Paycontrol

Спешу раньше всех сообщить, что мы совсем скоро заканчиваем нашу новую совместную разработку с Компания КриптоПро – PayControl ГОСТ!!!!!!

Подобных схем много. Это случается во многом потому, что в SMS или PUSH-сообщении невозможно указать всю информацию о платеже, чтобы клиент мог все проверить и среагировать.

На сегодняшний день, одним из самых удобных и эффективных средств для повышения безопасности является мобильная электронная подпись. "Посмотрел, проверил, подписал". Подпись работает только на конкретном устройстве, не использует коды подтверждения, которые можно было бы перехватить или сообщить мошеннику, а ключи подписи невозможно украсть или исп…

Сейчас на смену SMS и Push-уведомлениям приходят технологии мобильной аутентификации и электронной подписи, которые интегрируются с различными системами обеспечения безопасности, в частности с биометрическими системами аутентификации и антифрод-системами. Мобильная электронная подпись обеспечивает контроль целостности и авторства, формируется в рез…

Согласно информации Банка России, количество попыток банковского мошенничества растет из года в год, как в сегменте юридических, так и в сегменте физических лиц. В одном из недавних отчетов ФинЦЕРТ Банка России был отмечен рост числа попыток хищений за год на 631%, что соответствует увеличению в 7,3 раза! И, если для защиты пользователей систем ДБО…

Сегодня мы решили внести ясность в вопросы «Как? Где? Какую?» электронную подпись можно получить. В 63-ФЗ «Об электронной подписи» различают простую электронную подпись (ПЭП), усиленную неквалифицированную электронную подпись (УНЭП) и усиленную квалифицированную электронную подпись (УКЭП). Каждая из них имеет свои особенности и области применения,…

Электронный документооборот в «классическом варианте» с КЭП — это действительно экономически выгодное решение. Но для всех ли? Если в вашей компании в месяц подписываются больше 100 документов в месяц, то это однозначно поможет вам сократить расходы.

Ситуация на рынке недвижимости, сложившаяся из-за пандемии и режима самоизоляции, потребовала перевести процесс приобретения недвижимости в цифровой формат. Регистрация сделок с недвижимостью в электронном виде назревала давно — еще в 2018 году один из наших клиентов – банк ДОМ.РФ одним из первых в России выпустил электронную закладную, когда это с…

Сейчас на рынке много сервисов, поддерживающих сертифицированную технологию безопасной мобильной подписи через специальное мобильное приложение (это уже не нелегитимный СМС): ВТБ, ДОМ.РФ, SmartDeal, Домой.ру и пр. Все сервисы позволяют подписывать документы для регистрации сделки прямо с мобильного устройства, при помощи мобильного приложения myDSS…

Как только началась эта сумасшедшая пандемия – абсолютно все столкнулись с необходимостью удаленной работы. Все уже если не привыкли, то как минимум смирились с этим. Сотрудники начали заботиться об обустройстве рабочего места, а работодатели - об организации безопасного удаленного доступа. Все начали выдавать ноутбуки, ставить VPN и пр. В итоге сп…

При этом процесс перехода на самом деле не так страшен. Это доступно далеко не только крупным компаниям. Можно даже реализовать ЭДО в облаке на уже готовых системах. И даже выдавать удаленно ПЭП и НЭП.

Взглянем на статистику последних трех лет: в 2017 году мошенникам удалось украсть 961,3 миллиона рублей, в 2018 эта цифра достигла 1,4 млрд рублей, а в 2019 эта цифра увеличилась на 14%. По информации ФинЦЕРТ Банка России, более 90% хищений происходило при помощи социальной инженерии. Давайте попробуем разобраться как нам обезопасить свои счета и б…

Для обеспечения безопасности покупок в Интернете чаще всего используется технология 3D-Secure. В ходе оплаты клиент переадресуется с торговой площадки на страницу своего банка и получает дополнительный запрос на подтверждение списания средств с банковской карты. В большинстве случаев это код, который он получает в SMS или PUSH. Ну а дальше вы понял…

