Банки по определению лучше всех на рынке умеют считать деньги и предвидеть риски. Поэтому неудивительно, что они всегда идут в авангарде технологий, используя лучшие решения для обеспечения безопасности операций.
Российская банковская сфера не исключение. За свою историю, насчитывающую несколько десятилетий, ее организации существенно продвинулись в деле освоения новых технологий и цифровизации бизнеса. Финансовые компании первыми стали применять продвинутые технологии электронной подписи. Сегодня электронная подпись в бизнес-процессах – вещь незаменимая, она обеспечивает безопасность платежных операций. Ведь каждая компания взаимодействует с финансово-кредитными организациями, и чаще всего это происходит удаленно. Двигателем прогресса здесь выступает Центральный банк. Однако топ-менеджеры отечественных банков и сами осознают, что применение передовых технологий ЭП делает процесс проведения платежей безопаснее, снижает риски возникновения киберпреступлений.
Сегодня практически повсеместно в финансовых организациях используются системы дистанционного банковского обслуживания юридических лиц (ДБО для ЮЛ). Предполагается, что для осуществления банковских операций клиент использует личный кабинет, к которому «привязан» расчетный счет. Через личный кабинет сотрудники компании взаимодействуют с банком онлайн: отправляют платежи, формируют выписки по счетам и т.д. При этом очень важно соблюдение требований повышенной безопасности, ведь вопрос зачастую касается крупных сумм. Именно поэтому, для того, чтобы совершить какую-либо операцию, необходимо подтвердить ее с помощью электронной подписи.
Защищает доступ к системе ДБО аппаратное устройство с криптографической защитой (USB-токен или смарт-карта), самый простой ключевой носитель здесь не годится. В большинстве случаев токен для системы ДБО – это не то же устройство, которое используется для налоговой отчетности, а отдельный токен, предназначенный именно для банковских платежей.
Важный момент. Ключи, используемые для аутентификации в личном кабинете ДБО и подписи платежных поручений, неизвлекаемы, то есть не покидают памяти токена или смарт-карты, поэтому в большинстве банков для обеспечения безопасности клиентских транзакций используются именно криптографические токены (например, линеек Рутокен ЭЦП 2.0 и Рутокен ЭЦП 3.0).
Кроме того, использование в ДБО аппаратного решения упрощает организационный процесс. Зачастую сотрудником, работающим в системе, становится бухгалтер или генеральный директор. Но обстоятельства бывают разные. Что делать, если бухгалтер уходит в отпуск или увольняется?
Использование физического устройства, которое можно легко передать сотруднику и при необходимости забрать у него, решает проблему персонализации доступа. Немаловажный момент - возможность распоряжаться финансами компании никак не связана с личными гаджетам сотрудников, что исключает дополнительные риски.
Итак, чем серьезнее бизнес, тем больше денег у компании на расчетном счету. И тем бережнее стоит с ним обращаться. Там, где главный бухгалтер и генеральный директор оперируют крупными суммами, исчисляемыми миллионами рублей, не обойтись без системы дистанционного банковского обслуживания, а значит, требуется абсолютно безопасное решение. Идеальным вариантом в таких случаях являются активные (криптографические) ключевые носители, подавляющем большинстве крупных российских финансовых организаций используются именно они.