Календарь мероприятий
декабрь 2024
Пн |
Вт |
Ср |
Чт |
Пт |
Сб |
Вс |
| | | | | | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 | 31 | | | | | |
показать все
Новости партнеров
«ГенИИ» завершили год разговором о главной технологии FinTech
Читать далее
РДТЕХ внедряет новый премиальный стандарт сервисной поддержки
Читать далее
Минцифры усиливает подготовку ИТ-специалистов
Читать далее
Рынку индустриального ПО нужна стратегия развития Итоги III Конференции по матмоделированию
Читать далее
Avanpost FAM/MFA+ стали еще безопаснее: вышла обновленная версия системы аутентификации
Читать далее
показать все
Статьи
Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?
Читать далее
Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?
Читать далее
Тандем технологий – драйвер инноваций.
Читать далее
ИИ: маршрут не построен, но уже проектируется
Читать далее
Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»
Читать далее
Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»
Читать далее
Взгляд в перспективу: что будет двигать отрасль информационной безопасности
Читать далее
5 способов повысить безопасность электронной подписи
Читать далее
Как искусственный интеллект изменит экономику
Читать далее
Неочевидный САПР: выход ПО за рамки конструкторской деятельности
Читать далее
показать все
|
Михаил Воронько: «Банк всегда должен будет выбирать между мобильностью и безопасностью»
Главная / Интервью / Михаил Воронько: «Банк всегда должен будет выбирать между мобильностью и безопасностью»
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Михаил Воронько: «Банк всегда должен будет выбирать между мобильностью и безопасностью»
В декабре 2013 года банк УРАЛСИБ обновил свой интернет-банк, а в феврале 2014-го для клиентов – физических лиц был запущен сервис мобильного банкинга. О том, какие факторы позволяют банку максимально обезопасить использование мобильных устройств и на что необходимо обратить внимание при выборе поставщика решения, рассказал Михаил Воронько, руководитель проектов, директор департамента маркетинга и электронных сервисов УРАЛСИБа
|
Михаил Воронько, руководитель проектов, директор департамента маркетинга и электронных сервисов УРАЛСИБа |
«БИТ»: Михаил, после того, как вы запустили новую версию интернет-банка на платформе с улучшенной архитектурой, стало возможным использовать мобильный банк как один из каналов доступа к системе. Что, на ваш взгляд, было наиболее сложным в проекте?
М.В.: Несмотря на то что мобильное приложение, которое мы внедряли, – это решение третьего производителя, работы по его интеграции и настройке велись силами банка. Мы самостоятельно интерфейсно стыковали его с десктопной версией интернет-банка.
Типичная в таких проектах сложность для многих российских банков – дезинтегрированность учетных комплексов. Перед нами стояла дилемма – купить мобильный банк в виде коробочного решения, которое надо стыковать с АБС и многими другими информационными комплексами банка, или делать фактическую стыковку с действующей системой ДБО, купив приложение и сервер интеграции.
Особенность проекта состояла в том, что на момент выбора мобильного приложения новая система ДБО находилась в стадии активной разработки. Отчасти поэтому было принято решение не строить новых интеграционных интерфейсов, а сделать мобильный банк одним из каналов интернет-банка. При этом само приложение мобильного банка и сервер интеграции мы приобрели у сторонней компании-разработчика.
В декабре 2013 года новая версия системы ДБО нами была запущена, в течение месяца растиражирована по филиалам, а в феврале 2014-го мы уже запустили мобильный банк.
Вариант, который мы выбрали, закрыл множество проблем, потому что интеграция интернет-банка со многими учетными комплексами, которые есть в банке, уже фактически существовала. Такой подход оправдан в случае, когда стоит задача внедрить мобильное приложение в кратчайшие сроки. Мы сэкономили и средства, и время. Срок внедрения приложения – с апреля по декабрь 2013 года.
При выборе компании-поставщика мы учитывали его готовность делиться своим опытом в мобильном сегменте, также в ходе проекта мы смогли обучить своих специалистов.
