System I-Bank

Saba I-Bank to kompleksowe rozwiązanie usług bankowych przez Internet

I-Bank to program umożliwiający bezpieczne korzystanie  z usług bankowych za pośrednictwem Internetu przy wykorzystaniu standardowej przeglądarki internetowej. 

System idealny dla firm i urzędów, gdzie występuje grupowa praca nad dokumentem i zatwierdzenie zlecenia wymaga kilku podpisów. 

 

Główne cechy systemu:

Ergonomia
Mimo posiadania wielu zaawansowanych funkcji posługiwanie się programami systemu I-Bank jest proste i nie wymaga specjalnego szkolenia. Już w 2005 r. system otrzymał wyróżnienie „Gazety Bankowej” w konkursie na Najlepszy Produkt Informatyczny w kategorii Projekt Bankowości Elektronicznej i E-finansów.

Bezpieczeństwo
 
System I-Bank wykorzystuje technologię podpisu cyfrowego. Zlecenia klienta są autoryzowane za pomocą podpisu cyfrowego lub kodu SMS generowanego z treści zlecenia. W sierpniu 2014 r. Komisja Nadzoru Finansowego przeprowadziła analizę bezpieczeństwa systemów informatycznych banków. Okazało się, że jedynie dwa systemy – w tym system I-Bank - spełniają rekomendację KNF.

Niskie koszty wdrożenia i eksploatacji
Każdy z programów składowych systemu I-Bank może być instalowany samodzielnie lub razem z pozostałymi programami. System działa na serwerze aplikacji WildFly, co znacznie obniżyło koszt jego wytworzenia, zapewniło niezawodność i dużą skalowalność. System może być instalowany w bankach małych i dużych.

Integracja z systemem bankowym
System I-Bank jest powiązany z systemem księgowym banku za pośrednictwem interfejsu. Aktualnie wykorzystujemy interfejsy do systemów: DefBank, Sofnet. Dzięki modułowej budowie możemy zintegrować się z każdym systemem bankowym.

Obsługa klientów korporacyjnych na najwyższym poziomie 

  • Praca grupowa nad dokumentem (wprowadzanie, zatwierdzanie, podpisywanie i wysyłanie przelewów do banku może być rozdzielone na kilku pracowników)
  • Obsługa karty wzorów podpisów
  • Obsługa paczek
  • Import zleceń ze zbioru w kilku formatach
  • Eksport zleceń do zbioru w kilku formatach
  • Drukowanie wyciągów - program zachowuje numerację wyciągów z systemu bankowego
  • Obsługa poleceń walutowych
  • Obsługa płatności masowych
  • Wyciągi różnicowe
  • Obsługa przelewów ukrytych
  • I wiele innych funkcji

 

Elementy bezpieczeństwa systemu I-Bank

Silne uwierzytelnienie
Podczas logowania się do systemu I-Bank przeprowadzana jest procedura silnego uwierzytelnienia, w której są wymagane jednocześnie:

  • identyfikator i hasło – to, co wie klient i system,
  • sprzętowy klucz cyfrowy lub telefon komórkowy o numerze zarejestrowanym w banku – to, co klient posiada.

Klucz cyfrowy wykonany w postaci wtyczki podłączanej do portu USB komputera służy do podpisania znacznika sesji. Na telefon komórkowy jest przesyłany kod SMS, generowany na podstawie znacznika sesji.

SMS po zalogowaniu 
System I-Bank może wysłać klientowi komunikat SMS, potwierdzający zalogowanie się do systemu. Zabezpieczenie powinno być włączone dla klientów z grupy wysokiego ryzyka lub takich, którzy dla własnej wygody rezygnują z silnego uwierzytelniania przy logowaniu.

Geolokalizacja
Podczas logowania system I-Bank rejestruje adres IP komputera, z którego zostało nawiązane połączenie. System może ograniczyć możliwość logowania tylko z jednego lub kilku adresów IP lub z jednego, lub kilku krajów.

