Компания Diebold объявила о том, что разработала решение ValiTech, технологию двухфакторной идентификации с использованием защищенных USB-устройств, способных идентифицировать и авторизовать действия технического персонала.
ValiTech, обеспечивающая безопасность доступа к банкомату на системном уровне уполномоченного технического персонала, является важной составляющей многоуровневой системы безопасности банкоматов Diebold и эффективно работает в сочетании с другими ее компонентами.
Инновационное решение создает дополнительный уровень защиты банков и ведет подробный журнал совершенных операций и обслуживавших банкоматы лиц. Кроме того, технология ValiTech компании Diebold помогает банкам в обеспечении соответствия важным Стандартам безопасности платежных карт (стандарты PCI DSS), разработанным и реализующимся Советом по стандартам безопасности платежных карт.
До внедрения решения ValiTech техническому персоналу Diebold приходилось использовать временный пароль, предоставляемый банком, всякий раз, когда заявка на техническое обслуживание требовала доступа технического специалиста к системному уровню банкомата. Эта практика распространялась на любого технического специалиста по обслуживанию, работающего с банкоматами, и это требовало множественных заявок и создания многочисленных временных паролей. При использовании технологии ValiTech каждый уполномоченный технический специалист получает доступ к аппаратному шифровальному устройству USB – или токену – с использованием цифрового сертификата от VeriSign.
Доступ дополнительно контролируется с помощью персонального идентификационного номера (PIN) или фразы-пароля, задаваемой только самим техническим специалистом по обслуживанию и известной лишь ему. Такой пароль устанавливает соответствие данного технического специалиста цифровому сертификату и USB-устройству. С помощью технологии ValiTech банкомат может точно идентифицировать уполномоченного сотрудника, осуществляющего доступ к системе, и предоставить ему ограниченный доступ к системным функциям устройства в зависимости от роли и статуса этого технического специалиста. Затем ValiTech создает уникальную запись в регистрационном журнале, который документирует каждый доступ, предоставленный такому техническому специалисту, и регистрирует все его действия, произведенные во время выполнения технического обслуживания.
Источник: Security Lab
|