Электронная подпись в финансовом секторе. Кому какая?

Банковский сектор находится в центре мировой экономической жизни, где имеет значительную власть и влияние. Также, он является одним из главных драйверов внедрения инноваций. А в нашей стране банки вообще «правят» технологическим развитием. По данным агентства Gartner только в 2018 году мировая банковская отрасль потратила более 519 млрд долларов США на развитие IT-технологий. Среди прочего, это способствует стремительному росту числа инновационных финансовых продуктов и сервисов, ранее невозможных без личного присутствия клиентов в банке. В этом отношении РФ демонстрирует очень высокий уровень развития отрасли.

В 2018 году Россия вошла в ТОП-5 стран EMEA по развитию цифрового банкинга, и стали крупнейшим рынком по объему операций с использованием цифровых кошельков в 2019 году.

Более того, по информации аналитических компаний , пользователи дистанционного банковского обслуживания (ДБО) российских банков имеют в полтора-два раза больше функций, чем аналогичные приложения ведущих банков Европы.

На сегодняшний день, безопасность клиентских транзакций, а также развитие удобства и мобильности банковского обслуживания является приоритетной задачей банков. Современное ДБО развивается в направлениях «омниканальности» и улучшения «клиентского пути», т.е. к возможности предоставить пользователям необходимый сервис во всех доступных каналах: в офисе банка, в интернет- или мобильном банке, по телефону или в мессенджерах, в банкоматах или терминалах оплаты. Одним из важнейших требований к дистанционному обслуживанию является обеспечение юридической значимости и безопасности совершаемых в канале действий.

Самым современным решением этой задачи является технология электронной подписи (ЭП) транзакций и документов на смартфоне пользователя.

Использование мобильной подписи дает банкам огромные преимущества: снижение временных и финансовые расходов на взаимодействие с клиентами, снижение расходов на бумагу и обслуживание оргтехники, минимизация рисков ошибок во взаимодействии с клиентами и рисков потери документов, совершенствование качества и оперативности обслуживания клиентов.

Кроме этого, ЭП на мобильном устройстве позволяет банкам предоставлять самые инновационные сервисы, например, удаленную регистрацию бизнеса и дистанционное открытие расчетного счета. И вообще, благодаря мобильной подписи, цифровое взаимодействие с клиентами становится не только более удобным и доступным, но и не менее безопасным и юридически значимым, чем привычные способы обслуживания при визите в офис банка.

Электронная подпись в финансовом секторе. Кому какая?

В отношении обеспечения безопасности финансовых операций, мобильная электронная подпись имеет значительное превосходство над «традиционными» средствами подтверждения транзакций. Передача в SMS и Push одноразовых паролей (OTP) и подтверждение ими действий пользователя, конечно, когда-то была «шагом вперед» к удобству и безопасности.

Коды в SMS и Push неспособны защитить от наиболее распространенных атак: социальной инженерии и подмены реквизитов платежа, перехвата SMS и злонамеренного ПО.

А с началом «инфекционного кризиса» 2020 года ситуация усугубилась — клиенты думали, прежде всего, о сохранении здоровья и спасении бизнеса, поэтому мошенникам стало еще проще вводить их в заблуждение! Когда мы говорим о мобильной ЭП, в ней нет никаких кодов подтверждения, которые клиент может сообщить злоумышленнику. Подпись является результатом криптографических преобразований реквизитов конкретного платежа или электронного документа, включая дату, время и даже отпечаток конкретного устройства.

Мобильная подпись обеспечивает контроль целостности и авторства документа или транзакции, формируется только на смартфоне пользователя и не может быть воспроизведена на устройстве злоумышленника.

Также, мобильная электронная подпись подразумевает четкую процедуру разбора конфликтных ситуаций и однозначную юридическую значимость действий.

Это позволяет исключить юридические риски, возникающие в случае оспаривания клиентом его операции, а в случае возникновения инцидента — установленным порядком предоставить регулятору всю необходимую информацию.

Именно по этим причинам, одной из главных современных тенденций в банковской отрасли является внедрение мобильной электронной подписи в цифровые каналы обслуживания клиентов. Такие проекты реализуют в настоящее время многие ведущие финансовые институты, благодаря чему клиенты получают удобные и безопасные инструменты управления своими средствами, а сами банки — возможность создавать самые современные и востребованные сервисы и сокращать при этом свои затраты.

Дарья Верестникова
Коммерческий директор SafeTech
11
2 комментария

Лучше не писать такими большими абзацами, разбивайте текст на блоки по пять-шесть строк, так удобнее читать. А для акцентов есть инструменты «Врезка» или маркер.

1