апрель    2024

Пн	Вт	Ср	Чт	Пт	Сб	Вс
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30

показать все 

22.04.2024

Сообщество цифровых управленцев «я-ИТ-ы» проводит ЗАКРЫТУЮ встречу в рамках выставки «Связь-2024»!

Читать далее 

18.04.2024

Ассоциация разработчиков «Отечественный софт» отметила 15-летие

Читать далее 

17.04.2024

РДТЕХ представил Технологическую карту российского ПО 2023

Читать далее 

16.04.2024

RAMAX Group получила партнерский статус уровня Gold по продукту Tarantool

Читать далее 

показать все 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

18.04.2024

Цифровая трансформация в энергетике: как запустить проект с максимальным финансовым эффектом?

Читать далее 

05.04.2024

Мотивируй, не то проиграешь!

Читать далее 

22.03.2024

В 2024 году в России и мире вырастут объемы применения AR/VR 

Читать далее 

25.02.2024

Цифровые технологии: надежды и риски

Читать далее 

05.02.2024

Будут ли востребованы услуги технической поддержки софта Oracle в России в ближайшие годы?  

Читать далее 

31.01.2024

Здания с признаками интеллекта. Как Сергей Провалихин автоматизирует дома и производства

Читать далее 

показать все 

Главная / Архив номеров / 2015 / Выпуск №7 (50) / Юрий Соловкин: «Для повышения безопасности ДБО банки все чаще используют многофакторную авторизацию»

Рубрика: БИТ.Банки /  Интервью

Юрий Соловкин:
«Для повышения безопасности ДБО банки все чаще используют многофакторную авторизацию»

Защита интернет-банка единственным методом аутентификации отходит на второй план, так как в текущих условиях может давать только иллюзию безопасности. Место физических криптоносителей займут мобильные токены.

Юрий Соловкин, начальник Управления организации проектов банка «Интеркоммерц», рассказал «БИТу» о том, как эти изменения учитывались в проекте банка по обновлению платформы ДБО («ё-банк») и почему предпочтение было отдано российским разработчикам

– Юрий, какие новые принципы защиты интернет-банкинга начинают использовать банки? Видите ли вы какие-то тенденции?

– Защита интернет-банка единственным методом аутентификации отходит на второй план, так как в текущих условиях может давать только иллюзию безопасности. Сейчас большинство банков активно использует одноразовые пароли. Некоторые из них переходят на двухфакторную авторизацию, как это, например, сделано у нас в банке – постоянный пароль, который меняется, и одноразовый пароль, который защищает от несанкционированного входа, подбор пароля исообщение его владельцу в случае, если он его потерял.

В ближайшее время, я считаю, произойдет уход от физических криптоносителей (токенов) к софтверным крипторешениям – мобильным токенам. По открытому каналу, независимо от того, есть ли у человека доступ в интернет или нет, онсможет получать авторизационный код на свой платеж.

У каждого платежа, как правило, формируется собственный ID (идентификатор), он рассчитывает для клиента подтверждающий код, который можно использовать в любой точке мира. При наличии интернета код передается в ДБО банка,при отсутствии его надо будет ввести вручную. Имея интернет на планшете, в то время как на телефоне, например, его нет, можно будет использовать телефон для офлайн-аутентификации платежей.

В этом направлении сейчас идут многие банки. В частности, наш банк в рамках стратегии повышения информационной безопасности рассматривает возможность внедрения такого мобильного приложения. Это гибкое защищенное решение на независимой платформе, сертифицированное нашими службами безопасности, которое позволяет клиенту использовать высокоэффективный метод аутентификации на практически любом мобильном устройстве.

Надо заметить, что эта разработка появилась на российском рынке только в этом году. Мобильное приложение действует по алгоритму, сходному с принципом действия механического токена или токена, встроенного в карту. Его можно установить, зарегистрировав на смартфоне или планшете, оно защищено от взлома и предупреждает владельца о любой угрозе взлома телефона. Это импортное решение, которое предлагает известная международная компания.

Второй тренд для повышения надежности ДБО и мобильного банкинга – это встраивание в сим-карту электронной подписи. У сотовых операторов появится возможность встраивать электронную цифровую подпись клиента в виде сертификата в сим-карты нового поколения. Данное решение интересно в первую очередь для мобильных приложений, потому что отпадет необходимость при платеже переключаться из приложения в сообщение смс для идентификации,как это происходит сейчас.

Это очень перспективное решение, которое можно будет использовать не только в каналах ДБО, но и для отдельных государственных услуг. Носитель в виде сим-карты телефона является очень удобным и защищенным мобильным решением. Разумеется, сертификат электронной подписи клиенту надо будет получить в своем банке. Мы внимательно следим за развитием этой возможности и, как только увидим высокий уровень ее готовности, постараемся предложить ее нашим клиентам.

