Разработчики: | Степ Ап (Step Up) |
Дата последнего релиза: | 2014/07/28 |
Отрасли: | Финансовые услуги, инвестиции и аудит |
Технологии: | ИБ - Система обнаружения мошенничества (фрод), Системы дистанционного банковского обслуживания |
Компания «Степ Ап», российский вендор систем Remote Banking класса Hi-End, представил в ноябре 2011 года новую разработку — ДБО для обслуживания корпоративных клиентов на платформе Microsoft .Net. В системе «Телебанк.Net\Enterprise» применено множество новаторских технологий, позволяющих достичь эффекта синергии в обслуживании юридических и физических лиц по различным каналам доступа, говорится в сообщении «Степ Ап».
Так, «Личный кабинет» позволяет корпоративному клиенту самостоятельно регистрировать своих пользователей в системе, определять для них необходимые права доступа (полномочия), готовить все нужные документы для подключения к услугам ДБО за один визит в офис продаж банка.
Строгая двухфакторная аутентификация пользователя может производиться на основе чиповых карт, эмитированных банком. Кроме того, карты также возможно применять для проведения само-инкассации (при этом клиент помещает денежные средства в банкомат с устройством приема наличных, не посещая кассовый узел банка).
В свою очередь, технология «истинно-тонкий клиент», используемая при реализации подсистем Front и Back Office, позволяет предоставить пользователю удобный современный интерфейс с полноценным использованием средств навигации браузера, а также достичь требуемого уровня безопасности, в том числе организовать защиту от инсайдеров в Back Office (точке продаж).
Комплексный подход к обеспечению безопасности в «Телебанк.Net\Enterprise» предусматривает возможность использования «доверенной среды» на компьютере клиента. На стороне банка применяется Authentication Center, куда вынесены все объекты безопасности системы, а также комплексы Fraud Monitoring и Alerting для оперативного отслеживания подозрительных операций.
Платформа Microsoft dotNet, наряду с промышленной СУБД Microsoft SQL Server 2008 R2, позволяет производить масштабирование системы без каких-либо ограничений. В рамках проекта внедрения системы специалистами «Степ Ап» выполняется нагрузочное (стресс-) тестирование, а также разработка стратегии масштабирования аппаратной платформы с учетом прогнозируемых количественных показателей роста клиентской базы, определяемых бизнес-подразделениями банка.
Согласно заявлению «Степ Ап», вышеперечисленные особенности системы не имеют прямых аналогов на российском рынке, что позволяет банку использовать «Телебанк.Net\Enterprise» в качестве конкурентного преимущества при обслуживании юридических лиц, привлекая инновационной услугой новых клиентов. В настоящее время система находится в режиме пилотной эксплуатации в одном из крупнейших банков РФ.
2014: Интеграция с JaCarta
28 июля 2014 года компании "Аладдин Р.Д." и "Степ Ап" сообщили о завершении работ по интеграции линейки смарт-карт, USB-токенов JaCarta и решения "Антифрод-терминал" с системой обслуживания корпоративных клиентов ТЕЛЕБАНК\Enterprise компании "Степ Ап".
С 28 июля 2014 года юридические лица, использующие систему ТЕЛЕБАНК\Enterprise, могут применять линейку смарт-карт и USB-токенов JaCarta, реализующую формирование усиленной квалифицированной электронной подписи (ЭП), обеспечивающую строгую двух- трёх-факторную аутентификацию и безопасное хранение ключей и цифровых сертификатов, для защиты транзакций.
Интеграция с "Антифрод-терминал"
Для безопасной аутентификации пользователя и работы с ЭП из не доверенной среды с системой ТЕЛЕБАНК\Enterprise компании интегрировали в неё инновационное решение "Антифрод-терминал" - для защиты от новейших атак киберпреступников, в том числе при работе в системах интернет-банкинга с использованием смарт-карт.
