В основе информационной безопасности CloudDBO лежат три принципа:
Риски сегментированы на уровни по сложности нейтрализации последствий инцидента информационной безопасности. Для ограничения рисков используются лимиты платежей клиента за период. Для авторизации действий клиента в качестве аналога собственноручной подписи используются традиционные средства: пароль, комплекты одноразовых паролей на бумажном носителе, передача одноразового пароля по SMS, генерация одноразовых паролей специальным устройством.
Для получения доступа в CloudDBO, клиент приходит в банк, подписывает соглашение о дистанционном обслуживании, и получает от сотрудника банка сгенерированные нами средства авторизации: пароли, генератор одноразовых паролей. Мы гарантируем подлинность документов, подписанных этими средствами. Все участники CloudDBO, в том числе, другие банки, доверяют документам, подписанным клиентом.
Таким образом, клиент, получив однажды средства авторизации, может использовать их для взаимодействия с другими банками. Повторная выдача средств авторизации не требуется. В случае компрометации (утери) средств авторизации, клиент может заменить их в любом банке участнике CloudDBO.