Дарья Верестникова

Электронная подпись в смартфоне - будущее уже ЗДЕСЬ!

Вот мы и подошли вплотную к вопросу о том, какими технологиями можно реализовать удобную и безопасную электронную подпись, неотъемлемой частью которой является простота использования, соответствие законодательству и мобильность.

Несколько лет назад мы представили рынку платформу PayControl для подписи «в смартфоне», призванное свести к нулю риски, возникающие при использовании SMS- и PUSH-кодов. Это решение «превращает» мобильное устройство в удобный и очень мобильный аналог привычного USB-токена, в котором формируется электронная подпись. Теперь высокий уровень безопасности операций, который раньше был доступен только в ДБО юридических лиц и только на рабочих компьютерах, стал доступен всем.

Сейчас PayControl – это полноценная платформа мобильной аутентификации и электронной подписи. При ее использовании клиенты защищены от наиболее распространенных атак: «перевыпуска» SIM-карты, фишинга, подмены документа, и, самое главное в настоящее время — от социальной инженерии. Решение PayControl может быть полностью встроено в мобильное приложение банка. Во время подписи транзакций и документов клиент видит их реквизиты на своем смартфоне и подтверждает одним нажатием кнопки. Никаких дополнительных скретч-карт или криптокалькуляторов, никакой зависимости от наличия сотовой связи и скорости доставки SMS. Использование PayControl нисколько не сложнее, чем звонок с мобильного телефона.

На чем основывается безопасность PayControl? При его использовании подпись формируется как функция от 4-х аргументов: реквизиты конкретной операции, ключ подписи клиента, момент времени операции и «отпечаток» смартфона пользователя. В этот же момент проводится анализ смартфона на Root/Jailbreak и наличие подозрительных приложений, а также отправляются во фрод-мониторинг банка параметры рабочей сессии. Даже если пофантазировать и предположить, что злоумышленник как-то получит доступ к ключу, то он никак не сможет его использовать для другой операции, на другом устройстве, в другое время.

При этом PayControl повышает не только уровень безопасности, но и удобство работы клиента. С его помощью можно сделать простой и безопасный вход в Интернет-банк без логина и пароля, с ним можно подтверждать документы прямо в интерактивных уведомлениях и на смарт-часах! Поговорим об этом в следующий раз.

{ "author_name": "Дарья Верестникова", "author_type": "self", "tags": ["\u0434\u0430\u0448\u0430\u0432\u0434\u0435\u043b\u0435","verestnikova","safetech","paycontrol"], "comments": 0, "likes": 2, "favorites": 0, "is_advertisement": false, "subsite_label": "unknown", "id": 124187, "is_wide": true, "is_ugc": true, "date": "Thu, 30 Apr 2020 12:04:58 +0300", "is_special": false }
0
0 комментариев
Популярные
По порядку
Читать все 0 комментариев
У Timepad появился раздел «сервисы»: кому и зачем это нужно

Timepad обновляется. Вслед за сменой бизнес-модели и введением подписного формата работы с организаторами мы улучшаем внутренний функционал платформы. Цель последнего изменения — легкость работы по созданию событий на Timepad. Мы постоянно кастомизируем и улучшаем наши сервисы и продукты для того, чтобы организаторы получали новые опыты и…

Alser - майним крипту на вашей технике, с любовью

В филиале магазина по продаже техники занимаются майнингом криптовалюты на продаваемых ноутбуках.

В магазине техники Alser на продаваемых, новых ноутбуках майнят криптовалюту
Сервис для быстрой проверки QR-кодов вакцинации

C 28 июня кафе и рестораны Москвы и Московской области будут обязаны проверять QR-коды посетителей на предмет вакцинации. Мы решили немного помочь рестораторам и сделали сайт checkQR.ru, который ускорит и упростит процесс проверки вакцины.

Основатели южноафриканской криптобиржи Africrypt пропали вместе с биткоинами пользователей на $3,6 млрд Статьи редакции

В апреле они объявили о «взломе» платформы и попросили пользователей не обращаться к юристам.

Что внутри у Алены: разбираем чат-бота по косточкам
Часть 2. «СберМегаМаркет» заменил разбитое зеркало

В прошлом посте я написал, как доставка Сберлогистика привезла мне разбитое зеркало.

Московские рестораторы попросили власти перенести введение «бесковидного режима» для ресторанов с 28 июня на 1 августа Статьи редакции

И предложили пускать посетителей на летние веранды без QR-кодов.

Учимся подглядывать в портфель Баффета и не только

Наверняка каждый инвестор интересовался, куда инвестируют крупные фонды или известные профессионалы: Билл Гейтс, Уоррен Баффет, Джордж Сорос или Рэй Далио. Узнать все это можно и достаточно просто.

Умер Джон Макафи, создатель антивируса McAfee — его нашли мёртвым в тюремной камере Статьи редакции

По предварительным данным, он совершил самоубийство.

Lego представила прототип детали из переработанных пластиковых бутылок Статьи редакции

Компания хочет перейти на экологически чистые материалы.

Lego
HR-сервис Т1 TalentForce повышает эффективность массового найма

Наша компания запустила сайт HR-платформы Т1 TalentForcе, которая повышает эффективность рекрутмента за счет автоматизации найма.

Комментарии
null