Особый интерес у киберпреступников в интернете вызывают сервисы, обслуживающие юридических лиц, так как на счетах последних аккумулируются значительные суммы денежных средств. Для защиты от их кражи в банковских сервисах требуется решить следующие основные задачи: проверить подлинность пользователя, а также подлинность и целостность электронного документа, содержащего намерение пользователя.

Эти задачи традиционно решаются с использованием средств строгой двухфакторной аутентификации и электронной подписи, выполненных в виде USB-токенов или смарт-карт. Для усиленной защиты от кражи денежных средств пользователи, работающие в недоверенной среде, дополнительно используют Trust Screen-устройства для подтверждения ключевых реквизитов документов в безопасной доверенной среде таких устройств. 

Для встраивания токенов и Trust Screen-устройств в веб-ориентированные приложения, как правило, разрабатываются специальные расширения (плагины) для браузеров, позволяющие «достучаться» из контекста браузера до таких устройств. Для реализации таких расширений, как правило, использовались две технологии: ActiveX для Microsoft Internet Explorer и NPAPI для остальных браузеров.
В связи с обнаруженными уязвимостями NPAPI разработчики браузеров стали отказываться от поддержки этой технологии в пользу собственных. Так, Google Chrome предложил свою технологию, Mozillа Firefox – свою. Microsoft анонсировал создание новой платформы разработки расширений для браузера Edge в Microsoft Windows 10. Apple, несмотря на уязвимости NPAPI, не предложил альтернативную технологию для браузера Safari, оставив пользователей Mac OS X уязвимыми.

В итоге перед разработчиками банковских сервисов возникла проблема адаптации веб-приложений под «зоопарк» различных технологий, используемых различными браузерами. Такая ситуация усложнила задачу мультибраузерной поддержки токенов и Trust Screen-устройств для реализации функций безопасности, увеличила затраты разработчиков на встраивание и поддержку таких устройств, создала большое число потенциальных точек отказа и стала причиной возникновения проблем с обратной совместимостью.

Компания «Аладдин Р.Д.», лидер российского рынка средств строгой двухфакторной аутентификации и электронной подписи, в ответ на сложившуюся ситуацию разработала уникальное на российском рынке решение JC-WebClient 3.0 для реализации задач безопасности, которое кардинально регулирует вышеперечисленные проблемы, в том числе для пользователей Apple Safari.
JC-WebClient не использует плагины и расширения браузеров, а работает на базе единой стабильной технологии локального веб-сервера для всех популярных браузеров и платформ. Уникальность решения заключается в том, что локальный веб-сервер не вмешивается в процесс передачи прикладного трафика от браузера до удаленного сервера системы. Браузер обращается к локальному веб-серверу JC-WebClient только для доступа к функциям токена и Trust Screen-устройства. Поэтому пользователь при работе с электронным сервисом по-прежнему видит в адресной строке браузера корректный URL.

В качестве средства строгой двухфакторной аутентификации и усиленной квалифицированной электронной подписи JC-WebClient использует токены JaCarta ГОСТ и eToken ГОСТ с аппаратно реализованными российскими криптоалгоритмами. В качестве доверенного Trust Screen-устройства – антифрод-терминал, собственный продукт компании «Аладдин Р.Д.».

Пользоваться JC-WebClient очень удобно. Приложение автоматически загружается и устанавливается пользователем при первом обращении к банковскому сервису. Установка не требует перезагрузки браузера и загрузки дополнительных браузерных расширений. JC-WebClient работает в фоновом режиме, потребляет мало ресурсов и не имеет никаких элементов управления, доступных пользователю. Работает по принципу «установил и забыл». Так же легко осуществляется и его обновление.

JC-WebClient включает в себя сервис мониторинга, который запускает локальный веб-сервер при загрузке операционной системы, контролирует его целостность и при возникновении нештатных ситуаций в операционной системе перезапускает его. Такая архитектура обладает повышенной надежностью и отказо-устойчивостью.

Получить более детальную информацию и оформить заявку на комплект разработчика JC-WebClient SDK можно на сайте компании «Аладдин Р.Д.».