Юрий Соловкин:«Для повышения безопасности ДБО банки все чаще используют многофакторную авторизацию»
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
декабрь    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

19.12.2024

«ГенИИ» завершили год разговором о главной технологии FinTech

Читать далее 

17.12.2024

РДТЕХ внедряет новый премиальный стандарт сервисной поддержки

Читать далее 

17.12.2024

Минцифры усиливает подготовку ИТ-специалистов

Читать далее 

13.12.2024

Рынку индустриального ПО нужна стратегия развития Итоги III Конференции по матмоделированию

Читать далее 

07.12.2024

Avanpost FAM/MFA+ стали еще безопаснее: вышла обновленная версия системы аутентификации

Читать далее 

показать все 

Статьи

12.12.2024

Что следует учитывать ИТ-директорам, прежде чем претендовать на должность генерального директора?

Читать далее 

11.12.2024

Сетевая инфраструктура, сетевые технологии: что лучше – самостоятельная поддержка или внешнее обслуживание?

Читать далее 

22.11.2024

Тандем технологий – драйвер инноваций.

Читать далее 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

показать все 

Юрий Соловкин:«Для повышения безопасности ДБО банки все чаще используют многофакторную авторизацию»

Главная / Интервью / Юрий Соловкин:«Для повышения безопасности ДБО банки все чаще используют многофакторную авторизацию»


Юрий Соловкин:
«Для повышения безопасности ДБО банки все чаще используют многофакторную авторизацию»

Защита интернет-банка единственным методом аутентификации отходит на второй план, так как в текущих условиях может давать только иллюзию безопасности. Место физических криптоносителей займут мобильные токены.

Юрий Соловкин, начальник Управления организации проектов банка «Интеркоммерц», рассказал «БИТу» о том, как эти изменения учитывались в проекте банка по обновлению платформы ДБО («ё-банк») и почему предпочтение было отдано российским разработчикам

Досье

Юрий Соловкин

Юрий Соловкин

Начальник Управления организации проектов банка «Интеркоммерц».

– Юрий, какие новые принципы защиты интернет-банкинга начинают использовать банки? Видите ли вы какие-то тенденции?

– Защита интернет-банка единственным методом аутентификации отходит на второй план, так как в текущих условиях может давать только иллюзию безопасности. Сейчас большинство банков активно использует одноразовые пароли. Некоторые из них переходят на двухфакторную авторизацию, как это, например, сделано у нас в банке – постоянный пароль, который меняется, и одноразовый пароль, который защищает от несанкционированного входа, подбор пароля исообщение его владельцу в случае, если он его потерял.

В ближайшее время, я считаю, произойдет уход от физических криптоносителей (токенов) к софтверным крипторешениям – мобильным токенам. По открытому каналу, независимо от того, есть ли у человека доступ в интернет или нет, онсможет получать авторизационный код на свой платеж.

У каждого платежа, как правило, формируется собственный ID (идентификатор), он рассчитывает для клиента подтверждающий код, который можно использовать в любой точке мира. При наличии интернета код передается в ДБО банка,при отсутствии его надо будет ввести вручную. Имея интернет на планшете, в то время как на телефоне, например, его нет, можно будет использовать телефон для офлайн-аутентификации платежей.

В этом направлении сейчас идут многие банки. В частности, наш банк в рамках стратегии повышения информационной безопасности рассматривает возможность внедрения такого мобильного приложения. Это гибкое защищенное решение на независимой платформе, сертифицированное нашими службами безопасности, которое позволяет клиенту использовать высокоэффективный метод аутентификации на практически любом мобильном устройстве.

Надо заметить, что эта разработка появилась на российском рынке только в этом году. Мобильное приложение действует по алгоритму, сходному с принципом действия механического токена или токена, встроенного в карту. Его можно установить, зарегистрировав на смартфоне или планшете, оно защищено от взлома и предупреждает владельца о любой угрозе взлома телефона. Это импортное решение, которое предлагает известная международная компания.

Второй тренд для повышения надежности ДБО и мобильного банкинга – это встраивание в сим-карту электронной подписи. У сотовых операторов появится возможность встраивать электронную цифровую подпись клиента в виде сертификата в сим-карты нового поколения. Данное решение интересно в первую очередь для мобильных приложений, потому что отпадет необходимость при платеже переключаться из приложения в сообщение смс для идентификации,как это происходит сейчас.

Банки и отечественные разработчики сейчас вполне способны наладить более тесное взаимодействие в развитии собственного ПО. И сделать следующий шаг, не догоняя импортные аналоги, а разрабатывая новые, гибкие и качественные российские решения

Это очень перспективное решение, которое можно будет использовать не только в каналах ДБО, но и для отдельных государственных услуг. Носитель в виде сим-карты телефона является очень удобным и защищенным мобильным решением. Разумеется, сертификат электронной подписи клиенту надо будет получить в своем банке. Мы внимательно следим за развитием этой возможности и, как только увидим высокий уровень ее готовности, постараемся предложить ее нашим клиентам.

– Недавно ваш сервис ДБО «ё-банк» занял 22-е место в «Итоговом рейтинге функциональности интернет-банкинга для физических лиц», подготовленном рейтинговым агентством «Эксперт РА». Расскажите, пожалуйста, чем ваш сервис отличается от аналогичных разработок остальных банков? Как вы развиваете его для корпоративных клиентов?

– В банке было принято решение о переводе существующего интернет-банка на новую платформу в целях развития услуг для физических лиц. Для проекта, который мы назвали «ё-банк» (от английского «your», что расшифровывается нарусский язык как «Ваш»), была выбрана коробочная платформа отечественной разработки. Молодая, динамично развивающаяся компания, взялась за глубокую промышленную кастомизацию своего продукта под задачи именно нашего банка.

Вообще хотелось бы отметить, что мы являемся пионерами в развитии многих новых технологий. Например, сейчас мы тестируем внедрение денежных переводов в ДБО – клиенты смогут отправлять деньги, не выходя из дома, прямо изсвоего личного кабинета. Эта функция будет встроена в «ё-банк», и мы надеемся, что она станет дополнительным фактором увеличения числа пользователей нашим интернет-банком.

Еще одним трендом развития мобильных приложений является возможность платежа по номеру телефона. Мы решили реализовать эту возможность через канал ДБО. Клиент сам определяет, как он хочет получить деньги – используя номер телефона или номер текущего счета. Это услуга для внутрибанковских расчетов между клиентами. Сейчас это решение – внутрибанковский перевод по номеру телефона – проходит тестирование и будет внедрено в скором времени. Риски минимальные, так как деньги не выходят за контур банка. Кроме того, услуга предоставляется только по желанию клиента. При этом расходные операции по алиесу запрещены.

В рамках проекта «ё-банк» мы также реализовали онлайн-передачу средств между филиалами. Благодаря системе «ё-банк» перевод денег, скажем, из Калининграда в Челябинск будет происходить со скоростью обычного платежа, а не три дня, как обычно. Это еще одна отличительная особенность нашего ДБО. На практике такая функция позволяет не возить, скажем, наличными командировочные деньги из города в город, а в онлайн-режиме перевести их на счет в пункте назначения и затем получить в отделении банка. То есть «ё-банк» позволяет оперативно и без комиссии транспонировать деньги из филиала в филиал по России.

В целом проект обновления интернет-банка шел около года, поэтому сейчас мы внимательно следим за реакцией клиентов на него и видим, что количество людей, использующих «ё-банк», растет.

В рамках развития продуктов ДБО мы не стоим на месте и планируем обновление каналов не только для физических лиц, но и для наших корпоративных клиентов. В частности, мы планируем предложить им и новое мобильное приложение, после того как убедимся в его эффективности.

Являясь универсальным банком, мы постоянно работаем над повышением качества сервисов для всех категорий клиентов, стараясь упростить их взаимодействие с банком и сделать его максимально удобным.

– Ваша оценка, насколько рынок отечественных разработок сейчас соответствует вашим технологическим потребностям?

– Если говорить конкретно о проекте «ё-банк», мы, конечно, изучали все решения, которые в тот момент были на рынке. Российское решение оказалось более адаптировано и к российскому законодательству, и к требованиям побезопасности со стороны лицензирующих органов. Импортные решения настроены на интеграцию и открытость, поэтому они выигрывают с точки зрения гибкости. Но мы как российский банк должны учитывать наше консервативное законодательство и требования регулятора и не отдавать предпочтение гибкости в ущерб безопасности и безотказности систем. В плане стойкости к высоким нагрузкам и наши, и зарубежные решения шагнули далеко вперед и позволяют работать с большими массивами данных. А вот цена и сроки, предложенные нам российской компанией, оказались оптимальными.

В целом же на рынке ДБО сейчас преобладают российские разработки либо адаптированные под нашу реальность зарубежные аналоги. А то, что наши продукты в полной мере соответствуют локальным регуляторным требованиям, позволяет сокращать сроки их внедрения. А качество внедрения – это уже вопрос аудита проделанной работы. Если банк с самого начала задает жесткие требования по качеству, то и подрядчик старается работать без сбоев. Считаю, чтобанки и отечественные разработчики сейчас вполне способны наладить более тесное взаимодействие в развитии собственного ПО. И сделать следующий шаг, не догоняя импортные аналоги, а разрабатывая новые, гибкие и качественные российские решения.

Беседовала Агунда Алборова

В начало⇑

Выпуск №07 (140) 2024г.
Выпуск №07 (140) 2024г. Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

БИТ рекомендует

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика