vc.ru ищет PHP Middle разработчика
Дарья Верестникова
20

Мобильная подпись PayCоntrol. Разберемся в любой ситуации

При выборе решений и технологий для формирования электронной подписи очень важно обращать внимание насколько развитыми будут возможности разбора конфликтных ситуаций. Это необходимо как для того, чтобы исключить юридические риски, возникающие в случае оспаривания клиентом его операции, так и для того, чтобы в случае возникновения инцидента установленным порядком предоставить регулятору всю необходимую информацию. Что в этом отношении предлагает мобильная электронная подпись?

В закладки

Платформа PayControl реализует электронную подпись на основе «асимметричной криптографии», или, как говорят специалисты, «криптографии с открытым ключом». Напомним, что асимметричные криптографические алгоритмы предполагают использование пары ключей: «открытого» и «закрытого». Закрытый ключ служит для выработки электронной подписи, открытый – для ее проверки. При использовании PayControl ключ формирования электронной подписи хранится в защищенной области на мобильном устройстве пользователя и с помощью этого ключа на основе реквизитов операции, уникальных признаков смартфона и ряда других аргументов собственно и формируется мобильная электронная подпись. Это, в каком-то смысле, «роднит» PayControl с системами формирования ЭП, основанными на использовании USB-токенов — фактически смартфон клиента ДБО превращается в «аналог» такого токена. Более того, процедуры разбора конфликтных ситуаций при использовании PayControl также будут аналогичны процедурам, привычным для систем с USB-токенами.

В платформе PayControl предусмотрен полноценный АРМ разбора конфликтных ситуаций (АРМ РКС). На основе оригинала подписываемого документа или подтвержденной транзакции, значения сформированной мобильной электронной подписи и уникальных признаков смартфона пользователя, он позволяет вынести обоснованное решение: верна ли электронная подпись или неверна, а также определить множество сопутствующих параметров, например геолокацию в момент подписи, скоринг устройства и т.д. Конечно же, любая финансовая организация может самостоятельно разработать такую утилиту проверки подписи или привлечь для этого внешних опытных разработчиков. Но в случае использования PayControl в этом нет необходимости — вместе с готовым и апробированным АРМ РКС вы получаете четко формализованные и прописанные процедуры разбора конфликтных ситуаций, полный комплекс соответствующей документации с образцами и готовыми шаблонами документов. Компания SafeTech готова поделиться с вами опытом реализованных проектов.

Мы всегда с удовольствием говорим, что с использованием технологии PayControl реализованы проекты в 5-и из ТОП-5 и 8-ми из ТОП-10 российских банков, что разработки SafeTech используют более 300 000 юридических лиц и 2 000 000 частных клиентов. Говорим, что PayControl сделал для клиентов – физических лиц доступным такой уровень безопасности, который был ранее характерен для ДБО юридических лиц. Что работа пользователей ДБО стала проще, чем при использовании SMS, только еще надежнее и безопаснее. А АРМ РКС позволил сделать процедуру разбора конфликтных ситуаций быстрой и прозрачной для всех сторон. К слову, за все годы использования PayControl ни одного инцидента к настоящему моменту так и не произошло.

Следует признать, что у PayControl все-таки есть один недостаток. Легкость его внедрения и эксплуатации, простота его использования для клиентов и для самого банка создает впечатление, что такую систему можно легко и просто разработать самостоятельно. Особенно часто такие мысли возникают у крупных банков с мощными коллективами разработчиков. Тем не менее, это не так. Такое впечатление обманчиво. И об этом мы поговорим с вами в другой раз.

{ "author_name": "Дарья Верестникова", "author_type": "self", "tags": ["\u0434\u0430\u0448\u0430\u0432\u0434\u0435\u043b\u0435","verestnikova","safetech","paycontrol"], "comments": 0, "likes": 0, "favorites": 0, "is_advertisement": false, "subsite_label": "unknown", "id": 130715, "is_wide": true, "is_ugc": true, "date": "Fri, 29 May 2020 18:53:34 +0300", "is_special": false }
Сервисы
Могильная версия сайта: как угробить конверсию, создав сайт на конструкторе
В исследовании приняли участие 33 конструктора. Tilda, LPgenerator, InSales, Wix, Elementor и другие. Проверили их…
Объявление на vc.ru
0
Комментариев нет
Популярные
По порядку

Комментарии