Подписан
Отписаться

Дарья Верестникова

+22
Зарегистрировался

Электронная подпись. Безопасность электронной коммерции

Взглянем на статистику последних трех лет: в 2017 году мошенникам удалось украсть 961,3 миллиона рублей, в 2018 эта цифра достигла 1,4 млрд рублей, а в 2019 эта цифра увеличилась на 14%. По информации ФинЦЕРТ Банка России, более 90% хищений происходило при помощи социальной инженерии. Давайте попробуем разобраться как нам обезопасить свои счета и…

Для обеспечения безопасности покупок в Интернете чаще всего используется технология 3D-Secure. В ходе оплаты клиент переадресуется с торговой площадки на страницу своего банка и получает дополнительный запрос на подтверждение списания средств с банковской карты. В большинстве случаев это код, который он получает в SMS или PUSH. Ну а дальше вы…

SMS и PUSH: "Использовать нельзя отказаться"

Про юридическую практику SMS / PUSH и зарубежном опыте

Одним из известных исследований «возможности отправки одноразовых кодов в системах мобильного и Интернет-банка, а также для информирования о транзакциях» в России стал анализ Центра судебных экспертиз компании RTM Group. Не вдаваясь в подробности (отчёт доступен в Интернете, ссылка в комментариях), общий вывод таков, что SMS можно использовать с…

Платформа PayControl расширяет ваши возможности

Мобильная подпись - всем и каждому

Наиболее востребованной фичей PayControl долгое время остается вход в «личный кабинет» клиента по QR-коду. И корпоративные, и частные клиенты всегда плохо «дружат» с логинами и паролями. Попробуйте запомнить все логины пароли которые еще состоят из разноформатных символов? Отсюда все начинают «клеить» пароли на мониторы, или ставить один на все…

Вы или не Вы? Дополнительная биометрическая аутентификация

Использование биометрических технологий в финансовой отрасли по-прежнему остается очень обсуждаемым и «горячим» вопросом. И мы сейчас говорим не об аппаратных средствах смартфона, таких как FaceID/TouchID, а о полноценных интегрированных биометрических системах. Большие перспективы в этом отношении связаны с ЕБС (единой биометрической системой),…

"Подводные камни" использования биометрии

О биометрии. Part 2

Среди актуальных задач развития современных цифровых каналов обслуживания особенно выделяются две: обеспечение безопасности средств на счетах клиентов, а также повышение удобства работы пользователей. Одним из возможных путей решения этих задач является использование биометрических технологий. При этом, как продукты любой наукоемкой отрасли…

Электронная подпись в смартфоне - будущее уже ЗДЕСЬ!

Сейчас PayControl – это полноценная платформа мобильной аутентификации и электронной подписи. При ее использовании клиенты защищены от наиболее распространенных атак: «перевыпуска» SIM-карты, фишинга, подмены документа, и, самое главное в настоящее время — от социальной инженерии. Решение PayControl может быть полностью встроено в мобильное…

Адаптивная аутентификация для банков

Что такое «адаптивная аутентификация»? Это процесс подтверждения транзакций, в котором количество предъявляемых пользователем факторов аутентификации (PIN-код, отпечаток пальца, лицо и т.д.) зависит от уровня риска конкретной операции. В нашем случае Secure Bank проводит скоринг смартфона, планшета или любого другого устройства, с которого…

Практика встраивания мобильной электронной подписи. Опыт проектов

Характерной чертой современного банковского обслуживания является «омниканальность», т.е. возможность предоставить клиентам необходимый сервис во всех доступных каналах: в офисе банка, в Интернет- или мобильном банке, по телефону или в мессенджерах, в банкоматах или терминалах оплаты. При этом везде должен обеспечиваться высокий уровень…

Встраивание PayControl в собственное мобильное приложение является более массовым вариантом, особенно при работе с физическими лицами, поскольку позволяет полнее раскрыть возможности ДБО, сделать работу клиентов еще более удобной. При работе с PayControl клиент использует только мобильное приложение самого банка, персонализация которого…

Социальная инженерия - "черная дыра" безопасности DIGITAL

Существует несколько наиболее массовых сценариев хищений. Самый распространённый – звонок якобы из службы безопасности банка. Причем клиент видит знакомый номер колцентра и ни о чем не подозревает. В разговоре мошенник хорошо поставленным «банковским» голосом «информирует» клиента, что его счета прямо сейчас подвергаются атаке, а для отмены…

Мобильная подпись. Варианты подключения. Баланс Usability и Security

Третий, «компромиссный» способ подключения сочетает в себе два предыдущих, то есть ключи ЭП появляются в смартфоне вместе с новой функциональностью приложения, а «Акт признания ключа» подписывается в электронном виде. При этом будет достаточно простой электронной подписи (например, с использованием кода из SMS). В таком случае у вас есть…

Подпись электронных документов. Что такое «хорошо» и что такое «плохо»?

Некоторые банки, к сожалению, используют в своих мобильных каналах такие решения, которые вообще нельзя назвать «подписью» — после касания руки пользователя экрана смартфона, взгляда в камеру или прикладывания пальца к считывателю не происходит криптографических преобразований документа! После этих действий либо вообще ничего не происходит, либо…

Мобильная подпись - всем и каждому

Сегодня мир перешел на работу в онлайн. С этим возникло множество вопросов о безопасности ведения бизнеса, решения финансовых задач, подписания документов в Digital-пространстве. Поэтому, мы запускаем серию экспертных постов, которые помогут вам найти ответы и решения как обеспечить безопасную высокоэффективную работу в Digital. Вас ждут…

Комментарии