Приветствую всех!
В конце прошлого года я подал заявку на патент, который позволит надежно защитить систему дистанционного банковского обслуживания для юридических и для физических лиц от технических и социально-инженерных атак.
Суть идеи в применим к юридическим лицам состоит в специализированном тонком клиенте, работающего с удаленной специализированной ERP-системой на стороне серверов обслуживающего.банка с помощью криптографически защищённой модели обмена данными. Защита достигается за счет доверенной зоны тонкого клиента, его железа и программного обеспечения, реализующую идею доверенного ввода и вывода информации, а также криптографической защиты траффика. Тонкий клиент с помощью встроенного браузера способен работать с внутренними IT ресурсами компании.
Защита для физических лиц строится на основе встроенной в чипсет смартфонов микросхемы, напрямую работающей с дисплеем, СИМ- картой и коммуникационным модулем. Аналогично, реализуется модель доверенного ввода и отображения данных, а также криптографическая защита траффика между банковским сервером и клиентским устройством.
В обоих случаясь, клиент банка может работать с финансовыми инструментами онлайн, не беспокоясь о возможности кражи со счета. Информация о платежах, будучи внесенной в систему, уже никогда не покинет защищаемый периметр для обработки на потенциально атакуемых вычислительных ресурсах.
В данный момент, я провожу исследование на тему того, насколько банкам было бы интересно предоставлять технологию тонкого клиента для своих клиентов. Поэтому я заинтересован в контактах с банковскими работниками, отвечающими за безопасность. Также, ищу инженера-электронщика для написания спецификации для тонкого клиента и, возможно, чипа для интеграции в чипсет смартфонов.
В конце прошлого года я подал заявку на патент, который позволит надежно защитить систему дистанционного банковского обслуживания для юридических и для физических лиц от технических и социально-инженерных атак.
Суть идеи в применим к юридическим лицам состоит в специализированном тонком клиенте, работающего с удаленной специализированной ERP-системой на стороне серверов обслуживающего.банка с помощью криптографически защищённой модели обмена данными. Защита достигается за счет доверенной зоны тонкого клиента, его железа и программного обеспечения, реализующую идею доверенного ввода и вывода информации, а также криптографической защиты траффика. Тонкий клиент с помощью встроенного браузера способен работать с внутренними IT ресурсами компании.
Защита для физических лиц строится на основе встроенной в чипсет смартфонов микросхемы, напрямую работающей с дисплеем, СИМ- картой и коммуникационным модулем. Аналогично, реализуется модель доверенного ввода и отображения данных, а также криптографическая защита траффика между банковским сервером и клиентским устройством.
В обоих случаясь, клиент банка может работать с финансовыми инструментами онлайн, не беспокоясь о возможности кражи со счета. Информация о платежах, будучи внесенной в систему, уже никогда не покинет защищаемый периметр для обработки на потенциально атакуемых вычислительных ресурсах.
В данный момент, я провожу исследование на тему того, насколько банкам было бы интересно предоставлять технологию тонкого клиента для своих клиентов. Поэтому я заинтересован в контактах с банковскими работниками, отвечающими за безопасность. Также, ищу инженера-электронщика для написания спецификации для тонкого клиента и, возможно, чипа для интеграции в чипсет смартфонов.