22—26 «Антифродтерминал» — безопасность для ДБО вредоносное ПО может пере хватить PINкод на доступ к смарт карте при его вводе на компьютере; ● ● Николай Афанасьев Менеджер по развитию продукта, компания «Аладдин Р.Д.» <...> ДБО является удобным и современ ным способом управления финансо выми потоками через Интернет. <...> Но какие бы меры защиты ни предпри нимал пользователь на своем ПК, антивирусное ПО не может дать сто процентную гарантию отсутствия вредоносного ПО. <...> И Различные системы ДБО пытаются решить проблему такой недоверен ной среды поразному: ● ● используют одноразовые пароли; внедряют технологии электрон ной подписи (ЭП). <...> Однако использование SMSсооб щений для доставки одноразовых па ролей не является безопасным, так как SMS могут быть перехвачены. <...> Недавний взлом известных устройств RSA SecurID показал, что генераторы одноразовых паролей также являют ся небезопасными. <...> Более того, такие решения не обеспечивают целост ность и юридическую значимость. <...> Наиболее безопасным и надеж ным способом аутентификации поль зователя и обеспечения значимости его действий является использова ние квалифицированной ЭП, аппа ратно реализованной на смарткарте с неизвлекаемым ключом. <...> Однако недоверенная среда со храняет следующие угрозы: спользование систем вредоносное ПО может попы таться подменить документ, отправ ляемый на подпись на смарткарту. <...> Более того, 161ФЗ «О националь ной платежной системе» требует, чтобы банки возмещали клиентам ук раденные с их счетов средства. <...> А это открывает возможности для мошен ничества легальным клиентам бан ков. <...> Выполнив транзакцию, они могут заявить, что средства были украдены со счета с помощью вредоносного ПО, и потребовать возмещения. <...> Нужно стать выше этой проблемы, поднявшись на следующий уро вень». <...> Лидеры в своих сегментах рынка — компании «Аладдин Р.Д.» и VASCO, — последовав совету Эйн штейна, совместно разработали ин новационное <...>