Банковский сектор находится в центре мировой экономической жизни, где имеет значительную власть и влияние. Также, он является одним из главных драйверов внедрения инноваций. А в нашей стране банки вообще «правят» технологическим развитием. По данным агентства Gartner только в 2018 году мировая банковская отрасль потратила более 519 млрд долларов СШ…

Самым эффективным решением является использование DIGITAL-каналов обслуживания, согласование и подпись договоров в электронном виде. И движение различных направлений бизнеса в «цифровую экономику» уже стало реальностью. Период пандемии лишь усилил эту тенденцию, ускорил принятие решений о предоставлении услуг в электронном виде. Но цифровое взаимод…

Присоединяйтесь к онлайн-мероприятию «Как банку перейти на безбумажный офис и сэкономить миллионы?». SafeTech и Artsofte подробно расскажут о том будущем, которое уже наступило!Коллеги, будьте счастливы и здоровы! Внедряйте самые инновационные сервисы, развивайте свой бизнес. А мы поможем вам усовершенствовать цифровые каналы и обеспечить их безопа…

Постепенно исчерпался список вопросов, на которые мы собирались ответить в рамках рубрики «Мобильная подпись — всем и каждому». Мы обсудили проблему защищенности систем ДБО для обслуживания юридических и, особенно, физических лиц, рассмотрели статистику инцидентов, поговорили о видах электронной подписи, особенностях их внедрения в ДБО, преимуществ…

«Классические» операции с 3D-Secure подразумевают, что в момент оплаты клиент будет переадресован на страницу своего банка и получит дополнительный запрос на подтверждение использования карты. Пользователь должен будет ввести код подтверждения, чаще всего, переданный ему в SMS-сообщении. Таким образом, транзакции с 3D-Secure сопровождаются двумя ак…

Сразу оговоримся, что платформа PayControl не «шпионит» за пользователем — она содержит легальные встроенные механизмы сбора информации, доступной операционной системе самого мобильного устройства. Зачем это нужно?

Итак, какую информацию поможет собрать PayControl? Прежде всего, это возможности определения опасного ПО. PayControl может определить Root и Jailbreak для операционных систем Android и iOS соответственно. Дополнительно в SDK для операционной системы Android предусмотрены функции создания списка потенциально опасного ПО, имеющего привилегии как у си…

Итак, простота встраивания и использования платформы PayControl, простота подключения клиентов к системе ДБО и использования на их мобильных устройствах, простота формирования мобильной подписи транзакций и электронных документов — все это «видимая часть айсберга». Она иногда приводит некоторых экспертов к мысли «сэкономить» и разработать аналогичн…

При выборе решений и технологий для формирования электронной подписи очень важно обращать внимание насколько развитыми будут возможности разбора конфликтных ситуаций. Это необходимо как для того, чтобы исключить юридические риски, возникающие в случае оспаривания клиентом его операции, так и для того, чтобы в случае возникновения инцидента установл…

Платформа PayControl реализует электронную подпись на основе «асимметричной криптографии», или, как говорят специалисты, «криптографии с открытым ключом». Напомним, что асимметричные криптографические алгоритмы предполагают использование пары ключей: «открытого» и «закрытого». Закрытый ключ служит для выработки электронной подписи, открытый – для е…

Третий, «компромиссный» способ подключения сочетает в себе два предыдущих, то есть ключи ЭП появляются в смартфоне вместе с новой функциональностью приложения, а «Акт признания ключа» подписывается в электронном виде. При этом будет достаточно простой электронной подписи (например, с использованием кода из SMS). В таком случае у вас есть подтвержде…

Характерной чертой современного банковского обслуживания является «омниканальность», т.е. возможность предоставить клиентам необходимый сервис во всех доступных каналах: в офисе банка, в Интернет- или мобильном банке, по телефону или в мессенджерах, в банкоматах или терминалах оплаты. При этом везде должен обеспечиваться высокий уровень безопасност…

