Подключая систему "Клиент-Банк" Вы дистанционно и безопасно управляете Вашей финансовой системой.

Это компактное устройство, оснащенное дисплеем и цифровой клавиатурой.


Работа с MAК-токеном:

• Клиент вводит с клавиатуры MAК-токена ключевые поля документа (например, для платежного поручения – сумма, номер счета и БИК банка получателя).
• MAC-токен вычисляет электронную подпись и отображает ее на дисплее.
• Клиент отправляет электронную подпись на сервер через систему Банк-Клиент.
• Приложение на сервере вычисляет электронную подпись (используется хранящийся на сервере секретный ключ устройства). Рассчитанная электронная подпись сравнивается с полученной от клиента. При их совпадении авторство и целостность электронного документа считаются верными. В противном случае электронный документ отвергается.

• MAК-токен – автономное устройство, не подключаемое к компьютеру. Никакая вредоносная программа, проникшая на компьютер пользователя, не может вмешаться в работу MAК-токена.
• Защита от подмены документа. Последнее поколение вредоносных программ способно отображать клиенту в системе Банк - Клиент легитимный документ, а на сервер вместо него отправлять мошеннический. В этом случае MAК-токен рассчитает электронную подпись под документом клиента, а сервер – под документом злоумышленника. Электронные подписи не совпадут, и документ будет отвергнут.
• Оперативность использования. MAК-токен вычисляет электронную подпись сразу же после ввода клиентом реквизитов платежа. Отсутствуют проблемы, свойственные SMS-подтверждению платежей: задержки в получении и негарантированная доставка кода подтверждения.
• Функционал «Доверенные получатели» позволяет корпоративному клиенту создавать список контрагентов, в пользу которых регулярно совершаются платежи. При отправке платежного поручения в адрес указанного доверенного получателя, требования дополнительного подтверждения платежа происходить не будет.

Устройство объединяет в себе защищенное хранилище ключей электронной подписи (аналогично USB-токену) и устройство для подтверждения данных электронных платежных документов с предварительно визуализацией (аналогично SMS-сообщениям и обычному МАС-токену). Реквизиты документов отображаются на экране МАС-токена BIFIT и подтверждаются нажатием одной кнопки. Компактное устройство подключается к USB-порту компьютера и не требует наличия SIM-карты. Устройство сертифицировано ФСБ России, поддерживает новый ГОСТ Р 34.10-2012. До конца года можно приобрести МАС-токен BIFIT по стоимости обычного USB-токена.


Преимущества:

• MAC-токен BIFIT является отдельным аппаратным устройством и не подвержен влиянию вредоносного ПО;
• Подтверждаемые данные отображаются на экране устройства. Пользователь сразу же сможет обнаружить несоответствие данных, если они были подменены;
• Формирование кода подтверждения производится по нажатию кнопки на корпусе устройства. Невозможна атака, при которой злоумышленник использует для формирования кодов подтверждения подключенное к USB-порту устройство без ведома владельца;
• Код подтверждения имеет длину 128 байт и формируется с использованием в том числе уникального идентификатора документа. Код подтверждения, сформированный для одного документа, не может быть использован для подтверждения другого документа.
• Отсутствие рисков, связанных с операторами мобильной связи и SMS-агрегаторами (неработоспособность оператора мобильной связи или SMS-агрегатора, задержка передачи SMS-сообщения, сбор сторонними организациями данных из платежных поручений, передаваемых в SMS- сообщении, и последующее использование (BigData), подмена SIM-карты, перехват SMS-сообщения).