Finanse
Kontakt

Platforma Comarch DRACO w Alior Banku

  • Opublikowano

Comarch wdrożył system zarządzania tożsamością Comarch DRACO w Alior Banku. Od początku działalności banku system zapewnia bezpieczeństwo przepływu informacji, zarządzanie dostępem oraz zarządzanie uprawnieniami użytkowników.

System Comarch Security Access Manager (DRACO) wykorzystywany jest zarówno do uwierzytelniania dostępu, jak i autoryzacji operacji pracowników i klientów Alior Banku. System DRACO wspiera bezpieczeństwo bankowości internetowej dostępnej dla klientów Alior Banku pod adresem https://aliorbank.pl.

W ramach prowadzonych prac Comarch wdrożył dodatkowo dwa inne produkty z portfolio systemów bezpieczeństwa autorstwa Comarch, tj. Comarch Certificate Autohority (CA) oraz Comarch SmartToken.

- Dzięki systemowi DRACO Alior Bank posiada jednolity model zarządzania dostępem i tożsamością użytkowników platformy bankowości elektronicznej – tłumaczy Tomasz Śnieżyński, Dyrektor Konsultingu Bezpieczeństwa IT, Comarch SA. – Alior Bank postawił duży nacisk na bezpieczeństwo, dlatego autoryzacja operacji przeprowadzana jest z wykorzystaniem certyfikatów tworzonych przez system CA i przechowywanych na tokenach sprzętowych. Użycie certyfikatów również do uwierzytelnienia powoduje, iż sprawdzenie, czy dana osoba jest uprawniona do skorzystania z systemu bankowego, może się odbywać jeszcze przed wyświetleniem jakiejkolwiek strony transakcyjnej systemu.

Comarch DRACO umożliwia elastyczne zarządzanie bezpieczeństwem, integrując metody autoryzacji oparte o kody SMS, hasła maskowane czy tokeny kryptograficzne. System Comarch DRACO jest jednym z wielu współdziałających ze sobą elementów zabezpieczeń zastosowanych przez Alior Bank. Do pozostałych należą m.in. obrazki antypishingowe, wirtualne klawiatury zabezpieczające przed oprogramowaniem szpiegującym czy też monitorowanie incydentów i powiadamianie o zdarzeniach. Poufność informacji przesyłanych pomiędzy użytkownikiem usługi bankowości internetowej oraz Alior Bankiem chroniona jest certyfikatem VeriSign Class 3 Extended Validation SSL.

- Temu bankowi można zaufać – podsumowuje Tomasz Kwiecień, Dyrektor Handlowy Comarch SA. – Jestem przekonany, że jeżeli w przyszłości pojawiłyby się nowe metody uwierzytelniania i autoryzacji, które mogłyby być stosowane na tak szeroką skalę w bankowości detalicznej, to Alior Bank będzie jednym z liderów tych technologii.

Dowiedz się więcej: Comarch Security Access Manager DRACO - system zarządzania tożsamością.

Skontaktuj się z ekspertem Comarch

Powiedz nam o potrzebach Twojej firmy. Znajdziemy idealne rozwiązanie.

Skontaktuj się z nami