Дарья Верестникова

Мобильная подпись. "Видимая" и "подводная" часть айсберга

Итак, простота встраивания и использования платформы PayControl, простота подключения клиентов к системе ДБО и использования на их мобильных устройствах, простота формирования мобильной подписи транзакций и электронных документов — все это «видимая часть айсберга». Она иногда приводит некоторых экспертов к мысли «сэкономить» и разработать аналогичное решение самостоятельно. А что же скрыто «под водой»?

Во-первых, подчеркну, что сам «айсберг», сам PayControl – это решение для формирования криптографической электронной подписи, которую не заменить «простым прикладыванием» к документу значения ID сессии, «простым прикладыванием» к нему данных пользователя, считанных посредством Touch ID, и Face ID, точно не заменить «автоподстановкой» одноразового кода из SMS или Push-уведомления, и уж совсем точно не заменить «простым нажатием кнопки «Подписать», которое вообще ничего за собой не влечет. Мобильная подпись PayControl является результатом криптографических преобразований подписываемой информации (реквизитов конкретной финансовой транзакции или электронного документа), она формируется с использованием ассиметричных криптографических алгоритмов, с использованием уникальных характеристик конкретного смартфона. Ключи электронной подписи и ключи проверки электронной подписи определенным образом вырабатывают, защищаются, шифруются, к ним определенным образом организуется доступ их владельца. Таким образом, PayControl реализует такую электронную подпись, которая раньше была возможна только на стационарном компьютере с установленным криптопровайдером и USB-токеном.

Во-вторых, PayControl – это не просто «Подписалка». Он включает в себя набор функциональных модулей: мобильной электронной подписи, разбора конфликтных ситуаций, Push – информирования о транзакциях, дополнительной биометрической аутентификации клиентов, раннего предотвращения мошенничества и большого количества других «кубиков» из которых каждый банк собирает свой уникальный сервис. Обычно объем внедрения определяется потребностями конкретного бизнес-заказчика и его клиентов. Для формализации бизнес-требований, выбора оптимального варианта встраивания, развертывания и эксплуатации платформы PayControl мы предоставляем банкам опыт реализованных проектов, полный комплект проектной и технической документации, выделяем отдельную проектную команду и оказываем консультации по всем возникающим вопросам. Мы постоянно совершенствуем платформу, добавляем новые «фишки», адаптируем ее под защиту от новых видов атак и непрерывно повышаем безопасность и функциональность.

В-третьих, даже если «айсбергу» PayControl со всей его «подводной» частью банк предпочтет создать нечто среднее между «подписалкой» и полноценным решением, то для его разработки потребуется профессиональная команда минимум из 7ми человек, включая компетентного криптографа, архитектора информационной безопасности и т.д. Скорее всего часть этой команды придется нанимать под проект и потом их куда-то девать. И самый главный момент здесь в том, что пока ваша команда будет заниматься разработкой модуля подписи, будет простаивать развитие функциональности мобильного и интернет банка, что является принципиальным моментом в конкурентоспособности цифрового канала. Отсутствие фокуса на несвойственном продукте приведет к его быстрому устареванию и перед вами снова возникнет та же самая проблема. Судите сами: рано или поздно будет разработана новая атака, реализуемая новым методом, которую потребуется «закрыть». Если в вашем распоряжении будет даже сильный коллектив разработчиков, но не команда, профессионально занимающаяся безопасностью в цифровых каналах, то это будет проблематично. Вам потребуется изучать разработки злоумышленников, поддерживать, обновлять и сопровождать «компромиссное» решение, по сути, становясь специализированной компанией – разработчиком средств защиты. А выполнение несвойственных функций для любой организации, как мы знаем, экономически целесообразным являться не может.

Мы готовы предоставить вам уже готовую платформу PayControl со всеми ее механизмами защиты, чтобы вы могли сконцентрироваться на профильном бизнесе, на создании удобных и современных цифровых сервисов. В этом наши, российские банки, действительно лучшие в мире! А сделать ваши цифровые каналы максимально безопасными поможем мы.

{ "author_name": "Дарья Верестникова", "author_type": "self", "tags": ["\u0434\u0430\u0448\u0430\u043e\u0442\u0432\u0435\u0447\u0430\u0435\u0442","verestnikova","safetech","paycontrol"], "comments": 0, "likes": 1, "favorites": 0, "is_advertisement": false, "subsite_label": "unknown", "id": 131977, "is_wide": true, "is_ugc": true, "date": "Thu, 04 Jun 2020 15:25:42 +0300", "is_special": false }
0
0 комментариев
Популярные
По порядку
Читать все 0 комментариев
Как развивается рынок беттинга и стриминга в России: исследование Go Mobile

29 июля digital-агентство Go Mobile представило отчёт Go Sport. Эксперты проанализировали особенности сфер беттинга и спортивного стриминга, оценили digital-активы игроков и определили лидеров. Рассказываем об основных выводах исследования.

В Петербурге ввели обязательную вакцинацию 80% работников сферы услуг, чиновников и госпредприятий Статьи редакции
Работа.ру составила рейтинг самых привлекательных вакансий в экосистеме Сбера

Сервис Работа.ру изучил базу вакансий и составил июльский рейтинг самых привлекательных предложений о работе в Сбере и в экосистеме. Теперь информацию о востребованных профессиях в компаниях экосистемы Сбера соискатели смогут найти на сайте Sber.rabota.

«Spotify: История продукта». Создание десктопного приложения

От десктопного приложения с серверами в шкафу до революционного формата потоковой передачи музыки.
«Spotify: История продукта» — серия статей от команды Spotify в России, где читатели vc.ru могут узнать, как создавался сервис, какие решения стояли за продуктовыми изменениями и кто придумал музыкальные стриминги такими, какими они выглядят сейчас.

PERI развивает систему управления производством с 1С:ERP
Бизнес с «нуля». Как эффективно продвигать стартап?

«Начинать новую жизнь нужно с теми, кто тебе действительно дорог” (Лукас Скотт “Холм одного дерева»).

Как оцифровать ремонт колесных пар? Ответ нашли в Первой грузовой компании

Мы завершили разработку интеллектуальной системы, которая на основе контрольно-технических измерений позволяет отслеживать толщину колесных пар (ИС КТИ). С ее помощью компания снижает расходы на ремонт и повышает уровень клиентского сервиса. Проект является частью масштабной разработки под названием «Цифровой вагон». В статье мы подробно…

Huawei выпустила новые смартфоны без 5G на фоне санкций США и дефицита чипов Статьи редакции

Компания заявляет, что из-за ограничений ей недоступны технологии 5G.

17 причин не использовать чаты в работе, перевод статьи основателя Basecamp

Краткая справка про ребят из Basecamp — с 2006 года делают софт для ведения проектов и удаленных команд, первые на рынке рабочих чатов. Раньше вели блог Signal vs. Noise, где много интересных статей. Джейсон Фрид, основатель, написал две книги — Remote и Rework.

Aleph расширяет присутствие на Ближнем Востоке: холдинг приобрел контрольный пакет акций Connect Ads

Aleph Holding, глобальный партнер крупнейших диджитал платформ и материнская компания Httpool, объявил о приобретении контрольного пакета акций Connect Ads. Компания является провайдером цифровых медиа и рекламных решений в странах Ближнего Востока и Африки.

Суд запретил работу Samsung Pay в России из-за патентного спора. Решение вступит в силу через 30 дней Статьи редакции

Если его не обжалуют.

null