Дарья Верестникова

Мобильная подпись PayCоntrol. Разберемся в любой ситуации

При выборе решений и технологий для формирования электронной подписи очень важно обращать внимание насколько развитыми будут возможности разбора конфликтных ситуаций. Это необходимо как для того, чтобы исключить юридические риски, возникающие в случае оспаривания клиентом его операции, так и для того, чтобы в случае возникновения инцидента установленным порядком предоставить регулятору всю необходимую информацию. Что в этом отношении предлагает мобильная электронная подпись?

Платформа PayControl реализует электронную подпись на основе «асимметричной криптографии», или, как говорят специалисты, «криптографии с открытым ключом». Напомним, что асимметричные криптографические алгоритмы предполагают использование пары ключей: «открытого» и «закрытого». Закрытый ключ служит для выработки электронной подписи, открытый – для ее проверки. При использовании PayControl ключ формирования электронной подписи хранится в защищенной области на мобильном устройстве пользователя и с помощью этого ключа на основе реквизитов операции, уникальных признаков смартфона и ряда других аргументов собственно и формируется мобильная электронная подпись. Это, в каком-то смысле, «роднит» PayControl с системами формирования ЭП, основанными на использовании USB-токенов — фактически смартфон клиента ДБО превращается в «аналог» такого токена. Более того, процедуры разбора конфликтных ситуаций при использовании PayControl также будут аналогичны процедурам, привычным для систем с USB-токенами.

В платформе PayControl предусмотрен полноценный АРМ разбора конфликтных ситуаций (АРМ РКС). На основе оригинала подписываемого документа или подтвержденной транзакции, значения сформированной мобильной электронной подписи и уникальных признаков смартфона пользователя, он позволяет вынести обоснованное решение: верна ли электронная подпись или неверна, а также определить множество сопутствующих параметров, например геолокацию в момент подписи, скоринг устройства и т.д. Конечно же, любая финансовая организация может самостоятельно разработать такую утилиту проверки подписи или привлечь для этого внешних опытных разработчиков. Но в случае использования PayControl в этом нет необходимости — вместе с готовым и апробированным АРМ РКС вы получаете четко формализованные и прописанные процедуры разбора конфликтных ситуаций, полный комплекс соответствующей документации с образцами и готовыми шаблонами документов. Компания SafeTech готова поделиться с вами опытом реализованных проектов.

Мы всегда с удовольствием говорим, что с использованием технологии PayControl реализованы проекты в 5-и из ТОП-5 и 8-ми из ТОП-10 российских банков, что разработки SafeTech используют более 300 000 юридических лиц и 2 000 000 частных клиентов. Говорим, что PayControl сделал для клиентов – физических лиц доступным такой уровень безопасности, который был ранее характерен для ДБО юридических лиц. Что работа пользователей ДБО стала проще, чем при использовании SMS, только еще надежнее и безопаснее. А АРМ РКС позволил сделать процедуру разбора конфликтных ситуаций быстрой и прозрачной для всех сторон. К слову, за все годы использования PayControl ни одного инцидента к настоящему моменту так и не произошло.

Следует признать, что у PayControl все-таки есть один недостаток. Легкость его внедрения и эксплуатации, простота его использования для клиентов и для самого банка создает впечатление, что такую систему можно легко и просто разработать самостоятельно. Особенно часто такие мысли возникают у крупных банков с мощными коллективами разработчиков. Тем не менее, это не так. Такое впечатление обманчиво. И об этом мы поговорим с вами в другой раз.

{ "author_name": "Дарья Верестникова", "author_type": "self", "tags": ["\u0434\u0430\u0448\u0430\u0432\u0434\u0435\u043b\u0435","verestnikova","safetech","paycontrol"], "comments": 0, "likes": 1, "favorites": 0, "is_advertisement": false, "subsite_label": "unknown", "id": 130715, "is_wide": true, "is_ugc": true, "date": "Fri, 29 May 2020 18:53:34 +0300", "is_special": false }
0
0 комментариев
Популярные
По порядку
Читать все 0 комментариев
Пивозавро-стикеры для IT
«Донер 42» откроет первые кафе-донерные по франшизе в Перми, Ульяновске и других городах Статьи редакции

Компания отобрала 20 тестовых франчайзи, с которыми будет развивать сеть.

«Донер 42» в Москве Донер 42
Как IT-компания делает продукты: история собственной торговой марки Яндекс.Лавки
Amazon впервые с 2018 года обновит Kindle: в новой версии — увеличенный экран и режим автономной работы до 10 недель Статьи редакции

Стоит от $140.

Kindle Paperwhite Amazon
«ВкусВилл» объявил о ребрендинге и первой за девять лет смене логотипа Статьи редакции

У компании новый слоган — «Здесь полезное вкусно».

«Вкусвилл»
Evrone News #08: выступили на конференциях и провели первый Evrone Fest

В этот раз наша традиционная подборка посвящена мероприятиям. Во-первых, наши спикеры отлично выступили на PyCon и RnDTechConf, а во-вторых, мы провели свой первый Evrone Fest. Подробности ниже.

Производитель микрокомпьютеров Raspberry Pi привлёк $45 млн при оценке в $500 млн Статьи редакции

Компания потратит инвестици на расширение линейки микропроцессоров Pi и маркетинг.

ПРЕМЬЕРА ВТОРОГО СЕЗОНА СЕРИАЛА «МОЛОДЫЕ И СИЛЬНЫЕ. ПРОКЛЯТИЕ ВЫЖИВШИХ»
Avito начал переговоры о покупке сервиса по поиску жилья «Циан» — Forbes Статьи редакции

Ходатайство о покупке «Циана» поступило в ФАС от Avito летом 2021 года, рассказал источник издания.

Слабое звено бизнеса — уверенность. Разбираемся, как ее достичь

Начнем с очевидного: бизнес — это всегда практикум. Научить ему на лекциях и курсах сложно. Это понимают и опытные, и новички, и даже наемные работники. Тогда откуда такой спрос на обучающие программы со стороны бизнеса? Мы углубились в вопрос и нашли ответы. Выводы оказались неожиданными: образовательные программы, интерактивы, презентации…

null