Заказчики: Московский кредитный банк (МКБ) Москва; Финансовые услуги, инвестиции и аудит Подрядчики: СэйфТек (SafeTech) Продукт: PayControlДата проекта: 2019/11 — 2020/05
|
Технология: ИБ - Аутентификация
|
2020: Внедрение PayControl
Решение PayControl, разработанное компанией SafeTech, резидентом ИТ-кластера Фонда «Сколково», начал использовать Московский кредитный банк (МКБ). Об этом 9 июня 2020 года сообщила компания SafeTech.
Клиенты банка – юридические и физические лица - при использовании мобильного и интернет-банка получили возможность подтверждения финансовых транзакций на своем мобильном устройстве.
Московский кредитный банк уделяет повышенное внимание вопросам обеспечения качества сервисов дистанционного банковского обслуживания, а также их безопасности. С началом пандемии коронавируса COVID-19 кибермошенники многократно увеличили число атак на пользователей дистанционных сервисов. В связи с этим руководство МКБ приняло решение поднять приоритет проектов в области информационной безопасности и ускорить внедрение в цифровых каналах решения для безопасного подтверждения транзакций и подписи электронных документов.
Основные цели, которые ставил перед собой банк в ходе проекта:
- обеспечение клиентам возможности быстрого и удобного формирования подписи с использованием мобильного устройства;
- обеспечение максимального уровня безопасности транзакций для защиты денежных средств клиентов;
- минимизация финансовых затрат по сравнению с используемыми ранее технологиями подтверждения транзакций.
Эти и многие другие задачи были реализованы при помощи платформы мобильной аутентификации и электронной подписи PayControl от резидента «Сколково» компании SafeTech.
Вячеслав Касимов, директор департамента информационной безопасности Московского кредитного банка:
Для МКБ внедрение платформы PayControl в мобильный и интернет-банк для обслуживания физических и юридических лиц позволило еще больше повысить безопасность операций. |
Внедрение решения PayControl в цифровые каналы обслуживания физических и юридических лиц позволит клиентам МКБ совершать финансовые операции:
- на своем смартфоне без использования дополнительных устройств (токенов или смарт-карт, генераторов паролей);
- без ручного ввода реквизитов платежа и кодов подтверждения;
- без задержек и отмены операций, связанных с ожиданием или недоставкой SMS и Push-уведомлений;
- одним движением руки по экрану смартфона.
Основное преимущество PayControl по сравнению с традиционными способами подтверждения платежей, в частности, одноразовым паролем в SMS или Push-уведомлении, в том, что код подтверждения операции формируется непосредственно на мобильном устройстве клиента. Код привязывается к реквизитам транзакции, и даже его перехват мошенниками не приведет к краже средств со счета. Использование PayControl позволяет противостоять наиболее актуальным атакам на клиентов: социальной инженерии, перехвату одноразовых кодов подтверждения в SMS и Push, использованию зловредного программного обеспечения на компьютерах и мобильных устройствах пользователей.
Помимо «базовой» функциональности платформы PayControl клиентам МКБ стали доступны возможности:
- вход в «личный кабинет» клиента без ввода логина и пароля по QR-коду;
- отображение и подпись электронных транзакций в интерактивных уведомлениях на мобильном устройстве;
- поддержка смарт-часов, включая Apple Watch.
Также появилась возможность «групповой» подписи транзакций, что существенно повысило удобство работы клиентов – юридических лиц, совершающих множество операций. В этом случае пользователь последовательно просматривает реквизиты нескольких транзакций, один раз нажимает на кнопку «подписать», но мобильная электронная подпись формируется отдельно для каждой операции.
Дарья Верестникова, коммерческий директор SafeTech:
Задачи кардинального повышения безопасности систем дистанционного банковского обслуживания (ДБО) в условиях пандемии коронавируса стали актуальны, как никогда. Все банки наблюдают значительный всплеск попыток мошенничества в удаленных каналах. МКБ предпринял предупредительные меры и реализовал то, что раньше казалось невозможным: за один месяц внедрил мобильную электронную подпись для обслуживания юридических и физических лиц. Мы рады, что наше решение проявило свои преимущества встраивания в системы ДБО, что позволило банку обеспечить не только безопасность, но и повысить удобство работы клиентов. |