Михаил Воронько: «Банк всегда должен будет выбирать между мобильностью и безопасностью»::БИТ 04.2014
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
октябрь    2020
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

29.10.2020

«Актив» представляет решения для мобильной электронной подписи: смарт-карты Рутокен ЭЦП 3.0 NFC

Читать далее 

29.10.2020

VII конференция OS DAY.Online «Встроенные операционные системы»

Читать далее 

29.10.2020

НОРБИТ внедрил цифровую экосистему Центра опережающей профессиональной подготовки Забайкальского края

Читать далее 

28.10.2020

ПРЕМИЯ РУНЕТА 2020: новая концепция Народного голосования и старт подачи заявок

Читать далее 

показать все 

Статьи

11.10.2020

Soft skills или hard skills?

Читать далее 

10.09.2020

Как и чему учить будущих звезд ИТ?

Читать далее 

12.08.2020

Господдержка ИТ-отрасли

Читать далее 

11.08.2020

Интернет-маркетинг: второе дыхание

Читать далее 

15.05.2020

Жить под водой, мечтая о солнце

Читать далее 

13.02.2020

Чат-бот CallShark не требует зарплаты, а работает круглосуточно

Читать далее 

24.12.2019

До встречи в «Пьяном Сомелье»!

Читать далее 

21.12.2019

Искусство как награда Как изготавливали статуэтки для премии IT Stars им. Георгия Генса в сфере инноваций

Читать далее 

04.12.2019

ЛАНИТ учредил премию IT Stars памяти основателя компании Георгия Генса

Читать далее 

04.06.2019

Маркетолог: привлекать, продавать, продвигать?

Читать далее 

показать все 

Михаил Воронько: «Банк всегда должен будет выбирать между мобильностью и безопасностью»

Главная / Архив номеров / 2014 / Выпуск №4 (37) / Михаил Воронько: «Банк всегда должен будет выбирать между мобильностью и безопасностью»

Рубрика: Тема номера /  Мобильные технологии и BYOD


Михаил Воронько:
«Банк всегда должен будет выбирать между мобильностью и безопасностью»

В декабре 2013 года банк УРАЛСИБ обновил свой интернет-банк, а в феврале 2014-го для клиентов – физических лиц был запущен сервис мобильного банкинга. О том, какие факторы позволяют банку максимально обезопасить использование мобильных устройств и на что необходимо обратить внимание при выборе поставщика решения, рассказал Михаил Воронько, руководитель проектов, директор департамента маркетинга и электронных сервисов УРАЛСИБа

Михаил Воронько
Михаил Воронько, руководитель проектов, директор департамента маркетинга и электронных сервисов УРАЛСИБа

«БИТ»: Михаил, после того, как вы запустили новую версию интернет-банка на платформе с улучшенной архитектурой, стало возможным использовать мобильный банк как один из каналов доступа к системе. Что, на ваш взгляд, было наиболее сложным в проекте?

М.В.: Несмотря на то что мобильное приложение, которое мы внедряли, – это решение третьего производителя, работы по его интеграции и настройке велись силами банка. Мы самостоятельно интерфейсно стыковали его с десктопной версией интернет-банка.

Типичная в таких проектах сложность для многих российских банков – дезинтегрированность учетных комплексов. Перед нами стояла дилемма – купить мобильный банк в виде коробочного решения, которое надо стыковать с АБС и многими другими информационными комплексами банка, или делать фактическую стыковку с действующей системой ДБО, купив приложение и сервер интеграции.

Особенность проекта состояла в том, что на момент выбора мобильного приложения новая система ДБО находилась в стадии активной разработки. Отчасти поэтому было принято решение не строить новых интеграционных интерфейсов, а сделать мобильный банк одним из каналов интернет-банка. При этом само приложение мобильного банка и сервер интеграции мы приобрели у сторонней компании-разработчика.

В декабре 2013 года новая версия системы ДБО нами была запущена, в течение месяца растиражирована по филиалам, а в феврале 2014-го мы уже запустили мобильный банк.

Вариант, который мы выбрали, закрыл множество проблем, потому что интеграция интернет-банка со многими учетными комплексами, которые есть в банке, уже фактически существовала. Такой подход оправдан в случае, когда стоит задача внедрить мобильное приложение в кратчайшие сроки. Мы сэкономили и средства, и время. Срок внедрения приложения – с апреля по декабрь 2013 года.

