Az STP kommunikáció biztonsága

nyomtatható verzió

Mind az ügyfelek, mind a bank részére nagyon fontos az STP Electra és az ügyfél saját rendszere közötti kommunikációs csatorna, ill. az egész STP megoldás biztonsága.

Az STP Electrában megvalósított kommunikációs protokoll az ügyfél saját rendszere (a rutinkönyvtár) és az STP Electra között a következő feltételek mellett fog működni:

  • a kommunikáció alapja TCP/IP egy előre, az ügyfél által szabadon választható TCP/IP porton keresztül
  • a kommunikáció kezdetén egy session kiépítése során minden esetben szabványos kulcscsere történik Diffie-Hellman algoritmussal és véletlenszerűen választott kulcsokkal
  • a kulcscsere után a kommunikáció a továbbiakban titkosított, szabványos AES (Rijndael) algoritmussal
  • az AES algoritmusban használt kulcs mérete 128 bit
  • a kommunikáció packet alapú, hibadetektáló algoritmussal biztosított a packetek biztonságos átvitele
  • az STP funkció használatához felhasználói azonosítás (userid és jelszó) szükséges, ami session-höz kötött
  • a felhasználói azonosítás ugyanúgy kétféle lehet, mint képernyőn az ügyfélprogramban: belépés az STP Electrába vagy bejelentkezés az Electra szerverre
  • az STP Electra belépés során a jelszót az ügyfélprogram ellenőrzi, harmadik sikertelen próbálkozás után a felhasználót kitiltja a rendszerből, ami a továbbiakban csak szerver bejelentkezéssel oldható fel
  • Szerver bejelentkezés során a jelszó ellenőrzése a bankban történik, harmadik sikertelen próbálkozás esetén a felhasználó kitiltásra kerül, amit a továbbiakban csak banki Adminisztrátor személy oldhat fel
  • jelszavakat közvetlenül sem az Electra ügyfélprogram, sem az Electra szerver nem tárol, kizárólag csak a jelszavakból egyirányú függvénnyel képzett (digest) kódot
  • a jelszó az Electra ügyfélprogramig kódolatlanul kerül átküldésre a korábban kiépített titkosított csatornán keresztül
  • a bejelentkezési jelszó tetszőlegesen, bármikor megváltoztatható, akár az STP felületen keresztül is (a jelszóra vonatkozó esetleges policy-t a bank határozza meg)
  • az STP-n átadott megbízások aláírás nélkül jutnak el az ügyfélprogramba a korábban kiépített titkosított csatornán
  • az STP-n átadott megbízásokra az Electra ügyfélprogram pontosan azokat az ellenőrzések fogja elvégezni, amiket a kézi rögzítés során ill. a korábbi importnál is elvégzett (szintaktikai és szemantikai ellenőrzések, hogy a megbízások megfelelnek-e a bankban hatályos üzletszabályzatnak)
  • az STP-n átadott megbízásokat ugyanúgy kell aláírni (digitális aláírással ellátni), mint ahogyan azt korábban a felhasználók képernyőn is tették: az aláíráshoz meg kell adni az aláíró felhasználói azonosítóját és egy külön, aláírási jelszót, az aláírás elvégezhető az STP-n keresztül is, aláírás nélkül megbízást az Electra szerver (és így a bank) nem fogad be
  • az aláírási jelszót az Electra ügyfélprogram nem ellenőrzi, az aláírási jelszó hiba csak a bankba történő beküldés során fog kiderülni
  • az aláírási jelszó ugyanúgy, mint a bejelentkezési jelszó, bármikor tetszőlegesen megváltoztatható, akár az STP felületen keresztül is
  • a megbízásokon lévő digitális aláírás kétféleképpen készülhet: az ügyfél rendszere készíti, Electra belső formátumban (ilyenkor Electra formátumú import használata szükséges), vagy az Electra ügyfélprogram készíti, szabványos, 512 bites RSA algoritmus használatával
  • az ügyfél rendszerében készített felhasználói aláírások mellé az STP Electra ügyfélprogram program aláírása is szükséges
  • a program aláíráshoz használt RSA kulcsot az Electra program tárolja
  • a megbízásokat az aláírás után ugyanúgy, mint korábban a felhasználóknak a képernyőn, külön be kell küldeni a bankba, automatikusan megbízásokat az Electra ügyfélprogram nem továbbít a bank felé, a beküldés elvégezhető az STP-n keresztül
  • a bankból lekért adatokat az STP Electra ugyanúgy fogja tárolni, mint eddig a normál Electra ügyfélprogram tette, titkosított file-okban
  • az STP Electra programon keresztül, a bankból lekért információk (értesítő üzenetek, egyenleg, számlakivonat) nem hitelesítettek digitális aláírással
  • az STP-n keresztül érkezett kéréseket az Electra ügyfélprogram naplózza
 
 Kapcsolódó hírek:Kapcsolódó cikkek: