"ДБО BS-Client. Частный Клиент" v.2.4

MobiPass

Версия 2.4.0.3

Если число не совпадает, то у клиента есть ещё две попытки на ввод одноразового пароля, после чего его учётная запись блокируется.

Для защищенного хранения ключа и исключения офлайнового подбора PIN-кода реализована схема непроверяемого хранения ключа. В памяти хранится не непосредственно сам ключ, а ключ зашифрованный битовой маской из PIN-кода.

Если клиент введёт неправильный PIN-код, то ключ будет восстановлен неправильно, но ошибка возникнет только после ввода полученного одноразового пароля в систему «Частный Клиент». Такая схема исключает офлайновый подбор PIN-кода, а при онлайновом подборе у злоумышленника будет всего три попытки, после чего учётная запись будет блокирована.

Внимание. В случае утери телефона с установленным приложением «MobiPass», клиент должен немедленно позвонить в Банк и заблокировать доступ к системе.

«MobiPass» более безопасен в использовании, чем сеансовые ключи, так как позволяет контролировать неизменность подписанного документа, но менее безопасен чем ЭЦП, поскольку ЭЦП базируется на ассиметричных алгоритмах подписи и банк не знает секретной части ключа, который есть у клиента. Однако по сравнению с ЭЦП работа с «MobiPass» проще, т. к. для подтверждения документа используются 6-значные ключи и для их получения возможно использовать мобильный телефон. В то время как для использования ЭЦП обязательно требуется сертифицированные программные средства, требующие установки на компьютер пользователя.

Рис. 2Схема подписи документа с использованием технологии «MobiPass»

4.  Установка и работа с приложением «MobiPass»

4.1.  Настройки папки с Java-апплетом

Для начала работы с подсистемой MobiPass лиент должен скачать и установить на своем телефоне соответствующий Java-апплет. Для этого ему необходимо дать ссылку на папку содержащую необходимые файлы. Например, www.mysite.ru:8010/mobile.

Настройка папки и файлов осуществляется следующим образом:

Создание папки mobile:

·  Для файлов мобильного клиента создается отдельная папка, по умолчанию - mobipass, Inetpub\wwwroot\bsi_sites\v1\ mobipass. (Имя и расположение папки может быть изменено самим Банком)

·  В папке должны находиться файлы - BSSMobiPass. jad и BSSMobiPass. jar.

·  Необходимо создать виртуальную директорию и указать для нее в качестве домашнего каталога папку с файлами BSSMobiPass. jad и BSSMobiPass. jar. Для директории надо указать следующие права (Рис. 3‑1)

Рис. 3‑1 Создание виртуальной директории

Настройки параметров папки mobipass:

·  Выбирается «Start -> Settings -> Control Panel -> Administrative Tools -> Internet Information Services (IIS) Manager».

·  В открывшемся окне находится созданная виртуальная директория. Правой кнопкой мыши выделяют название папки и в контекстном меню выбирают пункт «Properties».

·  На закладке «Documents» в качестве документа вызываемого по умолчанию, указывается файл BSSMobiPass. jad. (Рис. 3‑2)

Рис. 3‑2 Документ по умолчанию

·  На закладке «HTTP Headers» (Рис. 3‑3) выбирается кнопка «MIME Types» и добавляются записи со следующими параметрами:

1.  Extension - .jad
MIME type - text/vnd. sun. j2me. app-descriptor

2.  Extension - .jar
MIME type - application/java-archive

Рис. 3‑3 Настройка параметра «MIME Types»

·  Остальные настройки остаются без изменений.

Редактирование файла BSSmobile. jad:

Перед началом работы необходимо отредактировать файл BSSMobiPass. jad: установить для параметра url адрес к серверу ЧК, включая порт (в случае если порт отличен от используемого по умолчанию). Для использования SSL соединения необходимо указывать https протокол в строке адреса, в противном случае – http. Пример: https://:8010/.

