NETteller модуль безопасности обеспечивает высокую степень безопасности. Каждый пользователь может выполнять только безопасные методы бизнес-компонентов, которые назначены его/ее группой пользователей. Использование улучшенного сочетания управления паролями и правами доступа пользователей, банк может обеспечить только авторизованный доступ пользователей к системе NETTeller. Логины и пароли в зашифрованном виде находятся в базе данных и не могут быть получены посторонними лицами.

NETteller использует многократные уровни и алгоритмы шифрования, как во внутренних системах, так и между, для обеспечения хранения конфиденциальной информации в безопасном и труднодоступном месте для посторонних пользователей.

Ключевые особенности

Настраиваемые попытки входа в систему

Настраиваемая отсрочка после неудачных попыток входа в систему, блокировка IP для предотвращения несанкционированных попыток входа SSH, настраиваемое время, в течение которого сервер отслеживает неудачные попытки входа в систему. Если максимальное число неудачных попыток входа в систему происходит в течение этого времени, то происходит блокирование счета.

Временный выход неактивных пользователей: Автоматический выход пользователей после того, как они не были активны в течение некоторого времени.

"Выход из системы" с временной задержкой неактивных пользователей

Временный выход неактивных пользователей: Автоматический выход пользователей после того, как они не были активны в течение некоторого времени.

Регистрация, аудит, и профилирование:

  • Ведение записи операций и отслеживание активности пользователей
  • История всех видов деятельности
  • Журналы транзакций являются источником информации. Информация о поведении пользователей может быть отфильтрована путем расчета общей статистики.

Аутентификациия транзакций

  • Система интеграции множественных/одноразовых паролей (Vasco, VeriSign, и т.д): Этот метод в котором безопасность криптографии основана на n-порядковым номере с повышенной безопасностью транспортного уровня, а также с 2-х или несколькими факторными аутентификации, что значительно снижает риск мошенничества.
  • Электронная подпись: Дает получателю право полагать, что сообщение было создано известным заявленным отправителем, аутентифицирует личность отправителя сообщения или лица подписавшего документ, гарантирует, что информация содержащаяся в документе не была изменена в процессе передачи.

Комплексная безопасность

Наш модуль безопасности используется с применением новейших стандартов и технологий в индустрии безопасности, предоставляя возможность управления именами пользователей и паролей, проверки клиента и учетных данных пользователей, ведение журнала транзакций, поведение пользователей, шифрование данных и аудита функциональности.

Отдельные уровни разрешений и прав доступа

Пользователи и группы могут иметь различные уровни разрешений, каждая группа пользователей имеет свои привилегии предварительно заявив, какие методы бизнес-компонента можно назвать группой пользователей. Другими словами, если пользователь уполномочен назвать косвенно определенный метод на бизнес компоненте.

Могут быть применены различные права доступа и контроля. Денежные лимиты могут распространяться как на пользователя, так и на каждую транзакцию пользователя. Кроме того, дальнейшие разрешения и ограничения могут быть применены на счетах, которые запрашивают подписи, денежные лимиты, подключения и отключая функциональности и более.