Михаил Воронько: «Банк всегда должен будет выбирать между мобильностью и безопасностью»
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
декабрь    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

19.12.2024

«ГенИИ» завершили год разговором о главной технологии FinTech

Читать далее 

17.12.2024

РДТЕХ внедряет новый премиальный стандарт сервисной поддержки

Читать далее 

17.12.2024

Минцифры усиливает подготовку ИТ-специалистов

Читать далее 

13.12.2024

Рынку индустриального ПО нужна стратегия развития Итоги III Конференции по матмоделированию

Читать далее 

07.12.2024

Avanpost FAM/MFA+ стали еще безопаснее: вышла обновленная версия системы аутентификации

Читать далее 

показать все 

Статьи

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

11.12.2024

Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?

Читать далее 

22.11.2024

Тандем технологий – драйвер инноваций.

Читать далее 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Михаил Воронько: «Банк всегда должен будет выбирать между мобильностью и безопасностью»

Главная / Интервью / Михаил Воронько: «Банк всегда должен будет выбирать между мобильностью и безопасностью»


Михаил Воронько:
«Банк всегда должен будет выбирать между мобильностью и безопасностью»

В декабре 2013 года банк УРАЛСИБ обновил свой интернет-банк, а в феврале 2014-го для клиентов – физических лиц был запущен сервис мобильного банкинга. О том, какие факторы позволяют банку максимально обезопасить использование мобильных устройств и на что необходимо обратить внимание при выборе поставщика решения, рассказал Михаил Воронько, руководитель проектов, директор департамента маркетинга и электронных сервисов УРАЛСИБа

Михаил Воронько
Михаил Воронько, руководитель проектов, директор департамента маркетинга и электронных сервисов УРАЛСИБа

«БИТ»: Михаил, после того, как вы запустили новую версию интернет-банка на платформе с улучшенной архитектурой, стало возможным использовать мобильный банк как один из каналов доступа к системе. Что, на ваш взгляд, было наиболее сложным в проекте?

М.В.: Несмотря на то что мобильное приложение, которое мы внедряли, – это решение третьего производителя, работы по его интеграции и настройке велись силами банка. Мы самостоятельно интерфейсно стыковали его с десктопной версией интернет-банка.

Типичная в таких проектах сложность для многих российских банков – дезинтегрированность учетных комплексов. Перед нами стояла дилемма – купить мобильный банк в виде коробочного решения, которое надо стыковать с АБС и многими другими информационными комплексами банка, или делать фактическую стыковку с действующей системой ДБО, купив приложение и сервер интеграции.

Особенность проекта состояла в том, что на момент выбора мобильного приложения новая система ДБО находилась в стадии активной разработки. Отчасти поэтому было принято решение не строить новых интеграционных интерфейсов, а сделать мобильный банк одним из каналов интернет-банка. При этом само приложение мобильного банка и сервер интеграции мы приобрели у сторонней компании-разработчика.

В декабре 2013 года новая версия системы ДБО нами была запущена, в течение месяца растиражирована по филиалам, а в феврале 2014-го мы уже запустили мобильный банк.

Вариант, который мы выбрали, закрыл множество проблем, потому что интеграция интернет-банка со многими учетными комплексами, которые есть в банке, уже фактически существовала. Такой подход оправдан в случае, когда стоит задача внедрить мобильное приложение в кратчайшие сроки. Мы сэкономили и средства, и время. Срок внедрения приложения – с апреля по декабрь 2013 года.

При выборе компании-поставщика мы учитывали его готовность делиться своим опытом в мобильном сегменте, также в ходе проекта мы смогли обучить своих специалистов.

«БИТ»: Какие изменения были сделаны при кастомизации приложения?

М.В.: В мобильном банке сделать сейчас что-то новое очень сложно. Преимуществом может стать легкий интерфейс, доступная логика оплаты услуг, возможность создания шаблонов, удобные и наглядные геолокационные сервисы, широкий функционал. У нас все это есть, плюс возможность активного развития функционала системы.

Есть также технические решения, которые не лежат на поверхности. Нам удалось найти баланс между статичностью приложения, гибкостью и экономией клиентского трафика. В частности, у нас реализован механизм статических форм, все данные подтягиваются с сервера, статические формы хранятся на устройстве, таким образом, снижается объем потребляемого трафика. В то же время мы не потеряли гибкость, потому что статические формы сверстаны так, что их можно менять по определенным правилам.

Данные о счетах, остатках и операциях обычно запрашиваются у сервера. Приложение выводит их на экран, но при этом не хранит внутри телефона ничего. Информационная безопасность такой архитектуры, безусловно, высока. Сейчас у нас запущен мобильный банк для ОС Android версий от 2.2-4.3 и для iOS версий 4.3-7.0. Осенью будет запущена версия для мобильной операционной системы Windows.

«БИТ»: А как обеспечивается безопасность нового сервиса? Какие наиболее типичные проблемы безопасности мобильного банкинга?

М.В.: Одна из наиболее типичных проблем связана с удобным и привычным для пользователей способом подтверждения операций – смс-паролями. Эта технология пришла в мобильный банк из десктопных версий интернет-банков, где подобные риски отсутствуют. И вот почему.

В случае использования подтверждения операций посредством смс-паролей в интернет-банке адресное пространство устройства проведения операции и адресное пространство устройства получения ключа авторизации физически различаются: при совершении транзакции вы получаете смс-уведомление на мобильный телефон и вводите информацию из него в физически другое устройство (в компьютер).

Если вы начинаете пользоваться мобильным банком, то получается, что физически устройство, которое осуществляет операцию, и устройство, на которое вы получаете средство подтверждения, – одно и то же. Ненадежная антивирусная защита мобильного устройства способна в этом случае создать риски нарушения информационной безопасности банковского мобильного приложения.

Существует несколько путей преодоления описанной выше проблемы.

  • Первый – самый радикальный – присылать смс-пароли куда-либо еще, кроме мобильного. Но это неудобно пользователю, далеко не все носят по два и более устройства.
  • Есть как альтернатива технология пуш-уведомлений, которая предлагается мобильными провайдерами, но она тоже неудобна и по умолчанию у большинства пользователей в мобильных отключена.
  • Есть технологии привязки мобильного приложения к сервису генераторов одноразовых ключей, аналогично механизмам, используемым в международных платежных системах (3D-Secure).

Но все эти технологии сегодня неудобны для конечного пользователя и не мобильны.

Мы применили, на наш взгляд, удачное сочетание легких в использовании средств подтверждения операций, позволяющих клиенту выбрать требуемый уровень безопасности. В системе «УРАЛСИБ | Интернет-банк» и в мобильном приложении мы используем как смс-пароли, так и аппаратное средство генерации паролей – генератор одноразовых ключей (ГОК). ГОК – это устройство с дисплеем, которое при нажатии кнопки генерирует код. Устройство синхронизируется с учетной записью клиента в АБС банка и при генерации кода всегда выдает последовательность чисел, которую система распознает как верную. ГОК считается одним из самых надежных способов защиты. При его наличии операции в нашем интернет-банке практически не лимитированы.

В перспективе прорабатывается внедрение так называемого программного ГОКа. Это отдельное приложение, которое скачивается, устанавливается на смартфон отдельно от мобильного банка и генерирует коды. Однако, что бы мы ни придумали, при дистанционном подключении к электронным сервисам риски всегда остаются, и проблема средств подтверждения клиента существует. Банк всегда должен будет выбирать между мобильностью и безопасностью.

Беседовала Агунда Алборова

В начало⇑

Выпуск №07 (140) 2024г.
Выпуск №07 (140) 2024г. Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

БИТ рекомендует

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика