PayControl

Оригинал опубликован здесь: https://zlonov.ru/catalog/paycontrol/

PayControl – это приложение для мобильного телефона, позволяющее пользователю подписывать свои транзакции в системе Интернет-банкинга без использования дополнительных устройств.

Система PayControl была разработана с учетом запросов и пожеланий служб информационной безопасности и бизнес подразделений российских банков. PayControl предоставляет пользователю возможность убедиться в корректности данных транзакции и сформировать код подтверждения независимо от используемого компьютера.

Безопасность решения основана на лучших практиках построения систем подтверждения электронных документов, в сочетании с максимальным удобством использования для клиента Банка.

Никаких дополнительных скретч-карт или криптокалькуляторов. Никакой зависимости от наличия сотовой связи и скорости доставки SMS. Использование PayControl нисколько не сложнее, чем звонок с мобильного телефона.

Мобильное приложение PayControl — это

  • визуальный контроль подписываемого документа любого формата на отдельном устройстве — мобильном телефоне
  • генерация кода подтверждения, «привязанного» к реквизитам платежа
  • независимость от наличия канала сотовой связи
  • гарантированное уведомление клиента о совершаемой транзакции

Безопасность PayControl

Документ создается и подтверждается на разных устройствах

  • пользователь видит реквизиты платежа на экране телефона и имеет возможность проконтролировать их корректность
  • для совершения успешной атаки злоумышленник должен получить доступ и к компьютеру клиента, и к его мобильному телефону

Безопасная передача ключевой информации пользователю

  • пользователь имеет возможность получить ключевую информацию удаленно, без посещения офиса Банка
  • для передачи пользователю ключевой информации используется два независимых канала связи

Неотказуемость от совершения операции

  • транзакция перед подтверждением заверяется квалифицированной электронной подписью Банка
  • пользователь не только подтверждает реквизиты платежа, но и «расписывается» в получении уведомления о совершаемой операции

Удобство PayControl

  • никаких дополнительных устройств (токенов, генераторов паролей, скретч-карт и пр.)
  • автоматизированный ввод данных транзакции (QR-код)
  • автоматизированный ввод ключевой информации
  • независимость от каналов сотовой связи (работа в роуминге, вне зоны покрытия операторов и пр.)
  • интуитивно понятный интерфейс
  • распространение через привычные магазины приложений (Apple AppStore, Google Play)

Источник

SafeTech представил на Startup Village опыт проектов внедрения электронной подписи на мобильном устройстве
На конференции Startup Village, прошедшей 31 мая – 1 июня 2018 года в «Сколково», компания SafeTech приняла участие в сессии «Frienemies: Startup & Bank. Истории успеха» и совместно с Экспобанком представила результаты проекта, в ходе которого пользователям был предложен удобный и безопасный сервис электронной подписи финансовых транзакций в смартфоне. Итоги и опыт реализации проекта раскрыли Виктория Кандаурова, заместитель председателя правления Экспобанка, и Дарья Верестникова, директор по развитию продуктов компании SafeTech.

Альфа-Банк внедрил подпись в смартфоне «отпечатком пальца»

Технология электронной подписи компании SafeTech, резидента IT-кластера Фонда «Сколково», внедрена в мобильный банк для юридических лиц «Альфа-Бизнес Мобайл». Подпись транзакций с использованием решения PayControl на мобильных устройствах позволяет клиентам Альфа-Банка совершать платежи «отпечатком пальца», что значительно удобнее и безопаснее, а также сокращает расходы на услуги операторов мобильной связи.

Внедрение программного комплекса PayControl избавляет пользователей мобильного банка от необходимости вручную вводить коды подтверждения операций, полученные в SMS-сообщениях. Теперь, после формирования на мобильном устройстве платежного документа, информация о проводимой транзакции выводится на экране планшета или смартфона, где клиент одним касанием по экрану может подписать документ электронной подписью. При этом, подпись формируется на основе данных конкретной транзакции, времени ее проведения и отпечатка используемого мобильного устройства, а ключ электронной подписи активируется отпечатком пальца (Touch ID) или специальным код-паролем клиента. Использование геолокации клиентов мобильного банка повышает безопасность совершаемых операций и сводит риск мошенничества к минимуму.

Альфа-Банк переводит клиентов на применение новой технологии подтверждения мобильных транзакций планомерно. После обновления мобильного приложения клиентов спрашивают о желании использовать новую функциональность, отключить или заново подключить которую можно в настройках приложения.

«Электронная подпись с подтверждением по отпечатку пальца существенно повышает уровень безопасности платежей в «Альфа-Бизнес Мобайл». Кроме того, это очень удобно. Мы каждый день получаем положительную обратную связь от клиентов, — отметил Денис Осин, руководитель Блока «Малый и средний корпоративный бизнес» Альфа-Банка. — Уже более 20% пользователей нашего мобильного приложения для юрлиц подтверждают платежи отпечатком пальца».

«Уникальная разработка PayControl компании SafeTech даёт клиентам банка новый уровень безопасности и максимальный комфорт при совершении транзакций без повышения стоимости, – заявил Павел Новиков, директор центра компетенций Fintech & Blockchain, Фонд «Сколково». – Альфа-Банк активно тестирует, внедряет и инвестирует в разработки резидентов «Сколково», что в свою очередь положительно влияет на транзакционную активность клиентов и доход банка».

«Интеграция решения PayControl в систему мобильного банка «Альфа-Бизнес Мобайл» интересна и показательна для всей российской банковской сферы, – отметила Верестникова Дарья, директор по развитию бизнеса компании SafeTech. – Мобильный банк со встроенным решением подписи в смартфоне позволит Альфа-Банку не только решить задачи повышения безопасности и удобства обслуживания клиентов, но и активнее двигаться вперед по пути своего технологического развития — создавать и предоставлять новые «цифровые» сервисы, для которых необходима мобильная электронная подпись».