Защита каналов связи с помощью криптографического модуля

Компания «Траст Технолоджиз» является авторизованным дистрибьютором решения КриптоSDK. Поставка осуществляется на условиях лицензии.

«КриптоSDK» — криптографический модуль, разработанный компанией ПАО «Ростелеком».

Данный модуль предназначен для построения защищенного канала связи от приложения пользователя до Единой биометрической системы (ЕБС) или другой информационной системы. На текущий момент для получения услуги удаленной идентификации пользователь вынужден использовать два приложения: приложение своего банка и отдельное приложение для построения защищенного канала с ЕБС. Применение библиотеки КриптоSDK позволит разработчикам банк-клиента организовать защищенный канал связи до ЕБС, минуя дополнительное приложение. При этом банку не придется проводить дополнительных тематических исследований и получать положительное заключение от ФСБ России.

Технологические принципы построения Единой биометрической системы:

  • Мультимодальность

Лицо и голос одновременно для точности распознавания выше 99,9999%.

  • Liveness

Система пишет короткое видео, чтобы по движению губ, головы, звучанию голоса распознать синтезированную речь, фотографию или deepfake.

  • Мультивендорность

>10 биометрических алгоритмов проверяют друг друга и повышают взломостойкость системы.

  • Выявление аномалий

Система распознает аномальное поведение, локацию или устройство и заблокирует злоумышленника.

  • Обезличенное хранение данных

Персональные данные хранятся в ЕСИА, биометрические – в ЕБС. ЕБС хранит только математические модели биометрии, восстановить из них фото или голос невозможно.

  • Защита системы и каналов связи

SOC-мониторинг 24/7 защищает от проникновения злоумышленников. Российская криптография обеспечивает конфиденциальность и целостность передачи биометрических данных от пользователя в систему.

Решение КриптоSDK разработано на базе сертифицированного криптографического провайдера «КриптоПро CSP» компании «КриптоПРО» и использует протокол ГОСТ TLS для построения защищенного канала.

Модуль позволяет банкам проводить идентификацию и аутентификацию по биометрии в собственном приложении (онлайн-банк) — без разрыва пользовательского пути и перенаправления клиента для идентификации в мобильное приложение «Биометрия», как это было раньше.

Преимущества:

  • Техническое задание согласовано с ФСБ России;

  • Не требуется проведения тематических исследований при встраивании;

  • Построение канала ГОСТ TLS до любой ИС;

  • Выполнены требования регулятора;

  • Поддержка ОС iOS и Android.

Более подробно о решении и тарифах, вы можете узнать, связавшись с нами по телефону 8(495)120-85-95 или по электронной почте sales@trusttech.ru