Дарья Верестникова

Практика встраивания мобильной электронной подписи. Опыт проектов

Характерной чертой современного банковского обслуживания является «омниканальность», т.е. возможность предоставить клиентам необходимый сервис во всех доступных каналах: в офисе банка, в Интернет- или мобильном банке, по телефону или в мессенджерах, в банкоматах или терминалах оплаты. При этом везде должен обеспечиваться высокий уровень безопасности, удобства работы и обеспечиваться юридическая значимость действия клиента. В частности, возможность одним движением руки подтвердить транзакцию или подписать электронный документ должна присутствовать в любом из этих видов обслуживания. А как это сделать? При внедрении платформы мобильной аутентификации и электронной подписи PayControl мы отвечаем на этот вопрос в зависимости от особенностей самого банка и портрета его клиента.

Решение PayControl имеет клиент-серверную архитектуру. Серверная часть платформы разворачивается в инфраструктуре банка, а клиентская часть – устанавливается на мобильных устройствах пользователей. PayControl состоит из множества «кубиков», которые можно использовать абсолютно по-разному, что делает каждый проект абсолютно уникальным. Все проекты реализуются в соответствии с бизнес-процессами Банка и особенностями инфраструктуры и систем, в которые происходит встраивание. Тем не менее, проекты можно верхнеуровнево группировать по следующим признакам: использование «отдельно-стоящего» мобильного приложения PayControl, а также «встраивание» SDK PayControl в мобильное приложение самого банка. Рассмотрим эти варианты подробнее.

Использование отдельно-стоящего мобильного приложения PayControl, как правило, выбирается системах для юридических лиц, особенно где необходимо максимально сократить срок внедрения. Поскольку банк получает уже готовое приложение для ЭП, то сроки реализации проекта, конечно же, укорачиваются. Но не следует думать, что в таком варианте использования PayControl не требуется интеграция с системой ДБО или ЭДО. При использовании отдельно стоящего приложения где бы клиент не формировал электронный документ (Интернет- или мобильный банкинг, операции CNP, телефонный банкинг), на его мобильное устройство поступит уведомление о необходимости подтвердить операцию, что он и сделает в приложении PayControl одним движением. Кстати говоря, такой вариант больше нравится департаментам ИБ — требование регулятора о разделении каналов создания транзакции и ее подписания выполняется в явном виде и не требует дополнительных пояснений. Так, например, мобильное приложение PayControl успешно используют такие банки, как «Возрождение», Банк Русский Стандарт, Ак Барс Банк и многие другие.

Встраивание PayControl в собственное мобильное приложение является более массовым вариантом, особенно при работе с физическими лицами, поскольку позволяет полнее раскрыть возможности ДБО, сделать работу клиентов еще более удобной. При работе с PayControl клиент использует только мобильное приложение самого банка, персонализация которого становится проще и прозрачнее. Все функциональные возможности органично интегрированы в мобильное приложение в соответствии с его функциями и технологическими особенностями, при этом процесс подписания документов останется прежним — пользователь просмотрит на экране смартфона детали подтверждаемой операции и сформирует подпись одним касанием пальца.

Мы предоставляем SDK, полный комплект документации, проектную команду для выбора наиболее оптимального варианта встраивания, написания бизнес-требований и плотной работы с командой Банка. Рекорд скорости встраивания MVP PayControl составляет всего 4 часа! Рекорд по полнофункциональному запуску принадлежит банку, который мы озвучим в ближайшее время – всего за месяц с начала пандемии команда ДБО физлиц смогла обеспечить повысить безопасность своих клиентов с PayControl. Прекрасные проекты со встроенным PayControl реализовали Альфа-Банк, Россельхозбанк и другие.

Особенное место среди проектов с использованием PayControl занимают интеграции с системами Private-banking-а, сервисами онлайн-регистрации бизнеса и подписи документов с клиентами в ЭДО, а также регистрация недвижимости в Росреестре. Обо всех этих сервисах мы поговорим позже.

{ "author_name": "Дарья Верестникова", "author_type": "self", "tags": ["\u0434\u0430\u0448\u0430\u0432\u0434\u0435\u043b\u0435","verestnikova","safetech","paycontrol"], "comments": 0, "likes": 1, "favorites": 0, "is_advertisement": false, "subsite_label": "unknown", "id": 129644, "is_wide": true, "is_ugc": true, "date": "Mon, 25 May 2020 20:31:23 +0300", "is_special": false }
0
0 комментариев
Популярные
По порядку
Читать все 0 комментариев
Бизнес с «нуля». Как эффективно продвигать стартап?

«Начинать новую жизнь нужно с теми, кто тебе действительно дорог” (Лукас Скотт “Холм одного дерева»).

Итоги Python meetup: медленные языки, быстрые роботы
От простого робота до Защитника: как мы создавали телефонного секретаря Олега, которого потом начали копировать

В начале июня мы запустили Защитника Олега — нашего нового общедоступного телефонного секретаря, разработанного на базе похожего решения для абонентов Тинькофф Мобайла (работает с 2019 года).

Мой Аккаунт на авито заблокирован. Профиль заблокирован В нём предлагали сомнительные условия сделок. Ваши объявления

Всем доброго утра, начну сразу с весёлого, создал аккаунт авито 4-5 лет назад, на аккаунте 50 отзывов, все 5 звёзд, занимаюсь продажей техники, комплектующих, пк, и т.д. Всё было хорошо, пока не выставил объявление ниже рыночной цены , продавал видеокарту 3080 по 120 тысяч, под заказ от несокльких штук, указал номер телефона, всё обписал в…

Aleph расширяет присутствие на Ближнем Востоке: холдинг приобрел контрольный пакет акций Connect Ads

Aleph Holding, глобальный партнер крупнейших диджитал платформ и материнская компания Httpool, объявил о приобретении контрольного пакета акций Connect Ads. Компания является провайдером цифровых медиа и рекламных решений в странах Ближнего Востока и Африки.

«Яндекс.Про» отстранил курьера от работы из-за неправильного адреса клиента

Несколько лет назад я прочитал на VC занимательную статью о том, как в одной из американских IT компаний искусственный интеллект самостоятельно уволил сотрудника, а тот никак не смог этому противостоять. Тогда мне это показалось забавным, исключительным случаем, но я и подумать не мог, что такие ситуации могут быть отлажены в «систему» и…

Amazon отчиталась за второй квартал: выручка выросла на 27%, до $113,08 млрд, прибыль — на 48,4%, до $7,7 млрд Статьи редакции

Прибыль выросла за счёт роста выручки от облачных сервисов, рекламы и подписок.

«Spotify: История продукта». Создание десктопного приложения

От десктопного приложения с серверами в шкафу до революционного формата потоковой передачи музыки.
«Spotify: История продукта» — серия статей от команды Spotify в России, где читатели vc.ru могут узнать, как создавался сервис, какие решения стояли за продуктовыми изменениями и кто придумал музыкальные стриминги такими, какими они выглядят сейчас.

Власти США предъявили обвинения основателю производителя электрогрузовиков Nikola миллиардеру Тревору Милтону Статьи редакции

Присяжные требуют, чтобы Милтон лишился всего имущества и денег, «связанных с преступлением», это может быть около $1 млрд.

Тревор Милтон The Verge
Как Askona обманывает покупателей, а Aliexpress и Tmall не видят очевидного

Здравствуйте! Всегда был только читателем на vc и не думал, что когда-то придётся выйти из тени, но сейчас я не вижу другого выхода. Постараюсь кратко и по факту.
Видя очередную распродажу с мегаскидками на Али, я решился заказать матрас и в нагрузку к нему анатомическую подушку в Askona Official Store. Скомбинировав скидки, купоны, монеты и всё…

PERI развивает систему управления производством с 1С:ERP
null