– Недавно ваш сервис ДБО «ё-банк» занял 22-е место в «Итоговом рейтинге функциональности интернет-банкинга для физических лиц», подготовленном рейтинговым агентством «Эксперт РА». Расскажите, пожалуйста, чем ваш сервис отличается от аналогичных разработок остальных банков? Как вы развиваете его для корпоративных клиентов?

– В банке было принято решение о переводе существующего интернет-банка на новую платформу в целях развития услуг для физических лиц. Для проекта, который мы назвали «ё-банк» (от английского «your», что расшифровывается нарусский язык как «Ваш»), была выбрана коробочная платформа отечественной разработки. Молодая, динамично развивающаяся компания, взялась за глубокую промышленную кастомизацию своего продукта под задачи именно нашего банка.

Вообще хотелось бы отметить, что мы являемся пионерами в развитии многих новых технологий. Например, сейчас мы тестируем внедрение денежных переводов в ДБО – клиенты смогут отправлять деньги, не выходя из дома, прямо изсвоего личного кабинета. Эта функция будет встроена в «ё-банк», и мы надеемся, что она станет дополнительным фактором увеличения числа пользователей нашим интернет-банком.

Еще одним трендом развития мобильных приложений является возможность платежа по номеру телефона. Мы решили реализовать эту возможность через канал ДБО. Клиент сам определяет, как он хочет получить деньги – используя номер телефона или номер текущего счета. Это услуга для внутрибанковских расчетов между клиентами. Сейчас это решение – внутрибанковский перевод по номеру телефона – проходит тестирование и будет внедрено в скором времени. Риски минимальные, так как деньги не выходят за контур банка. Кроме того, услуга предоставляется только по желанию клиента. При этом расходные операции по алиесу запрещены.

В рамках проекта «ё-банк» мы также реализовали онлайн-передачу средств между филиалами. Благодаря системе «ё-банк» перевод денег, скажем, из Калининграда в Челябинск будет происходить со скоростью обычного платежа, а не три дня, как обычно. Это еще одна отличительная особенность нашего ДБО. На практике такая функция позволяет не возить, скажем, наличными командировочные деньги из города в город, а в онлайн-режиме перевести их на счет в пункте назначения и затем получить в отделении банка. То есть «ё-банк» позволяет оперативно и без комиссии транспонировать деньги из филиала в филиал по России.

В целом проект обновления интернет-банка шел около года, поэтому сейчас мы внимательно следим за реакцией клиентов на него и видим, что количество людей, использующих «ё-банк», растет.

В рамках развития продуктов ДБО мы не стоим на месте и планируем обновление каналов не только для физических лиц, но и для наших корпоративных клиентов. В частности, мы планируем предложить им и новое мобильное приложение, после того как убедимся в его эффективности.

Являясь универсальным банком, мы постоянно работаем над повышением качества сервисов для всех категорий клиентов, стараясь упростить их взаимодействие с банком и сделать его максимально удобным.

– Ваша оценка, насколько рынок отечественных разработок сейчас соответствует вашим технологическим потребностям?

– Если говорить конкретно о проекте «ё-банк», мы, конечно, изучали все решения, которые в тот момент были на рынке. Российское решение оказалось более адаптировано и к российскому законодательству, и к требованиям побезопасности со стороны лицензирующих органов. Импортные решения настроены на интеграцию и открытость, поэтому они выигрывают с точки зрения гибкости. Но мы как российский банк должны учитывать наше консервативное законодательство и требования регулятора и не отдавать предпочтение гибкости в ущерб безопасности и безотказности систем. В плане стойкости к высоким нагрузкам и наши, и зарубежные решения шагнули далеко вперед и позволяют работать с большими массивами данных. А вот цена и сроки, предложенные нам российской компанией, оказались оптимальными.

В целом же на рынке ДБО сейчас преобладают российские разработки либо адаптированные под нашу реальность зарубежные аналоги. А то, что наши продукты в полной мере соответствуют локальным регуляторным требованиям, позволяет сокращать сроки их внедрения. А качество внедрения – это уже вопрос аудита проделанной работы. Если банк с самого начала задает жесткие требования по качеству, то и подрядчик старается работать без сбоев. Считаю, чтобанки и отечественные разработчики сейчас вполне способны наладить более тесное взаимодействие в развитии собственного ПО. И сделать следующий шаг, не догоняя импортные аналоги, а разрабатывая новые, гибкие и качественные российские решения.

Беседовала Агунда Алборова

В начало⇑

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи