Применение ЭЦП для аутентификации пользователя
Для исключения риска кражи и неправомерного использования учетных записей пользователей система АТМ предоставляет возможность применения электронной цифровой подписи (ЭЦП) и дополняет аутентификацию по связке «логин-пароль» двухфакторной аппаратной аутентификацией. При этом для входа в систему пользователь должен иметь USB-токен (Рутокен Web) и знать уникальный PIN-код.
В поставку данного решения для аутентификации на ресурсе входит электронный идентификатор, представляющий собой классический токен в стандартном корпусе, который удобно носить в качестве брелока на связке ключей. Использование Рутокен Web решает проблему клонирования пользователей онлайн сервиса, так как невозможно использовать один USB-токен на нескольких рабочих местах одновременно. При помощи троянских программ, фишинга или перехвата трафика невозможно будет похитить ни само аппаратное устройство, ни подделать или подменить электронную подпись и, как следствие, невозможно будет войти в систему под Вашим именем и получить доступ к конфиденциальной информации. Решение Рутокен Web является кроссплатформенным и мультибраузерным и не доставит сложностей при его использовании.
Для входа в систему с применением ЭЦП достаточно на стартовой странице ресурса нажать кнопку «Войти с использованием ЭЦП». Вы увидите окно, в котором Вам будет предложено вставить в USB разъем Вашего компьютера аппаратный токен и нажать кнопку «Войти».
Рис. Окно приглашения к использованию ЭЦП