сентябрь    2023

Пн	Вт	Ср	Чт	Пт	Сб	Вс
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

показать все 

27.09.2023

Топ-менеджеры ЛАНИТ вошли в число лучших руководителей России

Читать далее 

27.09.2023

PravoTech в поисках новых IT-проектов: компания анонсировала конкурс питчей в рамках форума pravo (tech)

Читать далее 

27.09.2023

Компания «Актив» приступила к серийному производству пользовательских аутентификаторов Рутокен MFA

Читать далее 

26.09.2023

Актуальные тренды России и Индии в области ИТ и цифровизации

Читать далее 

показать все 

22.09.2023

Эпоха российской ориентации на Запад в сфере программного обеспечения завершилась

Читать далее 

22.09.2023

Сладкая жизнь

Читать далее 

22.09.2023

12 бизнес-концепций, которыми должны овладеть ИТ-руководители

Читать далее 

22.09.2023

Проще, чем кажется. Эталонная модель документооборота или краткое руководство по цифровой трансформации

Читать далее 

22.09.2023

Какие hard skills вам нужны?

Читать далее 

22.09.2023

Какие hard skills вам нужны?

Читать далее 

25.07.2023

Как изменится ИТ-мир через 35 лет?

Читать далее 

25.07.2023

Тотальный контроль или разумная опека?

Читать далее 

03.07.2023

Property technologies: тренды и инновации

Читать далее 

20.06.2023

Завтра, завтра – не сегодня

Читать далее 

показать все 

Главная / Интервью / Михаил Воронько: «Банк всегда должен будет выбирать между мобильностью и безопасностью»

Михаил Воронько:
«Банк всегда должен будет выбирать между мобильностью и безопасностью»

В декабре 2013 года банк УРАЛСИБ обновил свой интернет-банк, а в феврале 2014-го для клиентов – физических лиц был запущен сервис мобильного банкинга. О том, какие факторы позволяют банку максимально обезопасить использование мобильных устройств и на что необходимо обратить внимание при выборе поставщика решения, рассказал Михаил Воронько, руководитель проектов, директор департамента маркетинга и электронных сервисов УРАЛСИБа

Михаил Воронько, руководитель проектов, директор департамента маркетинга и электронных сервисов УРАЛСИБа

«БИТ»: Михаил, после того, как вы запустили новую версию интернет-банка на платформе с улучшенной архитектурой, стало возможным использовать мобильный банк как один из каналов доступа к системе. Что, на ваш взгляд, было наиболее сложным в проекте?

М.В.: Несмотря на то что мобильное приложение, которое мы внедряли, – это решение третьего производителя, работы по его интеграции и настройке велись силами банка. Мы самостоятельно интерфейсно стыковали его с десктопной версией интернет-банка.

Типичная в таких проектах сложность для многих российских банков – дезинтегрированность учетных комплексов. Перед нами стояла дилемма – купить мобильный банк в виде коробочного решения, которое надо стыковать с АБС и многими другими информационными комплексами банка, или делать фактическую стыковку с действующей системой ДБО, купив приложение и сервер интеграции.

Особенность проекта состояла в том, что на момент выбора мобильного приложения новая система ДБО находилась в стадии активной разработки. Отчасти поэтому было принято решение не строить новых интеграционных интерфейсов, а сделать мобильный банк одним из каналов интернет-банка. При этом само приложение мобильного банка и сервер интеграции мы приобрели у сторонней компании-разработчика.

В декабре 2013 года новая версия системы ДБО нами была запущена, в течение месяца растиражирована по филиалам, а в феврале 2014-го мы уже запустили мобильный банк.

Вариант, который мы выбрали, закрыл множество проблем, потому что интеграция интернет-банка со многими учетными комплексами, которые есть в банке, уже фактически существовала. Такой подход оправдан в случае, когда стоит задача внедрить мобильное приложение в кратчайшие сроки. Мы сэкономили и средства, и время. Срок внедрения приложения – с апреля по декабрь 2013 года.

При выборе компании-поставщика мы учитывали его готовность делиться своим опытом в мобильном сегменте, также в ходе проекта мы смогли обучить своих специалистов.

«БИТ»: Какие изменения были сделаны при кастомизации приложения?

М.В.: В мобильном банке сделать сейчас что-то новое очень сложно. Преимуществом может стать легкий интерфейс, доступная логика оплаты услуг, возможность создания шаблонов, удобные и наглядные геолокационные сервисы, широкий функционал. У нас все это есть, плюс возможность активного развития функционала системы.

Есть также технические решения, которые не лежат на поверхности. Нам удалось найти баланс между статичностью приложения, гибкостью и экономией клиентского трафика. В частности, у нас реализован механизм статических форм, все данные подтягиваются с сервера, статические формы хранятся на устройстве, таким образом, снижается объем потребляемого трафика. В то же время мы не потеряли гибкость, потому что статические формы сверстаны так, что их можно менять по определенным правилам.

Данные о счетах, остатках и операциях обычно запрашиваются у сервера. Приложение выводит их на экран, но при этом не хранит внутри телефона ничего. Информационная безопасность такой архитектуры, безусловно, высока. Сейчас у нас запущен мобильный банк для ОС Android версий от 2.2-4.3 и для iOS версий 4.3-7.0. Осенью будет запущена версия для мобильной операционной системы Windows.

«БИТ»: А как обеспечивается безопасность нового сервиса? Какие наиболее типичные проблемы безопасности мобильного банкинга?

М.В.: Одна из наиболее типичных проблем связана с удобным и привычным для пользователей способом подтверждения операций – смс-паролями. Эта технология пришла в мобильный банк из десктопных версий интернет-банков, где подобные риски отсутствуют. И вот почему.

В случае использования подтверждения операций посредством смс-паролей в интернет-банке адресное пространство устройства проведения операции и адресное пространство устройства получения ключа авторизации физически различаются: при совершении транзакции вы получаете смс-уведомление на мобильный телефон и вводите информацию из него в физически другое устройство (в компьютер).

Если вы начинаете пользоваться мобильным банком, то получается, что физически устройство, которое осуществляет операцию, и устройство, на которое вы получаете средство подтверждения, – одно и то же. Ненадежная антивирусная защита мобильного устройства способна в этом случае создать риски нарушения информационной безопасности банковского мобильного приложения.

Существует несколько путей преодоления описанной выше проблемы.

• Первый – самый радикальный – присылать смс-пароли куда-либо еще, кроме мобильного. Но это неудобно пользователю, далеко не все носят по два и более устройства.
• Есть как альтернатива технология пуш-уведомлений, которая предлагается мобильными провайдерами, но она тоже неудобна и по умолчанию у большинства пользователей в мобильных отключена.
• Есть технологии привязки мобильного приложения к сервису генераторов одноразовых ключей, аналогично механизмам, используемым в международных платежных системах (3D-Secure).

Но все эти технологии сегодня неудобны для конечного пользователя и не мобильны.

Мы применили, на наш взгляд, удачное сочетание легких в использовании средств подтверждения операций, позволяющих клиенту выбрать требуемый уровень безопасности. В системе «УРАЛСИБ | Интернет-банк» и в мобильном приложении мы используем как смс-пароли, так и аппаратное средство генерации паролей – генератор одноразовых ключей (ГОК). ГОК – это устройство с дисплеем, которое при нажатии кнопки генерирует код. Устройство синхронизируется с учетной записью клиента в АБС банка и при генерации кода всегда выдает последовательность чисел, которую система распознает как верную. ГОК считается одним из самых надежных способов защиты. При его наличии операции в нашем интернет-банке практически не лимитированы.

В перспективе прорабатывается внедрение так называемого программного ГОКа. Это отдельное приложение, которое скачивается, устанавливается на смартфон отдельно от мобильного банка и генерирует коды. Однако, что бы мы ни придумали, при дистанционном подключении к электронным сервисам риски всегда остаются, и проблема средств подтверждения клиента существует. Банк всегда должен будет выбирать между мобильностью и безопасностью.

Беседовала Агунда Алборова

В начало⇑