Возможности «Антифрод-терминала» позволяют визуализировать ключевые данные подписываемых документов перед формированием электронной подписи, безопасно вводить аутентификационные данные (пароли, PIN-коды) на клавиатуре терминала, осуществлять групповые операции с документами с использованием белых списков, а также фиксировать в собственном журнале проводимые операции для возможности их последующего анализа и расследования инцидентов безопасности.
Основными областями применения «Антифрод-терминала» являются:
- защита систем дистанционного банковского обслуживания от атак, направленных на кражу денежных средств со счетов клиентов банка;
- защита систем электронного документооборота и электронных сервисов от атак, направленных на выполнение от лица легального пользователя не санкционированных им операций, которые могут привести к негативным последствиям (краже денежных средств, краже/распространению конфиденциальной информации, дестабилизации работы системы и т.д.);
- защита систем электронного документооборота и электронных сервисов от атак, направленных на подписание поддельных документов на ключах легального пользователя и последующее навязывание этих документов системе или сервису.
«Антифрод-терминал» может быть интегрирован в Web-приложение или десктоп-приложение с использованием комплектов разработчика (JC-WebClient SDK или JaCarta SDK соответственно). В зависимости от способа интеграции в прикладное ПО «Антифрод-терминал» может использоваться:
- совместно со средством электронной подписи (USB-токеном, смарт-картой или программным СКЗИ) — для безопасного подтверждения ключевых данных подписываемых электронных документов и безопасного ввода PIN-кода;
- как самостоятельное устройство без использования средств ЭП — для безопасного подтверждения транзакций, намерений пользователя выполнить важные операции в системе и безопасного ввода аутентификационных данных (пароля, кода подтверждения).
Если в качестве средства электронной подписи используется смарт-карта, она может быть подключена непосредственно к «Антифрод-терминалу» (в разъём для смарт-карт), если USB-токен — его необходимо подключить к одному USB-порту компьютера, а «Антифрод-терминал» — к другому.
Журнал операций, формируемый «Антифрод-терминалом» и сохраняемый на сервере, может быть использован в качестве доказательной базы при расследовании инцидентов и разборе конфликтных ситуаций.