«БИТ»: Какие изменения были сделаны при кастомизации приложения?
М.В.: В мобильном банке сделать сейчас что-то новое очень сложно. Преимуществом может стать легкий интерфейс, доступная логика оплаты услуг, возможность создания шаблонов, удобные и наглядные геолокационные сервисы, широкий функционал. У нас все это есть, плюс возможность активного развития функционала системы.
Есть также технические решения, которые не лежат на поверхности. Нам удалось найти баланс между статичностью приложения, гибкостью и экономией клиентского трафика. В частности, у нас реализован механизм статических форм, все данные подтягиваются с сервера, статические формы хранятся на устройстве, таким образом, снижается объем потребляемого трафика. В то же время мы не потеряли гибкость, потому что статические формы сверстаны так, что их можно менять по определенным правилам.
Данные о счетах, остатках и операциях обычно запрашиваются у сервера. Приложение выводит их на экран, но при этом не хранит внутри телефона ничего. Информационная безопасность такой архитектуры, безусловно, высока. Сейчас у нас запущен мобильный банк для ОС Android версий от 2.2-4.3 и для iOS версий 4.3-7.0. Осенью будет запущена версия для мобильной операционной системы Windows.
«БИТ»: А как обеспечивается безопасность нового сервиса? Какие наиболее типичные проблемы безопасности мобильного банкинга?
М.В.: Одна из наиболее типичных проблем связана с удобным и привычным для пользователей способом подтверждения операций – смс-паролями. Эта технология пришла в мобильный банк из десктопных версий интернет-банков, где подобные риски отсутствуют. И вот почему.
В случае использования подтверждения операций посредством смс-паролей в интернет-банке адресное пространство устройства проведения операции и адресное пространство устройства получения ключа авторизации физически различаются: при совершении транзакции вы получаете смс-уведомление на мобильный телефон и вводите информацию из него в физически другое устройство (в компьютер).
Если вы начинаете пользоваться мобильным банком, то получается, что физически устройство, которое осуществляет операцию, и устройство, на которое вы получаете средство подтверждения, – одно и то же. Ненадежная антивирусная защита мобильного устройства способна в этом случае создать риски нарушения информационной безопасности банковского мобильного приложения.
Существует несколько путей преодоления описанной выше проблемы.
- Первый – самый радикальный – присылать смс-пароли куда-либо еще, кроме мобильного. Но это неудобно пользователю, далеко не все носят по два и более устройства.
- Есть как альтернатива технология пуш-уведомлений, которая предлагается мобильными провайдерами, но она тоже неудобна и по умолчанию у большинства пользователей в мобильных отключена.
- Есть технологии привязки мобильного приложения к сервису генераторов одноразовых ключей, аналогично механизмам, используемым в международных платежных системах (3D-Secure).
Но все эти технологии сегодня неудобны для конечного пользователя и не мобильны.
Мы применили, на наш взгляд, удачное сочетание легких в использовании средств подтверждения операций, позволяющих клиенту выбрать требуемый уровень безопасности. В системе «УРАЛСИБ | Интернет-банк» и в мобильном приложении мы используем как смс-пароли, так и аппаратное средство генерации паролей – генератор одноразовых ключей (ГОК). ГОК – это устройство с дисплеем, которое при нажатии кнопки генерирует код. Устройство синхронизируется с учетной записью клиента в АБС банка и при генерации кода всегда выдает последовательность чисел, которую система распознает как верную. ГОК считается одним из самых надежных способов защиты. При его наличии операции в нашем интернет-банке практически не лимитированы.
В перспективе прорабатывается внедрение так называемого программного ГОКа. Это отдельное приложение, которое скачивается, устанавливается на смартфон отдельно от мобильного банка и генерирует коды. Однако, что бы мы ни придумали, при дистанционном подключении к электронным сервисам риски всегда остаются, и проблема средств подтверждения клиента существует. Банк всегда должен будет выбирать между мобильностью и безопасностью.
Беседовала Агунда Алборова
В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
|
Вакансии на сайте Jooble
|