В составе комплексного решения:
- "Антифрод-терминал", представляющий собой защищённый смарт-карт ридер со встроенным монитором визуального контроля подписываемых документов и цифровой клавиатурой для безопасного ввода PIN-кода,
- смарт-карта JaCarta ГОСТ.
Ключевое преимущество "Антифрод-терминала", обеспечивающего эффективную защиту от атак подмены и навязывания серверу поддельных, подписанных на ключах легального пользователя документов, является инновационная технология SWYX (Sign What You eXecuted).
Устройство ведёт защищённый журнал всех операций, выполняемых с использованием смарт-карты, который подписывается собственной ЭП терминала с помощью встроенного в него криптографического чипа. При этом решение о принятии подписанного документа на исполнение принимается на серверной стороне на основании успешной аутентификации терминала и результата анализа журнала операций, при котором данные, подтверждённые пользователем на экране устройства, соотносятся с информацией, содержащейся в подписанном документе.
"Мы рады, что компания "Степ Ап" стала одной из первых, принявших решение об интеграции своей системы ДБО с "Антифрод-терминалом". Надеемся, что в скором времени число таких проектов увеличится, благодаря чему банковские организации смогут не только защитить транзакции своих клиентов от кибератак, но и обеспечить доказательную базу при расследовании инцидентов, а конечные пользователи получат безопасный и простой в использовании сервис", - отметил Яков Ставринов, менеджер по работе с клиентами компании "Аладдин Р.Д.".
Подрядчики-лидеры по количеству проектов
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (200)
HandySolutions (115)
Центр Финансовых Технологий (ЦФТ) (96)
R-Style Softlab (Эр-Стайл Софтлаб) (38)
Райффайзенбанк (Raiffeisen Bank) (19)
Другие (288)
Райффайзенбанк (Raiffeisen Bank) (10)
Центр Финансовых Технологий (ЦФТ) (9)
Национальная система платежных карт (НСПК) (3)
PayMaster (Пэймастер) (3)
R-Style Softlab (Эр-Стайл Софтлаб) (3)
Другие (12)
Центр Финансовых Технологий (ЦФТ) (7)
Ассоциация ФинТех (АФТ) (6)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
Сбербанк (3)
Золотая Корона (2)
Другие (20)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (9, 197)
Ассоциация ФинТех (АФТ) (2, 120)
HandySolutions (1, 116)
Центр Финансовых Технологий (ЦФТ) (2, 94)
R-Style Softlab (Эр-Стайл Софтлаб) (10, 42)
Другие (299, 205)
Ассоциация ФинТех (АФТ) (1, 24)
Центр Финансовых Технологий (ЦФТ) (1, 9)
R-Style Softlab (Эр-Стайл Софтлаб) (2, 3)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 1)
Сбербанк (1, 1)
Другие (3, 3)
Ассоциация ФинТех (АФТ) (1, 24)
Центр Финансовых Технологий (ЦФТ) (1, 5)
Сбербанк (2, 4)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (1, 1)
CardsMobile (Кошелёк, Бесконтакт) (1, 1)
Другие (6, 6)
Ассоциация ФинТех (АФТ) (1, 7)
Сбербанк (2, 4)
Динамика (Dynamika) Новосибирск (2, 2)
Abanking (Акоммерс) (1, 1)
BSS Engineering (БСС Инжиниринг) (1, 1)
Другие (3, 3)
Ассоциация ФинТех (АФТ) (1, 4)
Сбербанк (2, 2)
R-Style Softlab (Эр-Стайл Софтлаб) (1, 1)
Центр Финансовых Технологий (ЦФТ) (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ДБО BS-Client - 188 (183, 5)
Система Быстрых Платежей (СБП) - 120 (120, 0)
HandyBank - 116 (116, 0)
Faktura.ru - 94 (94, 0)
InterBank RS - 40 (32, 8)
Другие 184
Система Быстрых Платежей (СБП) - 24 (24, 0)
Faktura.ru - 9 (9, 0)
InterBank RS - 3 (2, 1)
Сбербанк SberBusinessAPI (ранее Fintech API) - 1 (1, 0)
Финуслуги Платформа личных финансов - 1 (1, 0)
Другие 1
Система Быстрых Платежей (СБП) - 24 (24, 0)
Faktura.ru - 5 (5, 0)
Sberbank Pay (SberPay) - 4 (3, 1)
Город (автоматизированная система приема платежей) - 1 (1, 0)
CardsMobile Кошелёк - 1 (1, 0)
Другие 4
Система Быстрых Платежей (СБП) - 7 (7, 0)
Sberbank Pay (SberPay) - 4 (1, 3)
BSS Digital2Business Mobile - 1 (1, 0)
Dynamika - Открытие счета - 1 (1, 0)
Digital2SME - 1 (1, 0)
Другие 0
Система Быстрых Платежей (СБП) - 4 (4, 0)
Sberbank Pay (SberPay) - 2 (0, 2)
Faktura.ru - 1 (1, 0)
Другие -2
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (18)
Национальное бюро кредитных историй (НБКИ) (16)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (9)
Experian (8)
Другие (158)
Центр Финансовых Технологий (ЦФТ) (2)
F.A.C.C.T. (ранее Group-IB в России) (1)
GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1)
SAS Россия (САС Институт) (1)
SearchInform (СёрчИнформ) (1)
Другие (6)
Солар (ранее Ростелеком-Солар) (3)
SearchInform (СёрчИнформ) (2)
VisionLabs (ВижнЛабс) (1)
Диасофт (Diasoft) (1)
Динамика (Dynamika) Новосибирск (1)
Другие (0)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27)
Инфосистемы Джет (5, 25)
Солар (ранее Ростелеком-Солар) (2, 20)
FICO (4, 18)
SearchInform (СёрчИнформ) (2, 17)
Другие (182, 141)
Центр Финансовых Технологий (ЦФТ) (2, 2)
SAS Institute Inc (1, 1)
Диасофт (Diasoft) (1, 1)
Корп Софт (CorpSoft24) (1, 1)
Сбербанк (1, 1)
Другие (5, 5)
Солар (ранее Ростелеком-Солар) (1, 3)
SearchInform (СёрчИнформ) (1, 2)
VisionLabs (ВижнЛабс) (1, 1)
Динамика (Dynamika) Новосибирск (1, 1)
Диасофт (Diasoft) (1, 1)
Другие (0, 0)
SearchInform (СёрчИнформ) (1, 3)
R-Vision (Р-Вижн) (1, 1)
Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
Другие (1, 1)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (1, 3)
БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
3-D Secure (3D-Secure) - 27 (23, 4)
Solar inView ранее Jet inView Security (JiVS) - 19 (0, 19)
СёрчИнформ SIEM - 17 (17, 0)
НБКИ-AFS (Anti-Fraud Service) - 12 (12, 0)
FICO Capstone Decision Accelerator (CDA) - 10 (9, 1)
Другие 102
Jet Detective - 1 (1, 0)
Diasoft Digital Q.Risk&Compliance - 1 (1, 0)
ЦФТ-AML (Anti-money laundering) - 1 (1, 0)
Solar inView ранее Jet inView Security (JiVS) - 1 (0, 1)
SAS Anti-Money Laundering (SAS AML) - 1 (1, 0)
Другие 4
Solar inView ранее Jet inView Security (JiVS) - 3 (0, 3)
СёрчИнформ SIEM - 2 (2, 0)
Diasoft Digital Q.Risk&Compliance - 1 (1, 0)
VisionLabs Luna Pass - 1 (1, 0)
Другие -3
СёрчИнформ SIEM - 3 (3, 0)
Solar AURA (Audit & Risk Assessment) - 1 (1, 0)
ЦРТ:VoiceKey.Platform - 1 (1, 0)
Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0)
R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0)
Другие 0
СёрчИнформ SIEM - 9 (9, 0)
Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0)
БПС: СмартВиста Система предотвращения мошенничества - 2 (2, 0)
Другие 0