Внедрение современной и безопасной системы подписания финансовых документов и подтверждения транзакций PayControl ГОСТ
- Заказчик:
- ОТП Банк
- Руководитель проекта со стороны заказчика
-
- Поставщик
- SafeTech
- Год завершения проекта
- 2024
- Сроки выполнения проекта
- ноябрь, 2023 — октябрь, 2024
- Масштаб проекта
- 20000 абонентов
- Цели
Обеспечить корпоративным клиентам банка ОТП Банка удобную возможность решать финансовые вопросы максимально оперативно: подписывать документы и подтверждать операции с мобильного телефона или планшета легко и безопасно в соответствии требованиями Положения ЦБ N 683-П.
- Результаты
Благодаря использованию технологии PayControl ГОСТ, клиенты ОТП Банка получили решение для быстрого, полноценного и безопасного подтверждения финансовых транзакций в интернет-банке «ОТП Бизнес» с мобильного телефона, планшета или компьютера:
Время подтверждения транзакции пользователем составляет не более 2 секунд
Транзакция может быть создана в любом цифровом канале, но моментально передается на мобильное устройство клиента
Офлайн-режим позволяет клиентам гарантированно подтверждать операции, даже находясь вне сети (в роуминге, вне зоны покрытия операторов и т. д.)
Внедрение продукта позволило ОТП Банку:
выполнить требования Положения ЦБ N 683-П
в разы снизить уровень фрода
существенно сократить расходы на сотовую связь за счет отказа от sms и push-уведомлений
Уникальность проекта
В банке на данный момент отсутствует мобильное приложение для совершения финансовых операций, при этом стояла задача внедрить современный и безопасный способ подтверждения транзакций в соответствии с требованиями регулятора.
В результате проекта, благодаря мобильному приложению PayControl ГОСТ, клиенты банка могут подтверждать на смартфоне или планшете операции, созданные через интернет-банк.
Для обеспечения максимальной защиты используется уникальная технология, основанная на асимметричной криптографии и надежной системе безопасного хранения ключей электронной подписи.
Платформа PayControl ГОСТ сочетает в себе наивысший уровень безопасности с предельной простотой использования: для подтверждения платежа или перевода достаточно одного нажатия на экран мобильного устройства — процедура занимает всего 2 секунды.
- Проект решает задачи импортозамещения
- Да
- Использованное ПО
SafeTech PayControl ГОСТ, КриптоПро CSP, КриптоПро JCP
- Сложность реализации
Сложность реализации проекта состояла в том, что в банке на данный момент отсутствует мобильное приложение для совершения финансовых операций, при этом необходимо было организовать для клиентов удобный и безопасный способ подтверждения транзакций в соответствии с требованиями Положения ЦБ N 683-П по защите информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента.
В результате проекта, благодаря использованию мобильного приложения PayControl ГОСТ, клиенты банка могут подтверждать на мобильных устройствах операции, созданные через интернет-банк.
- Описание проекта
Стратегия ОТП Банка предусматривает постоянное совершенствование продуктов и услуг, предлагаемых в цифровых каналах. Это касается дистанционных сервисов не только для частных клиентов, но и для юридических лиц, которым критически важно иметь возможность управлять бизнесом, в том числе решать финансовые вопросы, «на ходу»: со смартфона или планшета.
На текущем этапе развития системы ДБО для корпоративных клиентов «ОТП Бизнес» классические технологии подтверждения транзакций, такие как sms и push-коды, перестали устраивать банк с точки зрения удобства, безопасности и стоимости.
Актуальной задачей также было обеспечить выполнения требований Положения ЦБ N 683-П по защите информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента.
Чтобы предложить клиентам инструмент для удобного и максимально безопасного подписания финансовых документов и подтверждения операций с любых мобильных устройств, в ОТП Банке провели анализ рынка в поисках наиболее эффективной из современных технологий. Результатом стало внедрение решения PayControl ГОСТ в новом интернет-банке для юридических лиц «ОТП Бизнес», адаптированном для всех мобильных устройств и дающим возможность с легкостью управлять своими финансами со смартфона, планшета или компьютера.
PayControl ГОСТ - омниканальная платформа мобильной аутентификации и электронной подписи. Решение является средством для формирования УНЭП или ПЭП с имитовставкой в смартфоне. PayControl ГОСТ работает с использованием сертифицированных СКЗИ КриптоПро CSP и JCP, что позволяет сформировать и проверить усиленную неквалифицированную электронную подпись в соответствии с государственными стандартами ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012.
PayControl ГОСТ удобнее и безопаснее, чем классические средства подтверждения операций (USB-токены, sms и push- коды, и т.д.), позволяет соблюсти все требования Положения ЦБ N 683-П.
Пользоваться приложением PayControl ГОСТ легко — достаточно нажать на экран мобильного устройства, и операция по переводу средств будет подписана. В момент подтверждения платежа на экране смартфона или планшета клиент видит все реквизиты транзакции (номер, сумма, дата, счет получателя и т.д.) и имеет возможность перед формированием электронной подписи проконтролировать их корректность.
В PayControl ГОСТ используется асимметричная криптография, обеспечивается безопасное хранение ключей электронной подписи, гарантируется контроль целостности подписанного документа, а также риск-скоринг устройства.
Использование PayControl ГОСТ обеспечивает эффективное противостояние наиболее распространенным атакам на клиентов финансовых организаций («перевыпуск» SIM-карты, фишинг, подмена документа, социальная инженерия и т. д.).
- География проекта
Корпоративные клиенты ОТП Банка на всей территории РФ
