Проект

"Московский кредитный банк" начал использовать решение PayControl

Заказчики: Московский кредитный банк (МКБ)

Москва; Финансовые услуги, инвестиции и аудит

Подрядчики: СэйфТек (SafeTech)
Продукт: PayControl

Дата проекта: 2019/11 — 2020/05
Технология: ИБ - Аутентификация
подрядчики - 317
проекты - 994
системы - 484
вендоры - 288

2020: Внедрение PayControl

Решение PayControl, разработанное компанией SafeTech, резидентом ИТ-кластера Фонда «Сколково», начал использовать Московский кредитный банк (МКБ). Об этом 9 июня 2020 года сообщила компания SafeTech.

Клиенты банка – юридические и физические лица - при использовании мобильного и интернет-банка получили возможность подтверждения финансовых транзакций на своем мобильном устройстве.

Московский кредитный банк уделяет повышенное внимание вопросам обеспечения качества сервисов дистанционного банковского обслуживания, а также их безопасности. С началом пандемии коронавируса COVID-19 кибермошенники многократно увеличили число атак на пользователей дистанционных сервисов. В связи с этим руководство МКБ приняло решение поднять приоритет проектов в области информационной безопасности и ускорить внедрение в цифровых каналах решения для безопасного подтверждения транзакций и подписи электронных документов.

Основные цели, которые ставил перед собой банк в ходе проекта:

  • обеспечение клиентам возможности быстрого и удобного формирования подписи с использованием мобильного устройства;
  • обеспечение максимального уровня безопасности транзакций для защиты денежных средств клиентов;
  • минимизация финансовых затрат по сравнению с используемыми ранее технологиями подтверждения транзакций.

Эти и многие другие задачи были реализованы при помощи платформы мобильной аутентификации и электронной подписи PayControl от резидента «Сколково» компании SafeTech.

Вячеслав Касимов, директор департамента информационной безопасности Московского кредитного банка:

«
Для МКБ внедрение платформы PayControl в мобильный и интернет-банк для обслуживания физических и юридических лиц позволило еще больше повысить безопасность операций.
»

Внедрение решения PayControl в цифровые каналы обслуживания физических и юридических лиц позволит клиентам МКБ совершать финансовые операции:

  • на своем смартфоне без использования дополнительных устройств (токенов или смарт-карт, генераторов паролей);
  • без ручного ввода реквизитов платежа и кодов подтверждения;
  • без задержек и отмены операций, связанных с ожиданием или недоставкой SMS и Push-уведомлений;
  • одним движением руки по экрану смартфона.

Основное преимущество PayControl по сравнению с традиционными способами подтверждения платежей, в частности, одноразовым паролем в SMS или Push-уведомлении, в том, что код подтверждения операции формируется непосредственно на мобильном устройстве клиента. Код привязывается к реквизитам транзакции, и даже его перехват мошенниками не приведет к краже средств со счета. Использование PayControl позволяет противостоять наиболее актуальным атакам на клиентов: социальной инженерии, перехвату одноразовых кодов подтверждения в SMS и Push, использованию зловредного программного обеспечения на компьютерах и мобильных устройствах пользователей.

Помимо «базовой» функциональности платформы PayControl клиентам МКБ стали доступны возможности:

  • вход в «личный кабинет» клиента без ввода логина и пароля по QR-коду;
  • отображение и подпись электронных транзакций в интерактивных уведомлениях на мобильном устройстве;
  • поддержка смарт-часов, включая Apple Watch.

Также появилась возможность «групповой» подписи транзакций, что существенно повысило удобство работы клиентов – юридических лиц, совершающих множество операций. В этом случае пользователь последовательно просматривает реквизиты нескольких транзакций, один раз нажимает на кнопку «подписать», но мобильная электронная подпись формируется отдельно для каждой операции.

Дарья Верестникова, коммерческий директор SafeTech:

«
Задачи кардинального повышения безопасности систем дистанционного банковского обслуживания (ДБО) в условиях пандемии коронавируса стали актуальны, как никогда. Все банки наблюдают значительный всплеск попыток мошенничества в удаленных каналах. МКБ предпринял предупредительные меры и реализовал то, что раньше казалось невозможным: за один месяц внедрил мобильную электронную подпись для обслуживания юридических и физических лиц. Мы рады, что наше решение проявило свои преимущества встраивания в системы ДБО, что позволило банку обеспечить не только безопасность, но и повысить удобство работы клиентов.
»