Comarch wdrożył system zarządzania tożsamością Comarch DRACO w Alior Banku. Od początku działalności banku system zapewnia bezpieczeństwo przepływu informacji, zarządzanie dostępem oraz zarządzanie uprawnieniami użytkowników.
System Comarch Security Access Manager (DRACO) wykorzystywany jest zarówno do uwierzytelniania dostępu, jak i autoryzacji operacji pracowników i klientów Alior Banku. System DRACO wspiera bezpieczeństwo bankowości internetowej dostępnej dla klientów Alior Banku pod adresem https://aliorbank.pl.
W ramach prowadzonych prac Comarch wdrożył dodatkowo dwa inne produkty z portfolio systemów bezpieczeństwa autorstwa Comarch, tj. Comarch Certificate Autohority (CA) oraz Comarch SmartToken.
– Dzięki systemowi DRACO Alior Bank posiada jednolity model zarządzania dostępem i tożsamością użytkowników platformy bankowości elektronicznej – tłumaczy Tomasz Śnieżyński, Dyrektor Konsultingu Bezpieczeństwa IT, Comarch SA. – Alior Bank postawił duży nacisk na bezpieczeństwo, dlatego autoryzacja operacji przeprowadzana jest z wykorzystaniem certyfikatów tworzonych przez system CA i przechowywanych na tokenach sprzętowych. Użycie certyfikatów również do uwierzytelnienia powoduje, iż sprawdzenie, czy dana osoba jest uprawniona do skorzystania z systemu bankowego, może się odbywać jeszcze przed wyświetleniem jakiejkolwiek strony transakcyjnej systemu.
Comarch DRACO umożliwia elastyczne zarządzanie bezpieczeństwem, integrując metody autoryzacji oparte o kody SMS, hasła maskowane czy tokeny kryptograficzne. System Comarch DRACO jest jednym z wielu współdziałających ze sobą elementów zabezpieczeń zastosowanych przez Alior Bank. Do pozostałych należą m.in. obrazki antypishingowe, wirtualne klawiatury zabezpieczające przed oprogramowaniem szpiegującym czy też monitorowanie incydentów i powiadamianie o zdarzeniach. Poufność informacji przesyłanych pomiędzy użytkownikiem usługi bankowości internetowej oraz Alior Bankiem chroniona jest certyfikatem VeriSign Class 3 Extended Validation SSL.
Źródło: Comarch