Юрий Соловкин: «Для повышения безопасности ДБО банки все чаще используют многофакторную авторизацию»::БИТ 07.2015
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
март    2019
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
24
30
31

показать все 

Новости партнеров

19.03.2019

II Международный бизнес-форум «ИГРЫ XXI ВЕКА»

Читать далее 

18.03.2019

Конференция «Весенний документооборот»

Читать далее 

18.03.2019

HID Global продемонстрирует инновационные продукты и решения в области физической безопасности и надежной идентификации на выставке Securika Moscow 2019

Читать далее 

15.03.2019

Началась продажа билетов на конференцию «Инновации для корпораций–2019»

Читать далее 

15.03.2019

Тему кибербезопасности обсудят на РИФ+КИБ 2019

Читать далее 

15.03.2019

Забег RUNIT 25 на РИФ+КИБ 2019

Читать далее 

14.03.2019

Конференция «E.DAY 2019. Встраиваемые Технологии и Интернет Вещей»

Читать далее 

показать все 

Статьи

12.03.2019

Тренды по UC

Читать далее 

25.02.2019

Корневые причины неудач. Значимость бизнес-процессов в достижении целей организации

Читать далее 

25.02.2019

Зачем нам 5G?

Читать далее 

25.02.2019

Продвигаем ИТ-продукты/услуги

Читать далее 

25.02.2019

Какую модель выбрать?

Читать далее 

25.02.2019

Держим ушки на макушке?

Читать далее 

21.04.2017

Язык цифр или внутренний голос?

Читать далее 

16.04.2017

Планы – ничто, планирование – все. Только 22% компаний довольны своими инструментами для бизнес-планирования

Читать далее 

16.04.2017

Цифровизация экономики

Читать далее 

23.03.2017

Сервисная компания – фея или Золушка?

Читать далее 

показать все 

Юрий Соловкин: «Для повышения безопасности ДБО банки все чаще используют многофакторную авторизацию»

Главная / Архив номеров / 2015 / Выпуск №7 (50) / Юрий Соловкин: «Для повышения безопасности ДБО банки все чаще используют многофакторную авторизацию»

Рубрика: БИТ.Банки /  Интервью


Юрий Соловкин:
«Для повышения безопасности ДБО банки все чаще используют многофакторную авторизацию»

Защита интернет-банка единственным методом аутентификации отходит на второй план, так как в текущих условиях может давать только иллюзию безопасности. Место физических криптоносителей займут мобильные токены.

Юрий Соловкин, начальник Управления организации проектов банка «Интеркоммерц», рассказал «БИТу» о том, как эти изменения учитывались в проекте банка по обновлению платформы ДБО («ё-банк») и почему предпочтение было отдано российским разработчикам

Досье

Юрий Соловкин

Юрий Соловкин

Начальник Управления организации проектов банка «Интеркоммерц».

– Юрий, какие новые принципы защиты интернет-банкинга начинают использовать банки? Видите ли вы какие-то тенденции?

– Защита интернет-банка единственным методом аутентификации отходит на второй план, так как в текущих условиях может давать только иллюзию безопасности. Сейчас большинство банков активно использует одноразовые пароли. Некоторые из них переходят на двухфакторную авторизацию, как это, например, сделано у нас в банке – постоянный пароль, который меняется, и одноразовый пароль, который защищает от несанкционированного входа, подбор пароля исообщение его владельцу в случае, если он его потерял.

В ближайшее время, я считаю, произойдет уход от физических криптоносителей (токенов) к софтверным крипторешениям – мобильным токенам. По открытому каналу, независимо от того, есть ли у человека доступ в интернет или нет, онсможет получать авторизационный код на свой платеж.

У каждого платежа, как правило, формируется собственный ID (идентификатор), он рассчитывает для клиента подтверждающий код, который можно использовать в любой точке мира. При наличии интернета код передается в ДБО банка,при отсутствии его надо будет ввести вручную. Имея интернет на планшете, в то время как на телефоне, например, его нет, можно будет использовать телефон для офлайн-аутентификации платежей.

В этом направлении сейчас идут многие банки. В частности, наш банк в рамках стратегии повышения информационной безопасности рассматривает возможность внедрения такого мобильного приложения. Это гибкое защищенное решение на независимой платформе, сертифицированное нашими службами безопасности, которое позволяет клиенту использовать высокоэффективный метод аутентификации на практически любом мобильном устройстве.

Надо заметить, что эта разработка появилась на российском рынке только в этом году. Мобильное приложение действует по алгоритму, сходному с принципом действия механического токена или токена, встроенного в карту. Его можно установить, зарегистрировав на смартфоне или планшете, оно защищено от взлома и предупреждает владельца о любой угрозе взлома телефона. Это импортное решение, которое предлагает известная международная компания.

Второй тренд для повышения надежности ДБО и мобильного банкинга – это встраивание в сим-карту электронной подписи. У сотовых операторов появится возможность встраивать электронную цифровую подпись клиента в виде сертификата в сим-карты нового поколения. Данное решение интересно в первую очередь для мобильных приложений, потому что отпадет необходимость при платеже переключаться из приложения в сообщение смс для идентификации,как это происходит сейчас.

