Демос и Мегафон реализовали безопасный доступ с использованием одноразовых паролей
Совместное решение ЗАО «Элекард Девайсез» и ОАО «МегаФон» разработано в рамках реализации Стратегии развития информационного общества в Российской Федерации и программы «Электронная Россия» в интересах обеспечения информационно-безопасного доступа к государственным услугам и осуществления платежей с использованием Домашнего Инфокоммуникатора.
Домашний Инфокоммуникатор российской компании ЗАО «Элекард Девайсез» предназначен для приема сигналов цифрового телевизионного вещания (форматы DVB-T, DVB-C, DVB-S). Кроме этого, он обеспечивает доступ к многофункциональным центрам предоставления государственных услуг с использованием фиксированного и беспроводного Интернет-канала, а также может быть использован в качестве домашнего платежного терминала для оплаты жилищно-коммунальных и других услуг.
Информационно-безопасный доступ обеспечивается аутентификацией пользователя с использованием одноразовых паролей (технология One Time Password - OTP), генерируемых программой, размещённой на SIM- карте сотового телефона (реализовано «МегаФоном» совместно с российской компанией «Демос»).
Данная технология также дает возможность осуществлять операции и платежи любой сложности и степени конфиденциальности, соответствующие требованиям ЭЦП.
Принцип работы совместного решения
При помощи Домашнего Инфокоммуникатора пользователь получает доступ к меню «Государственные услуги» и «Оплата услуги»).
Представленная «МегаФоном» OTP технология, обеспечивает два способа получения одноразовых паролей для пользователей: через SMS и с помощью автономной генерации на SIM-карте.
Наибольшая безопасность обеспечивается при использовании автономной генерации пароля. Пользователь через SIM-меню активизирует программное обеспечение (апплет) на SIM-карте мобильного телефона, генерирует одноразовый шестизначный пароль, вводит его на Домашнем Инфокоммуникаторе и получает доступ к требуемому ресурсу.
Преимущества совместного решения
- интеграция разработок успешно решает задачу использования телевизионной приставки как для просмотра ТВ каналов в цифровом качестве, так и для осуществления любых транзакций и операций при помоши GPRS канала;
- благодаря использованию USB GSM модема компании «МегаФон» и программы генерации OTP на SIM-карте мобильного телефона обеспечивается доступ к расширенному комплексу государственных услуг и платежей для любого пользователя в любом регионе нашей страны (без участия ШПД Интернет-провайдера). Таким образом, население будет иметь равный доступ к информации и современным технологиям, несмотря на большие расстояния и отдаленность от центрального региона;
- высокий уровень безопасности: перехват одноразового пароля не позволит злоумышленнику выдать себя за пользователя. Одноразовый пароль действует в течение ограниченного промежутка времени, не может быть использован повторно и не имеет смысла без знания индивидуального PIN-кода;
- одноразовые пароли вычисляются с использованием ГОСТ Р 34.11, что позволяет применять данную технологию для аутентификации на государственных порталах и/или в сервисах федерального значения;
- в случае утери мобильного телефона сотовый оператор блокирует SIM-карту, что делает невозможным генерацию одноразового пароля посторонним лицом.