Встраивание PayControl в собственное мобильное приложение является более массовым вариантом, особенно при работе с физическими лицами, поскольку позволяет полнее раскрыть возможности ДБО, сделать работу клиентов еще более удобной. При работе с PayControl клиент использует только мобильное приложение самого банка, персонализация которого становится…

О биометрии. Part 2

Среди актуальных задач развития современных цифровых каналов обслуживания особенно выделяются две: обеспечение безопасности средств на счетах клиентов, а также повышение удобства работы пользователей. Одним из возможных путей решения этих задач является использование биометрических технологий. При этом, как продукты любой наукоемкой отрасли биометр…

Использование биометрических технологий в финансовой отрасли по-прежнему остается очень обсуждаемым и «горячим» вопросом. И мы сейчас говорим не об аппаратных средствах смартфона, таких как FaceID/TouchID, а о полноценных интегрированных биометрических системах. Большие перспективы в этом отношении связаны с ЕБС (единой биометрической системой), ко…

Что такое «адаптивная аутентификация»? Это процесс подтверждения транзакций, в котором количество предъявляемых пользователем факторов аутентификации (PIN-код, отпечаток пальца, лицо и т.д.) зависит от уровня риска конкретной операции. В нашем случае Secure Bank проводит скоринг смартфона, планшета или любого другого устройства, с которого пользова…

Мобильная подпись - всем и каждому

Наиболее востребованной фичей PayControl долгое время остается вход в «личный кабинет» клиента по QR-коду. И корпоративные, и частные клиенты всегда плохо «дружат» с логинами и паролями. Попробуйте запомнить все логины пароли которые еще состоят из разноформатных символов? Отсюда все начинают «клеить» пароли на мониторы, или ставить один на все сис…

Сейчас PayControl – это полноценная платформа мобильной аутентификации и электронной подписи. При ее использовании клиенты защищены от наиболее распространенных атак: «перевыпуска» SIM-карты, фишинга, подмены документа, и, самое главное в настоящее время — от социальной инженерии. Решение PayControl может быть полностью встроено в мобильное приложе…

Разобраться в чем их отличия и для решения каких задач их можно использовать. В пункте 4 статьи 5 №63-ФЗ «Об электронной подписи» дано следующее понятие КЭП:Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

В соответствии с №63-ФЗ «Об электронной подписи» (Федеральный закон от 06 апреля 2011 года) различают простую электронную подпись (ПЭП), усиленную неквалифицированную электронную подпись (УНЭП), усиленную квалифицированную электронную подпись (КЭП). В чем их отличия? Где и для решения каких задач их можно использовать? Попробуем разобраться.

Некоторые банки, к сожалению, используют в своих мобильных каналах такие решения, которые вообще нельзя назвать «подписью» — после касания руки пользователя экрана смартфона, взгляда в камеру или прикладывания пальца к считывателю не происходит криптографических преобразований документа! После этих действий либо вообще ничего не происходит, либо к…

Существует несколько наиболее массовых сценариев хищений. Самый распространённый – звонок якобы из службы безопасности банка. Причем клиент видит знакомый номер колцентра и ни о чем не подозревает. В разговоре мошенник хорошо поставленным «банковским» голосом «информирует» клиента, что его счета прямо сейчас подвергаются атаке, а для отмены операци…

Про юридическую практику SMS / PUSH и зарубежном опыте

Одним из известных исследований «возможности отправки одноразовых кодов в системах мобильного и Интернет-банка, а также для информирования о транзакциях» в России стал анализ Центра судебных экспертиз компании RTM Group. Не вдаваясь в подробности (отчёт доступен в Интернете, ссылка в комментариях), общий вывод таков, что SMS можно использовать с це…

Сегодня мир перешел на работу в онлайн. С этим возникло множество вопросов о безопасности ведения бизнеса, решения финансовых задач, подписания документов в Digital-пространстве. Поэтому, мы запускаем серию экспертных постов, которые помогут вам найти ответы и решения как обеспечить безопасную высокоэффективную работу в Digital. Вас ждут публикации…