#Paycontrol

Мобильная подпись PayCоntrol. Разберемся в любой ситуации

При выборе решений и технологий для формирования электронной подписи очень важно обращать внимание насколько развитыми будут возможности разбора конфликтных ситуаций. Это необходимо как для того, чтобы исключить юридические риски, возникающие в случае оспаривания клиентом его операции, так и для того, чтобы в случае возникновения инцидента…

Платформа PayControl реализует электронную подпись на основе «асимметричной криптографии», или, как говорят специалисты, «криптографии с открытым ключом». Напомним, что асимметричные криптографические алгоритмы предполагают использование пары ключей: «открытого» и «закрытого». Закрытый ключ служит для выработки электронной подписи, открытый – для…

Мобильная подпись. Варианты подключения. Баланс Usability и Security

Третий, «компромиссный» способ подключения сочетает в себе два предыдущих, то есть ключи ЭП появляются в смартфоне вместе с новой функциональностью приложения, а «Акт признания ключа» подписывается в электронном виде. При этом будет достаточно простой электронной подписи (например, с использованием кода из SMS). В таком случае у вас есть…

Практика встраивания мобильной электронной подписи. Опыт проектов

Характерной чертой современного банковского обслуживания является «омниканальность», т.е. возможность предоставить клиентам необходимый сервис во всех доступных каналах: в офисе банка, в Интернет- или мобильном банке, по телефону или в мессенджерах, в банкоматах или терминалах оплаты. При этом везде должен обеспечиваться высокий уровень…

Встраивание PayControl в собственное мобильное приложение является более массовым вариантом, особенно при работе с физическими лицами, поскольку позволяет полнее раскрыть возможности ДБО, сделать работу клиентов еще более удобной. При работе с PayControl клиент использует только мобильное приложение самого банка, персонализация которого…

"Подводные камни" использования биометрии

О биометрии. Part 2

Среди актуальных задач развития современных цифровых каналов обслуживания особенно выделяются две: обеспечение безопасности средств на счетах клиентов, а также повышение удобства работы пользователей. Одним из возможных путей решения этих задач является использование биометрических технологий. При этом, как продукты любой наукоемкой отрасли…

Вы или не Вы? Дополнительная биометрическая аутентификация

Использование биометрических технологий в финансовой отрасли по-прежнему остается очень обсуждаемым и «горячим» вопросом. И мы сейчас говорим не об аппаратных средствах смартфона, таких как FaceID/TouchID, а о полноценных интегрированных биометрических системах. Большие перспективы в этом отношении связаны с ЕБС (единой биометрической системой),…

Адаптивная аутентификация для банков

Что такое «адаптивная аутентификация»? Это процесс подтверждения транзакций, в котором количество предъявляемых пользователем факторов аутентификации (PIN-код, отпечаток пальца, лицо и т.д.) зависит от уровня риска конкретной операции. В нашем случае Secure Bank проводит скоринг смартфона, планшета или любого другого устройства, с которого…

Платформа PayControl расширяет ваши возможности

Мобильная подпись - всем и каждому

Наиболее востребованной фичей PayControl долгое время остается вход в «личный кабинет» клиента по QR-коду. И корпоративные, и частные клиенты всегда плохо «дружат» с логинами и паролями. Попробуйте запомнить все логины пароли которые еще состоят из разноформатных символов? Отсюда все начинают «клеить» пароли на мониторы, или ставить один на все…

Электронная подпись в смартфоне - будущее уже ЗДЕСЬ!

Сейчас PayControl – это полноценная платформа мобильной аутентификации и электронной подписи. При ее использовании клиенты защищены от наиболее распространенных атак: «перевыпуска» SIM-карты, фишинга, подмены документа, и, самое главное в настоящее время — от социальной инженерии. Решение PayControl может быть полностью встроено в мобильное…

КЭП или УНЭП - выбор за вами!

Разобраться в чем их отличия и для решения каких задач их можно использовать. В пункте 4 статьи 5 №63-ФЗ «Об электронной подписи» дано следующее понятие КЭП:Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

ПЭП и УНЭП - родственники, или просто однофамильцы?

В соответствии с №63-ФЗ «Об электронной подписи» (Федеральный закон от 06 апреля 2011 года) различают простую электронную подпись (ПЭП), усиленную неквалифицированную электронную подпись (УНЭП), усиленную квалифицированную электронную подпись (КЭП). В чем их отличия? Где и для решения каких задач их можно использовать? Попробуем разобраться.

Подпись электронных документов. Что такое «хорошо» и что такое «плохо»?

Некоторые банки, к сожалению, используют в своих мобильных каналах такие решения, которые вообще нельзя назвать «подписью» — после касания руки пользователя экрана смартфона, взгляда в камеру или прикладывания пальца к считывателю не происходит криптографических преобразований документа! После этих действий либо вообще ничего не происходит, либо…

Социальная инженерия - "черная дыра" безопасности DIGITAL

Существует несколько наиболее массовых сценариев хищений. Самый распространённый – звонок якобы из службы безопасности банка. Причем клиент видит знакомый номер колцентра и ни о чем не подозревает. В разговоре мошенник хорошо поставленным «банковским» голосом «информирует» клиента, что его счета прямо сейчас подвергаются атаке, а для отмены…

SMS и PUSH: "Использовать нельзя отказаться"

Про юридическую практику SMS / PUSH и зарубежном опыте

Одним из известных исследований «возможности отправки одноразовых кодов в системах мобильного и Интернет-банка, а также для информирования о транзакциях» в России стал анализ Центра судебных экспертиз компании RTM Group. Не вдаваясь в подробности (отчёт доступен в Интернете, ссылка в комментариях), общий вывод таков, что SMS можно использовать с…

Как мы защищались и к чему это привело

Изначально дистанционные сервисы и, соответственно, средства подтверждения транзакций в ДБО юридических лиц шли немного впереди сервисов и безопасности для частных клиентов. Это и понятно: «юрики» раньше начали использовать цифровые каналы, на их счетах всегда больше денег и потому успешная атака на них сулила мошенникам большие «барыши». Именно…

Все на защиту клиентов - физических лиц!

Помните сказку про Мальчиша-Кибальчиша? Пожалуй именно в ней был самый яркий призыв: «Эй! Вставайте! Пришла беда, откуда не ждали!» Вот только на этот раз, мы с Вами уже несколько лет наблюдали откуда идет беда — безопасность систем ДБО по-прежнему входит в число важнейших проблем современной банковской отрасли в России.

Мобильная подпись - всем и каждому

Сегодня мир перешел на работу в онлайн. С этим возникло множество вопросов о безопасности ведения бизнеса, решения финансовых задач, подписания документов в Digital-пространстве. Поэтому, мы запускаем серию экспертных постов, которые помогут вам найти ответы и решения как обеспечить безопасную высокоэффективную работу в Digital. Вас ждут…

Прямой эфир