При выборе компании-поставщика мы учитывали его готовность делиться своим опытом в мобильном сегменте, также в ходе проекта мы смогли обучить своих специалистов.

«БИТ»: Какие изменения были сделаны при кастомизации приложения?

М.В.: В мобильном банке сделать сейчас что-то новое очень сложно. Преимуществом может стать легкий интерфейс, доступная логика оплаты услуг, возможность создания шаблонов, удобные и наглядные геолокационные сервисы, широкий функционал. У нас все это есть, плюс возможность активного развития функционала системы.

Есть также технические решения, которые не лежат на поверхности. Нам удалось найти баланс между статичностью приложения, гибкостью и экономией клиентского трафика. В частности, у нас реализован механизм статических форм, все данные подтягиваются с сервера, статические формы хранятся на устройстве, таким образом, снижается объем потребляемого трафика. В то же время мы не потеряли гибкость, потому что статические формы сверстаны так, что их можно менять по определенным правилам.

Данные о счетах, остатках и операциях обычно запрашиваются у сервера. Приложение выводит их на экран, но при этом не хранит внутри телефона ничего. Информационная безопасность такой архитектуры, безусловно, высока. Сейчас у нас запущен мобильный банк для ОС Android версий от 2.2-4.3 и для iOS версий 4.3-7.0. Осенью будет запущена версия для мобильной операционной системы Windows.

«БИТ»: А как обеспечивается безопасность нового сервиса? Какие наиболее типичные проблемы безопасности мобильного банкинга?

М.В.: Одна из наиболее типичных проблем связана с удобным и привычным для пользователей способом подтверждения операций – смс-паролями. Эта технология пришла в мобильный банк из десктопных версий интернет-банков, где подобные риски отсутствуют. И вот почему.

В случае использования подтверждения операций посредством смс-паролей в интернет-банке адресное пространство устройства проведения операции и адресное пространство устройства получения ключа авторизации физически различаются: при совершении транзакции вы получаете смс-уведомление на мобильный телефон и вводите информацию из него в физически другое устройство (в компьютер).

Если вы начинаете пользоваться мобильным банком, то получается, что физически устройство, которое осуществляет операцию, и устройство, на которое вы получаете средство подтверждения, – одно и то же. Ненадежная антивирусная защита мобильного устройства способна в этом случае создать риски нарушения информационной безопасности банковского мобильного приложения.

Существует несколько путей преодоления описанной выше проблемы.

  • Первый – самый радикальный – присылать смс-пароли куда-либо еще, кроме мобильного. Но это неудобно пользователю, далеко не все носят по два и более устройства.
  • Есть как альтернатива технология пуш-уведомлений, которая предлагается мобильными провайдерами, но она тоже неудобна и по умолчанию у большинства пользователей в мобильных отключена.
  • Есть технологии привязки мобильного приложения к сервису генераторов одноразовых ключей, аналогично механизмам, используемым в международных платежных системах (3D-Secure).

Но все эти технологии сегодня неудобны для конечного пользователя и не мобильны.

Мы применили, на наш взгляд, удачное сочетание легких в использовании средств подтверждения операций, позволяющих клиенту выбрать требуемый уровень безопасности. В системе «УРАЛСИБ | Интернет-банк» и в мобильном приложении мы используем как смс-пароли, так и аппаратное средство генерации паролей – генератор одноразовых ключей (ГОК). ГОК – это устройство с дисплеем, которое при нажатии кнопки генерирует код. Устройство синхронизируется с учетной записью клиента в АБС банка и при генерации кода всегда выдает последовательность чисел, которую система распознает как верную. ГОК считается одним из самых надежных способов защиты. При его наличии операции в нашем интернет-банке практически не лимитированы.

В перспективе прорабатывается внедрение так называемого программного ГОКа. Это отдельное приложение, которое скачивается, устанавливается на смартфон отдельно от мобильного банка и генерирует коды. Однако, что бы мы ни придумали, при дистанционном подключении к электронным сервисам риски всегда остаются, и проблема средств подтверждения клиента существует. Банк всегда должен будет выбирать между мобильностью и безопасностью.

Беседовала Агунда Алборова

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №08 (101) 2020г.
Выпуск №08 (101) 2020г. Выпуск №07 (100) 2020г. Выпуск №06 (99) 2020г. Выпуск №05 (98) 2020г. Выпуск №04 (97) 2020г. Выпуск №03 (96) 2020г. Выпуск №02 (95) 2020г. Выпуск №01 (94) 2020г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика