Михаил Воронько: «Банк всегда должен будет выбирать между мобильностью и безопасностью»
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
сентябрь    2020
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
24
25
26
27
28
29
30

показать все 

Новости партнеров

16.09.2020

Победители премии IT Stars имени Георгия Генса определены и будут объявлены 21 октября

Читать далее 

16.09.2020

ЕЖЕГОДНАЯ ВЫСТАВКА ИННОВАЦИЙ ДЛЯ РИТЕЙЛА RETAIL HUB 2020: БИЗНЕС-ВЗАИМОДЕЙСТВИЕ В ПОСТ-КРИЗИСНЫЙ ПЕРИОД

Читать далее 

14.09.2020

Как начать бизнес в сфере социального предпринимательства в Москве

Читать далее 

14.09.2020

Быстрее, выше, сильнее: MBM.MOS начал приём заявок от московских предпринимателей для участия в Акселераторе спортивного бизнеса

Читать далее 

показать все 

Статьи

10.09.2020

Как и чему учить будущих звезд ИТ?

Читать далее 

12.08.2020

Господдержка ИТ-отрасли

Читать далее 

11.08.2020

Интернет-маркетинг: второе дыхание

Читать далее 

15.05.2020

Жить под водой, мечтая о солнце

Читать далее 

06.04.2020

Как продвигать и продавать в новой реальности?

Читать далее 

13.02.2020

Чат-бот CallShark не требует зарплаты, а работает круглосуточно

Читать далее 

24.12.2019

До встречи в «Пьяном Сомелье»!

Читать далее 

21.12.2019

Искусство как награда Как изготавливали статуэтки для премии IT Stars им. Георгия Генса в сфере инноваций

Читать далее 

04.12.2019

ЛАНИТ учредил премию IT Stars памяти основателя компании Георгия Генса

Читать далее 

04.06.2019

Маркетолог: привлекать, продавать, продвигать?

Читать далее 

показать все 

Михаил Воронько: «Банк всегда должен будет выбирать между мобильностью и безопасностью»

Главная / Интервью / Михаил Воронько: «Банк всегда должен будет выбирать между мобильностью и безопасностью»


Михаил Воронько:
«Банк всегда должен будет выбирать между мобильностью и безопасностью»

В декабре 2013 года банк УРАЛСИБ обновил свой интернет-банк, а в феврале 2014-го для клиентов – физических лиц был запущен сервис мобильного банкинга. О том, какие факторы позволяют банку максимально обезопасить использование мобильных устройств и на что необходимо обратить внимание при выборе поставщика решения, рассказал Михаил Воронько, руководитель проектов, директор департамента маркетинга и электронных сервисов УРАЛСИБа

Михаил Воронько
Михаил Воронько, руководитель проектов, директор департамента маркетинга и электронных сервисов УРАЛСИБа

«БИТ»: Михаил, после того, как вы запустили новую версию интернет-банка на платформе с улучшенной архитектурой, стало возможным использовать мобильный банк как один из каналов доступа к системе. Что, на ваш взгляд, было наиболее сложным в проекте?

М.В.: Несмотря на то что мобильное приложение, которое мы внедряли, – это решение третьего производителя, работы по его интеграции и настройке велись силами банка. Мы самостоятельно интерфейсно стыковали его с десктопной версией интернет-банка.

Типичная в таких проектах сложность для многих российских банков – дезинтегрированность учетных комплексов. Перед нами стояла дилемма – купить мобильный банк в виде коробочного решения, которое надо стыковать с АБС и многими другими информационными комплексами банка, или делать фактическую стыковку с действующей системой ДБО, купив приложение и сервер интеграции.

Особенность проекта состояла в том, что на момент выбора мобильного приложения новая система ДБО находилась в стадии активной разработки. Отчасти поэтому было принято решение не строить новых интеграционных интерфейсов, а сделать мобильный банк одним из каналов интернет-банка. При этом само приложение мобильного банка и сервер интеграции мы приобрели у сторонней компании-разработчика.

В декабре 2013 года новая версия системы ДБО нами была запущена, в течение месяца растиражирована по филиалам, а в феврале 2014-го мы уже запустили мобильный банк.

Вариант, который мы выбрали, закрыл множество проблем, потому что интеграция интернет-банка со многими учетными комплексами, которые есть в банке, уже фактически существовала. Такой подход оправдан в случае, когда стоит задача внедрить мобильное приложение в кратчайшие сроки. Мы сэкономили и средства, и время. Срок внедрения приложения – с апреля по декабрь 2013 года.

При выборе компании-поставщика мы учитывали его готовность делиться своим опытом в мобильном сегменте, также в ходе проекта мы смогли обучить своих специалистов.

«БИТ»: Какие изменения были сделаны при кастомизации приложения?

М.В.: В мобильном банке сделать сейчас что-то новое очень сложно. Преимуществом может стать легкий интерфейс, доступная логика оплаты услуг, возможность создания шаблонов, удобные и наглядные геолокационные сервисы, широкий функционал. У нас все это есть, плюс возможность активного развития функционала системы.

Есть также технические решения, которые не лежат на поверхности. Нам удалось найти баланс между статичностью приложения, гибкостью и экономией клиентского трафика. В частности, у нас реализован механизм статических форм, все данные подтягиваются с сервера, статические формы хранятся на устройстве, таким образом, снижается объем потребляемого трафика. В то же время мы не потеряли гибкость, потому что статические формы сверстаны так, что их можно менять по определенным правилам.

Данные о счетах, остатках и операциях обычно запрашиваются у сервера. Приложение выводит их на экран, но при этом не хранит внутри телефона ничего. Информационная безопасность такой архитектуры, безусловно, высока. Сейчас у нас запущен мобильный банк для ОС Android версий от 2.2-4.3 и для iOS версий 4.3-7.0. Осенью будет запущена версия для мобильной операционной системы Windows.

«БИТ»: А как обеспечивается безопасность нового сервиса? Какие наиболее типичные проблемы безопасности мобильного банкинга?

М.В.: Одна из наиболее типичных проблем связана с удобным и привычным для пользователей способом подтверждения операций – смс-паролями. Эта технология пришла в мобильный банк из десктопных версий интернет-банков, где подобные риски отсутствуют. И вот почему.

В случае использования подтверждения операций посредством смс-паролей в интернет-банке адресное пространство устройства проведения операции и адресное пространство устройства получения ключа авторизации физически различаются: при совершении транзакции вы получаете смс-уведомление на мобильный телефон и вводите информацию из него в физически другое устройство (в компьютер).

Если вы начинаете пользоваться мобильным банком, то получается, что физически устройство, которое осуществляет операцию, и устройство, на которое вы получаете средство подтверждения, – одно и то же. Ненадежная антивирусная защита мобильного устройства способна в этом случае создать риски нарушения информационной безопасности банковского мобильного приложения.

Существует несколько путей преодоления описанной выше проблемы.

  • Первый – самый радикальный – присылать смс-пароли куда-либо еще, кроме мобильного. Но это неудобно пользователю, далеко не все носят по два и более устройства.
  • Есть как альтернатива технология пуш-уведомлений, которая предлагается мобильными провайдерами, но она тоже неудобна и по умолчанию у большинства пользователей в мобильных отключена.
  • Есть технологии привязки мобильного приложения к сервису генераторов одноразовых ключей, аналогично механизмам, используемым в международных платежных системах (3D-Secure).

Но все эти технологии сегодня неудобны для конечного пользователя и не мобильны.

Мы применили, на наш взгляд, удачное сочетание легких в использовании средств подтверждения операций, позволяющих клиенту выбрать требуемый уровень безопасности. В системе «УРАЛСИБ | Интернет-банк» и в мобильном приложении мы используем как смс-пароли, так и аппаратное средство генерации паролей – генератор одноразовых ключей (ГОК). ГОК – это устройство с дисплеем, которое при нажатии кнопки генерирует код. Устройство синхронизируется с учетной записью клиента в АБС банка и при генерации кода всегда выдает последовательность чисел, которую система распознает как верную. ГОК считается одним из самых надежных способов защиты. При его наличии операции в нашем интернет-банке практически не лимитированы.

В перспективе прорабатывается внедрение так называемого программного ГОКа. Это отдельное приложение, которое скачивается, устанавливается на смартфон отдельно от мобильного банка и генерирует коды. Однако, что бы мы ни придумали, при дистанционном подключении к электронным сервисам риски всегда остаются, и проблема средств подтверждения клиента существует. Банк всегда должен будет выбирать между мобильностью и безопасностью.

Беседовала Агунда Алборова

В начало⇑

Выпуск №07 (100) 2020г.
Выпуск №07 (100) 2020г. Выпуск №06 (99) 2020г. Выпуск №05 (98) 2020г. Выпуск №04 (97) 2020г. Выпуск №03 (96) 2020г. Выпуск №02 (95) 2020г. Выпуск №01 (94) 2020г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика