Abanking – платформа для построениядистанционной банковской экосистемыAbanking

Внедрение в Интернет-банкинг и мобильный бизнес-клиент Банка Возрождение технологий электронной подписи финансовых транзакций на мобильном устройстве

Опубликовано 15.08.2019 в 17:05

Предпосылки и задачи проекта

В сегодняшних условиях, когда одним из ключевых требований дистанционного обслуживания клиентов стала возможность использования мобильных устройств, перед банком возникла задача выбора технологий для формирования электронной подписи транзакций и документов непосредственно на смартфоне или планшете. Основными критериями выбора решения стали:

  • быстрое и простое для пользователя формирование подписи с использованием мобильного устройства;
  • обеспечение заданного уровня безопасности транзакций;
  • также минимизация финансовых затрат по сравнению с используемыми ранее системами электронной подписи.

По итогам анализа решений, представленных на российском рынке, выбор Банка был сделан в пользу платформы мобильной аутентификации и электронной подписи PayControl, разработанной компанией SafeTech.

Описание решения

PayControl – решение для электронной подписи в смартфоне, которое позволяет клиентам с высоким уровнем безопасности и удобства подтверждать свои операции, создаваемые в любых цифровых каналах (Интернет-банкинг, мобильный банкинг, операции CNP, телефонный банкинг (Private-bank) и других). Может работать как в виде отдельного приложения для смартфона, так и встраиваться непосредственно в приложение мобильного банкинга.

Основное преимущество PayControl по сравнению с традиционными способами подтверждения платежей, в частности, одноразовым паролем по SMS, заключается в том, что код подтверждения операции формируется непосредственно на мобильном устройстве клиента. Код привязывается к реквизитам транзакции, и его перехват мошенниками не приведет к краже средств со счета.

Особенность проекта

Одним из преимуществ выбранного решения стало то, что PayControl уже был встроен в платформу BSS для создания сервисов ДБО, которая внедрена в Банке «Возрождение». Благодаря PayControl стало возможным безопасное подтверждение банковских операций с помощью мобильного устройства сразу в двух системах: в Интернет-банке и в мобильном бизнес-клиенте.

Результаты и бизнес-эффект

Благодаря решению PayControl стало возможным безопасное подтверждение банковских операций с помощью мобильного устройства сразу в двух системах – Интернет-Банк и в мобильное приложение «Vbank Бизнес». В момент подтверждения транзакции на экране мобильного устройства клиент видит все реквизиты платежа: номер, сумма транзакции, дата, счет получателя – и имеет возможность проконтролировать их корректность.

Внедрение в Интернет-банкинг и мобильный бизнес-клиент технологий электронной подписи финансовых транзакций на мобильном устройстве позволили Банку «Возрождение» добиться следующих результатов:

  • создать необходимые условия для обеспечения полной мобильности пользователей, которые смогут работать без привязки к персональному компьютеру и совершать свои операции в любой момент, прямо со смартфона;
  • увеличить количество транзакций с использованием мобильного бизнес-клиента;
  • увеличить количество транзакций с использованием Интернет-банкинга;
  • сократить затраты на обеспечение безопасности транзакций в системах ДБО юридических лиц.

Рекомендации по безопасности использования мобильного приложения

Несмотря на то, что операционные системы мобильных устройств и приложения имеют различные инструменты для защиты персональных данных и денежных средств, ключевая роль в обеспечении безопасной работы принадлежит пользователю. Следуя приведенным ниже рекомендациям вы максимально обезопасите себя от действий злоумышленников и вредоносного программного обеспечения (далее ПО):

