Гарантии безопасности Гарантии безопасности — это требования, безусловное выполнение которых сохраняет тайну отношений «Клиент-Банк». Таких гарантий — пять, и любой протокол межбанковского взаимодействия, который их предоставляет, не разглашает чувствительные данные ваших клиентов и не раскрывает банковскую тайну. |
Гарантии безопасности Гарантии безопасности — это требования, безусловное выполнение которых сохраняет тайну отношений «Клиент-Банк». Таких гарантий — пять, и любой протокол межбанковского взаимодействия, который их предоставляет, не разглашает чувствительные данные ваших клиентов и не раскрывает банковскую тайну. |
- Конфиденциальность метрикПротокол не позволяет участнику (участникам, вступившим в сговор) установить, какие операции по счетам совершал клиент, а также ненулевой размер остатков денежных средств на указанных счетах.01
- Анонимность обслуживания клиентовПротокол не позволяет участнику (участникам, вступившим в сговор) установить, в каком конкретно банке у клиента открыты счета (заключены иные договоры с банком).02
- Анонимность инициатора запросаПротокол не позволяет участнику (кроме оператора) определить участника, который направил запрос информации о конкретном клиенте.03
- Анонимность клиента в запросеПротокол не позволяет оператору получать информацию о том, в отношении какого клиента участники направляют свои запросы.04
- Конфиденциальность агрегированной метрикиНикто, кроме банка-инициатора запроса, не может получить ненулевые значения агрегированных метрик клиента, по которому другие банки не выполняли запросов на получение тех же агрегированных метрик.05
Технологии совместных тайных вычислений позволяют вычислять ряд математических функций от данных, распределенных между разными (часто конкурирующими) участниками взаимодействия, так, что исходные данные остаются в секрете, а результат функции – это единственное, что подконтрольно разглашается одному или нескольким участникам. Кроме того, каждый участник взаимодействия полностью контролирует использование собственных данных, сохраняя их перманентную ценность.
Безопасность технологии МРС
Позиция
Банка России
Банка России
В рамках работы подгруппы «Правовое регулирование» Рабочей Группы при ЦБ РФ были сформулированы 5 требований, соблюдение которых подтверждает отсутствие передачи банковской тайны. Данные требования обсуждались на совещании Рабочей Группы 8 сентября 2022 г., и тогда же было предложено провести независимый аудит соответствия проекта Скоринговой Инфраструктуры этим требованиям. Работы по аудиту (исследованию) выполнила компания КриптоПРО.
Проведенное исследование подтвердило, что проект Скоринговой Инфраструктуры Bloomtech обеспечивает безусловное выполнение (при соблюдении организационно-технических мер) 5 требований к безопасности банковской тайны. Это позволило получить одобрение ЦБ на запуска системы в эксплуатацию на коммерческих основаниях.
Проведенное исследование подтвердило, что проект Скоринговой Инфраструктуры Bloomtech обеспечивает безусловное выполнение (при соблюдении организационно-технических мер) 5 требований к безопасности банковской тайны. Это позволило получить одобрение ЦБ на запуска системы в эксплуатацию на коммерческих основаниях.
Отчет аудитора
Крипто Про
Крипто Про
Независимое исследование протокола Bloomtech выполнила компания КриптоПРО — лидер в разработке и распространении СКЗИ в Российской Федерации. В результате получены экспертная оценка безопасности протокола межбанковского скоринга, а также оценка соответствия программного кода математическому описанию протокола.
Заключение: все требования к безопасности выполняются, кроме того, не обнаружено т.н. «крайних случаев», при которых возможно несоблюдение указанных выше требований; программная реализация Bloomtech полностью соответствует описанному протоколу.
Заключение: все требования к безопасности выполняются, кроме того, не обнаружено т.н. «крайних случаев», при которых возможно несоблюдение указанных выше требований; программная реализация Bloomtech полностью соответствует описанному протоколу.