Параметр language – язык по умолчанию, используемый в приложении (в дальнейшем пользователь при работе может изменить язык интерфейса). Возможные значения – ru, en.

4.2.  Активация Клиентом приложения «MobiPass»

При первоначальном обращении Клиента к Java-приложению «MobiPass» на экране появятся два пункта «Сохранить ключ» и «ENGLISH».

Для ввода секретного кода и активизации Java-приложения «MobiPass, необходимо:

·  выбрать пункт «Сохранить ключ»;

·  задать, потом подтвердить значение PIN-кода (PIN-код должен состоять из 4 цифр);

·  ввести 4 группы символов секретного ключа (Рис. 3‑4).

Рис. 3‑4 Ввод секретного ключа

После корректного ввода данных, секретный ключ будет сохранен, приложение будет полностью активировано.

4.3.  Действия Клиента в приложением «MobiPass»

При обращении Клиента к Java-приложению «MobiPass» ему будут доступны следующие пункты меню (Рис. 3‑5):

Рис. 3‑5 Главное меню Java-приложения «MobiPass»

Подписать

Служит для генерации одноразового ключа для подписи документа.

Изменить PIN

Служит для смены PIN-кода. При смене кода надо ввести действующий PIN-код, задать новы й и подтвердить его значение.

Удалить ключ

Служит для удаления секретного кода из телефона.

ENGLISH/RUSSIAN

Служит для смены языка нтерфейса.

4.4.  Порядок подписи документов с использованием приложения «MobiPass»

Перед отправкой документа в Банк Клиент должен подписать документ.

Если аналогом собственноручной подписи клиента является MobiPass, то на форме подписи документа будет выведено кодовое число (Рис. 3‑6).

Рис. 3‑6 Форма подписи документа

В Java-приложении «MobiPass» надо будет выбрать пункт «Подписать». В открывшейся форме ввести PIN-код и кодовое число документа (Рис. 3‑7).

Рис. 3‑7 Ввод PIN-кода и кодового числа документа

Приложением «MobiPass» будет рассчитано значение подписи под документом (Рис. 3‑8).

Рис. 3‑8 Рассчитанное значение подписи под документом

Полученное значение необходимо ввести на форме подписи документа (Рис. 3‑9)

Рис. 3‑9 Подпись документа

Если все действия были произведены корректно, документ будет подписан и отправлен в банк.

5.  Порядок разрешения споров по операциям, осуществленным с помощью «MobiPass»

предмет разногласий на основании претензии Клиента и разъяснений Сторон; правомерность предъявления претензии на основании текста заключенного Договора и Приложений к нему; банковскую операцию, относящиеся к предмету разногласий; факт входа Клиента в Систему перед отправкой спорной операции; соответствие секретного ключа, использованного Клиентом, хранящемуся в Банке, и правомерность его использования; дату и время поступления операции.

·  данные электронного архива принятых, отправленных документов;

·  данные базы данных секретных ключей;

·  хранимую у Банка программу.

·  информация, содержащаяся в спорном документе, полностью соответствует действиям Банка по его исполнению;

·  установлен факт входа Клиента в Систему, предшествующего отправке спорного документа в Банк;

·  системой правильно рассчитана hash-функция под документом;

·  установлен факт проверки системой одноразового ключа, введенного клиентом;

·  на момент отправки документа используемый секретный ключ не был блокирован.

В этом случае претензии Клиента к Банку, связанные с последствиями исполнения указанного документа, признаются необоснованными. Невыполнение любого из перечисленных условий означает, что корректность использования одноразового ключа, сгенерированного приложением «MobiPass» и правильность исполнения документа не подтверждена, т. е. проверяемый документ подтвержден некорректным одноразовым ключом, либо документ не был правильно исполнен Банком. В этом случае претензии Клиента к Банку, связанные с последствиями исполнения указанного документа, признаются обоснованными.