Autoryzacja transakcji
W systemie I-Bank zlecenia można autoryzować za pomocą:
- podpisu cyfrowego,
- kodu SMS generowanego z treści zlecenia,
- aplikacji mobilnej mKey.

Metody autoryzacji skutecznie chronią zlecenie klienta przed zmianą treści. Tak samo można autoryzować paczki zawierające setki przelewów. Wyjątkowo, przelewy kierowane do wcześniej autoryzowanych adresatów, można przekazać po zatwierdzeniu tylko hasłem dysponenta.

Podpis cyfrowy
Podpis cyfrowy jest realizowany przy użyciu prywatnego klucza klienta. System I-Bank zawiera kompletne narzędzia do generowania i dystrybucji kluczy cyfrowych dla klientów banku. Klucz cyfrowy jest zapisany w kluczu sprzętowym wykonanym w postaci wtyczki podłączanej do portu USB komputera. Dostęp do klucza jest chroniony kodem PIN. Wyciągnięcie klucza z portu skutecznie chroni przed atakiem typu Remote Desktop, w którym włamywacz przejął kontrolę nad komputerem klienta.

Kod SMS
Przy autoryzacji za pomocą kodu SMS Klient powinien zgłosić do Banku numer swojego telefonu komórkowego, na który będą przesyłane komunikaty SMS, zawierające treść zlecenia i kod do jego autoryzacji. Przed autoryzacją zlecenia klient zobowiązany jest do weryfikacji jego treści. W systemie I-Bank kody SMS są generowane z treści zlecenia i pełnią rolę podpisu cyfrowego.

Blokada podwójnej sesji
W ataku typu Remote Desktop włamywacz przejmuje kontrolę nad komputerem klienta i może łatwo przechwycić jego login, hasło i kod PIN do klucza. Skuteczną ochroną jest wyciągnięcie klucza z portu USB. System I-Bank posiada dodatkowo mechanizm wykrywania i blokowania podwójnej sesji, który zapewnia skuteczną ochronę także w czasie, gdy klient jest zalogowany do systemu, a jego klucz prywatny jest włożony do portu USB.

Blokowanie zmian
W popularnej ostatnio metodzie ataku włamywacz wykorzystywał programy, które wykorzystując nieuwagę klienta zmieniały numery rachunków adresata podczas ich przekopiowywania na formularz przelewu lub w pamięci przeglądarki przed autoryzacją przelewu. System I-Bank posiada mechanizmy chroniące przed takim działaniem.

Blokowanie konta
W przypadku utraty otrzymanych z banku środków do uwierzytelnienia i autoryzacji, klient ma obowiązek zablokować dostęp do swojego konta. W systemie I-Bank może to zrobić na stronie logowania. Do uwierzytelnienia klienta w takim przypadku są wykorzystane wcześniej przygotowane przez klienta dodatkowe pytania i odpowiedzi.

Podejrzane transakcje
W najnowszych metodach ataku włamywacz zmienił rachunki adresatów w systemie księgowym klienta. Klient generował przelewy w systemie księgowym i importował je w systemie bankowym już ze zmienionym numerem konta adresata. System I-Bank posiada mechanizmy wykrywania i ostrzegania przed zmianą rachunku adresata i dodatkowo mechanizmy wykrywania podejrzanych transakcji.

Bezpieczne archiwum
Wszystkie zlecenia klienta wystawione w systemie I-Bank są archiwizowane. Przechowywane są treści zlecenia, jego podpis cyfrowy oraz certyfikat zawierający klucz publiczny klienta. Na tej podstawie zawsze i bezspornie można potwierdzić autentyczność zlecenia.

Ochrona DDoS

System I-Bank jest połączony z Internetem za pośrednictwem dodatkowego serwera komunikacyjnego, który chroni go przed penetracją z zewnątrz oraz przed atakami typu DDoS.

 

Stos technologiczny

 

Porozmawiajmy o Twoim projekcie