Мы продолжаем публикации, посвященные защите цифровых каналов с мобильной электронной подписи (ЭП). Сегодня поговорим об обеспечении безопасности дистанционного обслуживания юридических лиц.
Этот сегмент обладает своими особенностями. Изначально необходимость защиты финансовых транзакций возникла именно в сегменте юридических лиц. Это обусловлено тем, что там происходит большое количество финансовых операций и движение самых больших сумм. А где большие денежные обороты, там и мошенники более активны и изворотливы. Да и бесперебойность работы дистанционных каналов юридических лиц имеет более высокий риск, начиная от оплаты и совершения сделок, и заканчивая элементарно выплатой заработной платы сотрудникам. А когда начались активные атаки на клиентов, проблемы с логистикой классических средств ЭП, перехват кодов подтверждения и т.д., то актуальность задачи обеспечения должного уровня безопасности и мобильности средств подписания многократно возросла. Тогда и возникла потребность в технологичной подписи со смартфона.
Сегодня уже более 60 банков выбрали мобильную ЭП для защиты клиентов юридических лиц. В их число также входят и большинство банков из топ-10 ведущих банков России. Пожалуй, первым самым громким внедрением еще несколько лет назад стало внедрение в Альфа Банке. Результат нашего сотрудничества был удостоен престижной премии «FinAward 2018» за «Внедрение в сфере информационной безопасности». Они просто назвали это «Подпись платежей отпечатком пальца». Просто и понятно для клиента, технологично и безопасно для банка. Банк продолжает развивать различные сервисы на основе ЭП.
Один из самых быстрых проектов был реализован в банке МКБ, который показал высочайшую скорость внедрения не только для частных клиентов, но и для юридических лиц. Проекты шли одновременно, но с некоторыми отличиями. Для защиты юридических лиц интеграция проходила в два этапа. Для ускорения реализации проекта, в качестве MVP было выбрано отдельно стоящее мобильное приложение. В данный момент происходит внедрение непосредственно внутрь мобильного банка. Но клиенты уже могут активно использовать мобильную электронную подпись и безопасно подтверждать транзакции через отдельное стоящее приложение, которое с помощью «дип-линков» будет само переключаться для подписания при переводе денежных средств. А чтобы клиенты знали и понимали, как это безопасно и просто – развернули целую маркетинговую программу. Отличный кейс продвижения (ссылка на сайт)
В среднем интеграция в систему ДБО собственной разработки банкам требует 1-3 месяца для запуска мобильной ЭП. При этом, если у банка стоит система ДБО от таких вендоров как BSS, iSimplr, Infosys, Artsofte, то скорость запуска сервиса сокращается в разы. Это происходит благодаря готовой интеграции в эти системы.
Так же была создана первая сертифицированная «облачная» ЭП с мобильного телефона myDSS. Изначально это было отдельное стоящее мобильное приложение, которое могли использовать банки. Сейчас это уже сертифицированное SDK для встраивания в мобильное приложение. Любой Банк может встроить сертифицированную «облачную» подпись прямо внутрь своего приложения. Это стало возможно с середины августа, когда был получен сертификат ФСБ (ссылка на сертификат).
Так, например, Сбербанк уже внедрил технологию мобильной электронной подписи в свою систему «Сбербанк Бизнес-Онлайн» для повышения безопасности и удобства работы юридических лиц (ссылка на официальный сайт). Более того, недавно Сбребанк поделился новостью, где на реальном примере было продемонстрировано удобство и мобильность технологии. Благодаря новому сервису клиент смог подписать финансовые операции находясь в Северном Ледовитом океане, где недоступна сотовая связь и возможность получения SMS с кодами подтверждения фактически отсутствует.