Банки и отечественные разработчики сейчас вполне способны наладить более тесное взаимодействие в развитии собственного ПО. И сделать следующий шаг, не догоняя импортные аналоги, а разрабатывая новые, гибкие и качественные российские решения

Это очень перспективное решение, которое можно будет использовать не только в каналах ДБО, но и для отдельных государственных услуг. Носитель в виде сим-карты телефона является очень удобным и защищенным мобильным решением. Разумеется, сертификат электронной подписи клиенту надо будет получить в своем банке. Мы внимательно следим за развитием этой возможности и, как только увидим высокий уровень ее готовности, постараемся предложить ее нашим клиентам.

– Недавно ваш сервис ДБО «ё-банк» занял 22-е место в «Итоговом рейтинге функциональности интернет-банкинга для физических лиц», подготовленном рейтинговым агентством «Эксперт РА». Расскажите, пожалуйста, чем ваш сервис отличается от аналогичных разработок остальных банков? Как вы развиваете его для корпоративных клиентов?

– В банке было принято решение о переводе существующего интернет-банка на новую платформу в целях развития услуг для физических лиц. Для проекта, который мы назвали «ё-банк» (от английского «your», что расшифровывается нарусский язык как «Ваш»), была выбрана коробочная платформа отечественной разработки. Молодая, динамично развивающаяся компания, взялась за глубокую промышленную кастомизацию своего продукта под задачи именно нашего банка.

Вообще хотелось бы отметить, что мы являемся пионерами в развитии многих новых технологий. Например, сейчас мы тестируем внедрение денежных переводов в ДБО – клиенты смогут отправлять деньги, не выходя из дома, прямо изсвоего личного кабинета. Эта функция будет встроена в «ё-банк», и мы надеемся, что она станет дополнительным фактором увеличения числа пользователей нашим интернет-банком.

Еще одним трендом развития мобильных приложений является возможность платежа по номеру телефона. Мы решили реализовать эту возможность через канал ДБО. Клиент сам определяет, как он хочет получить деньги – используя номер телефона или номер текущего счета. Это услуга для внутрибанковских расчетов между клиентами. Сейчас это решение – внутрибанковский перевод по номеру телефона – проходит тестирование и будет внедрено в скором времени. Риски минимальные, так как деньги не выходят за контур банка. Кроме того, услуга предоставляется только по желанию клиента. При этом расходные операции по алиесу запрещены.

В рамках проекта «ё-банк» мы также реализовали онлайн-передачу средств между филиалами. Благодаря системе «ё-банк» перевод денег, скажем, из Калининграда в Челябинск будет происходить со скоростью обычного платежа, а не три дня, как обычно. Это еще одна отличительная особенность нашего ДБО. На практике такая функция позволяет не возить, скажем, наличными командировочные деньги из города в город, а в онлайн-режиме перевести их на счет в пункте назначения и затем получить в отделении банка. То есть «ё-банк» позволяет оперативно и без комиссии транспонировать деньги из филиала в филиал по России.

В целом проект обновления интернет-банка шел около года, поэтому сейчас мы внимательно следим за реакцией клиентов на него и видим, что количество людей, использующих «ё-банк», растет.

В рамках развития продуктов ДБО мы не стоим на месте и планируем обновление каналов не только для физических лиц, но и для наших корпоративных клиентов. В частности, мы планируем предложить им и новое мобильное приложение, после того как убедимся в его эффективности.

Являясь универсальным банком, мы постоянно работаем над повышением качества сервисов для всех категорий клиентов, стараясь упростить их взаимодействие с банком и сделать его максимально удобным.

– Ваша оценка, насколько рынок отечественных разработок сейчас соответствует вашим технологическим потребностям?

– Если говорить конкретно о проекте «ё-банк», мы, конечно, изучали все решения, которые в тот момент были на рынке. Российское решение оказалось более адаптировано и к российскому законодательству, и к требованиям побезопасности со стороны лицензирующих органов. Импортные решения настроены на интеграцию и открытость, поэтому они выигрывают с точки зрения гибкости. Но мы как российский банк должны учитывать наше консервативное законодательство и требования регулятора и не отдавать предпочтение гибкости в ущерб безопасности и безотказности систем. В плане стойкости к высоким нагрузкам и наши, и зарубежные решения шагнули далеко вперед и позволяют работать с большими массивами данных. А вот цена и сроки, предложенные нам российской компанией, оказались оптимальными.

В целом же на рынке ДБО сейчас преобладают российские разработки либо адаптированные под нашу реальность зарубежные аналоги. А то, что наши продукты в полной мере соответствуют локальным регуляторным требованиям, позволяет сокращать сроки их внедрения. А качество внедрения – это уже вопрос аудита проделанной работы. Если банк с самого начала задает жесткие требования по качеству, то и подрядчик старается работать без сбоев. Считаю, чтобанки и отечественные разработчики сейчас вполне способны наладить более тесное взаимодействие в развитии собственного ПО. И сделать следующий шаг, не догоняя импортные аналоги, а разрабатывая новые, гибкие и качественные российские решения.

Беседовала Агунда Алборова

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №02 (85) 2019г.
Выпуск №02 (85) 2019г. Выпуск №01 (84) 2019г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика