Защищенный USB-ключ со встроенным браузером для интернет-банкинга

По заказу швейцарского поставщика интернет-решений для банковской сферы, мы разработали программно-аппаратную систему для обеспечения безопасной передачи данных при работе на небезопасном терминальном компьютере. Устройство реализовано на базе USB-флеш-накопителя с удароустойчивым корпусом и дополнительными функциями.

Ключевые характеристики USB-устройства для интернет-банкинга

  • На USB-ключ установлено специально разработанное ПО для запуска приложений (лаунчер), а также библиотека с криптографическим стандартом открытого ключа PKCS#11
  • Для входа в систему необходимо ввести пин-код, реализована электронно-цифровая подпись и шифрование/дешифрование загружаемых данных
  • Доступна онлайн-блокировка клиентского ПО
  • Защищенное хранилище для пользовательских данных, информация удаляется без возможности восстановления
  • Интерфейс пользователя для работы с банковским счетом обеспечивает встроенный браузер Mozilla Firefox с дополнительными настройками для увеличения безопасности:
    • Полная автоматическая проверка данных для предотвращения их несанкционированной замены
    • В настройках задана работа с конкретным банком, поэтому замена веб-страницы вызывает ошибку безопасности
    • Идентификационные данные пользователя скрыты и нечитаемы

 

Технические параметры защищенного USB-накопителя

Название модели SanDisk Extreme Cruzer Contour
Поддержка смарт-технологий U3
Корпус Liquidmetal®
Устойчивость к давлению 900 кг
Объем памяти от 4 до 64 ГБ
Скорости записи и чтения запись — до 18 МБ/с чтение — до 25 МБ/с
Защита паролем +
AES-шифрование +
USB-порт USB 2.0

 

Итоги проекта

В процессе разработки защищенного USB-ключа со встроенным браузером специалисты Promwad выполнили следующие задачи:

— Выбор оптимальной аппаратной платформы
— Разработка программного обеспечения
— Изготовление прототипов