Безопасность в цифровых каналах. Защита физических лиц
Массовые атаки на частных клиентов, звонки из службы безопасности и перехват кодов подтверждения стали для нас уже как будто обязательным фактором. Причем до того, что мы уже реально боимся хранить деньги на депозитах! А вдруг уведут? Так как передача кодов подтверждения через SMS и push-уведомления уже показали свою уязвимость и несостоятельность в защите денежных переводов, то поиск альтернативных методов неизбежно требует особого внимания.
При этом альтернативный метод должен не усложнять, а наоборот улучшать «клиентский опыт». Именно таким средством защиты на данный момент стала мобильная электронная подпись!
Для того, чтобы если не избавиться, то хотя бы существенно снизить уровень социальной инженерии – у нас не должно быть кодов подтверждения, передаваемых по небезопасным каналам. При этом в обязательном порядке должны обеспечиваться следующие характеристики: безопасное криптографическое преобразование, контроль целостности и авторства, возможность предоставления доказательной базы для разбора любой конфликтной ситуации. На самом деле, это в явном виде прописано нормативных документах ЦБ, например в 683-П. И, конечно же, всем привычные коды подтверждения, приходящие в SMS и push-уведомлениях, всего этого не обеспечивают. Необходимо в одном решении обеспечить и высокий уровень безопасности, и юридическую значимость и не потерять при этом в удобстве использования. Возможно ли соединить все в одном продукте?
Нет ничего невозможного, как говорится… Есть решение, которое объединило в себе все требуемые характеристики – мобильная электронная подпись. На данный момент ее пользователями являются более 3 000 000 частных лиц. Пожалуй, самый масштабный проект реализации в банке РСХБ, где все клиенты -физические лица - подписывают документы, используя наше решение. Вместе с обновленным приложением пользователи получили подписывать свои операции безопасной, юридически значимой, мобильной электронной подписью.
Когда мы говорим о всех составляющих этого решения, то создается ложное впечатление о слишком сложном и долгом его встраивании в систему дистанционного банкинга. Однако один из самых ярких кейсов интеграции занял всего 1 месяц. Банк МКБ за это время смог внедрить мобильную ЭП для всех частных клиентов. Это действительно замечательный результат, доказывающий возможность высокой скорости встраивания и простоту решения.
Как ни странно, основные проекты встраивания сейчас проходят именно для обслуживания и защиты физических лиц. Есть и отдельные проекты встраивания для Private-банкинга физических лиц, но об этом мы подробно поговорим в другой раз.