Календарь мероприятий
ноябрь 2024
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | |
показать все
Новости партнеров
Обновление BI.ZONE Secure DNS: гибкая настройка фильтрации и максимальная скорость
Читать далее
RED Security: в октябре количество DDoS-атак на ТЭК выросло в 3 раза
Читать далее
Falcongaze представила новую версию DLP-системы — SecureTower 7 Helium
Читать далее
ИСП РАН покажет результаты 30-ти лет работы на Открытой конференции в Москве
Читать далее
Юбилейная конференция ЭОС: ЭОС: 30 лет лидерства на рынке автоматизации документооборота и обсуждение актуальных трендов
Читать далее
показать все
Статьи
ИИ: маршрут не построен, но уже проектируется
Читать далее
Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»
Читать далее
Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»
Читать далее
Технологический ИИ-арсенал
Читать далее
Чем страшен ИИ, и с чем его едят
Читать далее
Взгляд в перспективу: что будет двигать отрасль информационной безопасности
Читать далее
5 способов повысить безопасность электронной подписи
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Неочевидный САПР: выход ПО за рамки конструкторской деятельности
Читать далее
Скоро некому будет делать сайты и заниматься версткой
Читать далее
показать все
|
Юрий Соловкин: «Для повышения безопасности ДБО банки все чаще используют многофакторную авторизацию»
Главная /
Архив номеров / 2015 / Выпуск №7 (50) / Юрий Соловкин: «Для повышения безопасности ДБО банки все чаще используют многофакторную авторизацию»
Рубрика:
БИТ.Банки /
Интервью
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Юрий Соловкин: «Для повышения безопасности ДБО банки все чаще используют многофакторную авторизацию»
Защита интернет-банка единственным методом аутентификации отходит на второй план, так как в текущих условиях может давать только иллюзию безопасности. Место физических криптоносителей займут мобильные токены.
Юрий Соловкин, начальник Управления организации проектов банка «Интеркоммерц», рассказал «БИТу» о том, как эти изменения учитывались в проекте банка по обновлению платформы ДБО («ё-банк») и почему предпочтение было отдано российским разработчикам
Досье
|
Юрий Соловкин
Начальник Управления организации проектов банка «Интеркоммерц». |
– Юрий, какие новые принципы защиты интернет-банкинга начинают использовать банки? Видите ли вы какие-то тенденции?
– Защита интернет-банка единственным методом аутентификации отходит на второй план, так как в текущих условиях может давать только иллюзию безопасности. Сейчас большинство банков активно использует одноразовые пароли. Некоторые из них переходят на двухфакторную авторизацию, как это, например, сделано у нас в банке – постоянный пароль, который меняется, и одноразовый пароль, который защищает от несанкционированного входа, подбор пароля исообщение его владельцу в случае, если он его потерял.
В ближайшее время, я считаю, произойдет уход от физических криптоносителей (токенов) к софтверным крипторешениям – мобильным токенам. По открытому каналу, независимо от того, есть ли у человека доступ в интернет или нет, онсможет получать авторизационный код на свой платеж.
У каждого платежа, как правило, формируется собственный ID (идентификатор), он рассчитывает для клиента подтверждающий код, который можно использовать в любой точке мира. При наличии интернета код передается в ДБО банка,при отсутствии его надо будет ввести вручную. Имея интернет на планшете, в то время как на телефоне, например, его нет, можно будет использовать телефон для офлайн-аутентификации платежей.
В этом направлении сейчас идут многие банки. В частности, наш банк в рамках стратегии повышения информационной безопасности рассматривает возможность внедрения такого мобильного приложения. Это гибкое защищенное решение на независимой платформе, сертифицированное нашими службами безопасности, которое позволяет клиенту использовать высокоэффективный метод аутентификации на практически любом мобильном устройстве.
Надо заметить, что эта разработка появилась на российском рынке только в этом году. Мобильное приложение действует по алгоритму, сходному с принципом действия механического токена или токена, встроенного в карту. Его можно установить, зарегистрировав на смартфоне или планшете, оно защищено от взлома и предупреждает владельца о любой угрозе взлома телефона. Это импортное решение, которое предлагает известная международная компания.
Второй тренд для повышения надежности ДБО и мобильного банкинга – это встраивание в сим-карту электронной подписи. У сотовых операторов появится возможность встраивать электронную цифровую подпись клиента в виде сертификата в сим-карты нового поколения. Данное решение интересно в первую очередь для мобильных приложений, потому что отпадет необходимость при платеже переключаться из приложения в сообщение смс для идентификации,как это происходит сейчас.
Банки и отечественные разработчики сейчас вполне способны наладить более тесное взаимодействие в развитии собственного ПО. И сделать следующий шаг, не догоняя импортные аналоги, а разрабатывая новые, гибкие и качественные российские решения |
Это очень перспективное решение, которое можно будет использовать не только в каналах ДБО, но и для отдельных государственных услуг. Носитель в виде сим-карты телефона является очень удобным и защищенным мобильным решением. Разумеется, сертификат электронной подписи клиенту надо будет получить в своем банке. Мы внимательно следим за развитием этой возможности и, как только увидим высокий уровень ее готовности, постараемся предложить ее нашим клиентам.
– Недавно ваш сервис ДБО «ё-банк» занял 22-е место в «Итоговом рейтинге функциональности интернет-банкинга для физических лиц», подготовленном рейтинговым агентством «Эксперт РА». Расскажите, пожалуйста, чем ваш сервис отличается от аналогичных разработок остальных банков? Как вы развиваете его для корпоративных клиентов?
– В банке было принято решение о переводе существующего интернет-банка на новую платформу в целях развития услуг для физических лиц. Для проекта, который мы назвали «ё-банк» (от английского «your», что расшифровывается нарусский язык как «Ваш»), была выбрана коробочная платформа отечественной разработки. Молодая, динамично развивающаяся компания, взялась за глубокую промышленную кастомизацию своего продукта под задачи именно нашего банка.
Вообще хотелось бы отметить, что мы являемся пионерами в развитии многих новых технологий. Например, сейчас мы тестируем внедрение денежных переводов в ДБО – клиенты смогут отправлять деньги, не выходя из дома, прямо изсвоего личного кабинета. Эта функция будет встроена в «ё-банк», и мы надеемся, что она станет дополнительным фактором увеличения числа пользователей нашим интернет-банком.
Еще одним трендом развития мобильных приложений является возможность платежа по номеру телефона. Мы решили реализовать эту возможность через канал ДБО. Клиент сам определяет, как он хочет получить деньги – используя номер телефона или номер текущего счета. Это услуга для внутрибанковских расчетов между клиентами. Сейчас это решение – внутрибанковский перевод по номеру телефона – проходит тестирование и будет внедрено в скором времени. Риски минимальные, так как деньги не выходят за контур банка. Кроме того, услуга предоставляется только по желанию клиента. При этом расходные операции по алиесу запрещены.
В рамках проекта «ё-банк» мы также реализовали онлайн-передачу средств между филиалами. Благодаря системе «ё-банк» перевод денег, скажем, из Калининграда в Челябинск будет происходить со скоростью обычного платежа, а не три дня, как обычно. Это еще одна отличительная особенность нашего ДБО. На практике такая функция позволяет не возить, скажем, наличными командировочные деньги из города в город, а в онлайн-режиме перевести их на счет в пункте назначения и затем получить в отделении банка. То есть «ё-банк» позволяет оперативно и без комиссии транспонировать деньги из филиала в филиал по России.
В целом проект обновления интернет-банка шел около года, поэтому сейчас мы внимательно следим за реакцией клиентов на него и видим, что количество людей, использующих «ё-банк», растет.
В рамках развития продуктов ДБО мы не стоим на месте и планируем обновление каналов не только для физических лиц, но и для наших корпоративных клиентов. В частности, мы планируем предложить им и новое мобильное приложение, после того как убедимся в его эффективности.
Являясь универсальным банком, мы постоянно работаем над повышением качества сервисов для всех категорий клиентов, стараясь упростить их взаимодействие с банком и сделать его максимально удобным.
– Ваша оценка, насколько рынок отечественных разработок сейчас соответствует вашим технологическим потребностям?
– Если говорить конкретно о проекте «ё-банк», мы, конечно, изучали все решения, которые в тот момент были на рынке. Российское решение оказалось более адаптировано и к российскому законодательству, и к требованиям побезопасности со стороны лицензирующих органов. Импортные решения настроены на интеграцию и открытость, поэтому они выигрывают с точки зрения гибкости. Но мы как российский банк должны учитывать наше консервативное законодательство и требования регулятора и не отдавать предпочтение гибкости в ущерб безопасности и безотказности систем. В плане стойкости к высоким нагрузкам и наши, и зарубежные решения шагнули далеко вперед и позволяют работать с большими массивами данных. А вот цена и сроки, предложенные нам российской компанией, оказались оптимальными.
В целом же на рынке ДБО сейчас преобладают российские разработки либо адаптированные под нашу реальность зарубежные аналоги. А то, что наши продукты в полной мере соответствуют локальным регуляторным требованиям, позволяет сокращать сроки их внедрения. А качество внедрения – это уже вопрос аудита проделанной работы. Если банк с самого начала задает жесткие требования по качеству, то и подрядчик старается работать без сбоев. Считаю, чтобанки и отечественные разработчики сейчас вполне способны наладить более тесное взаимодействие в развитии собственного ПО. И сделать следующий шаг, не догоняя импортные аналоги, а разрабатывая новые, гибкие и качественные российские решения.
Беседовала Агунда Алборова В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|
Вакансии на сайте Jooble
|