Установку приложения iBank2 для смартфонов совершайте только из авторизованных магазинов приложений (App Store, Google Play, и т. д.). Разработчик приложения должен быть указан как «БИФИТ».
Все остальные источники получения приложения являются не доверенными, и Банк не несет ответственности за последствия установки приложения из таких источников.
Не сообщайте конфиденциальные данные посторонним лицам (номер своей карты, счета, паспортные данные, логин, пароль и пр.).
Регулярно обновляйте операционную систему и приложения на вашем смартфоне.
Рекомендуется установить и своевременно обновлять антивирусное ПО на вашем смартфоне.
Не рекомендуется «взламывать» смартфон (то есть проводить операцию джейлбрейка или получать root-доступ). Такие действия отключают защитные механизмы производителя, что значительно снизит уровень обеспечения безопасности.
Рекомендуется установить пароль доступа к смартфону, если он не установлен.
Завершайте работу в iBank2 для смартфонов нажатием кнопки «Выход».
Не храните логин и пароль для доступа в iBank2 для смартфонов на своем смартфоне (в заметках, напоминаниях, SMS, и пр.).
Используйте сложные пароли, избегая легко угадываемых вариантов.
Следите за своими операциями. Выписка по картам и счетам, полученная через iBank2 для смартфонов, позволит вам своевременно обнаружить и оперативно известить Банк об имеющихся несоответствиях.
При подозрении компрометации вашего кода доступа к приложению или получении уведомлений об операциях по счету, которых вы не совершали, немедленно обратитесь в Банк и заблокируйте свою учетную запись

При получении любых сообщений или писем, связанных с работой приложения, обращайте внимание на отправителя. Подобные сообщения должны поступать только с официального сервисного номера или адреса электронной почты Банка.

Важно! Банк не высылает писем по электронной почте или SMS с целью уточнить логин или пароль для доступа к iBank2 для смартфонов

Первый способ для входа с помощью смартфона или телефона

Если клиент на телефоне использует банкинг-мобайл, тогда ему придется отправить сообщение на номер 900, с кодовым словом – «пароль». Данное слово можно написать любыми буквами, хоть заглавными, хоть строчными, написание слова значение иметь не будет. После отправки данного смс должно будет прийти сообщение с паролем и номером телефона. После получения отправителем всех необходимых данных, желательно сразу подключиться с мобильного телефона и пластиковой карты к интернету. Для входа можно воспользоваться любым гаджетом, лучше всего компьютером или ноутбуком, главное чтобы на нем был установленный браузер для входа в сеть. Открыв браузер, входим на официальную страницу банка.

Почему все равно не входит в онлайн? Для этого необходимо следующее:

  1. Зарегистрироваться в системе.
  2. В регистрации нужно написать номер своей карты.
  3. Написать номер телефона, который прикреплен к данной карте.
  4. Пишем код с сообщения, которое пришло на телефон.
  5. Входим в онлайн, для этого пользуемся собственным паролем и логином.

Во время следующих входов нужно будет написать уже введенный идентификатор или логин с паролем

Чтобы повысить свою безопасность во время работы, можно ознакомиться с правилами предосторожности. Если появились подозрения, что на данную страницу входят посторонние пользователи, необходимо срочно, как можно быстрей заблокировать свой счет и логин

Через время можно будет все восстановить.

Подключение к Мобильному банку в Сбербанк ОнЛайн

Если Вы не подключены к Мобильному банку, при входе Вы увидите информационное сообщение и форму с возможностью подключения к данной услуге, а также ссылку на страницу официального сайта Сбербанка России, где можно ознакомиться с детальной информацией по условиям подключения.

Для подключения к услуге, Вам следует выбрать один из предложенных пакетов, для каждого из которых установлен соответствующий тариф на обслуживание, и нажать на ссылку с названием пакета.

Откроется форма заполнения заявки на подключение к Мобильному банку. Она содержит следующие поля:

  • Пакет обслуживания. Поле заполнено значением выбранного на предыдущем шаге тарифа и неизменяемо.
  • Номер телефона. Заполняется автоматически, согласно данным из анкеты и нередактируемое.
  • Номер карты. Здесь будет указана карта по которой была выполнена авторизация в системе Сбербанк ОнЛайн.

Если Вы передумали подключать данную услугу нажмите ссылку Подключиться позже, будет осуществлен переход для дальнейшей авторизации клиента. Также Вы можете сменить тариф на обслуживание, нажав на ссылку Назад.

Далее потребуется выполнить подтверждение отправки заявки на подключение Мобильного банка, для этого нажмите на кнопку Подтвердить и подтвердите заявку через sms.

SMS-сообщение с кодом для подтверждения заявки поступит на номер указанный в заявке.

После завершения подтверждающей процедуры, Вы можете продолжить работу с интернет-банком Сбербанка.

Кстати, если Вы пропустили или проигнорировали оформление заявки при входе в Сбербанк ОнЛайн, Вы можете отправить данную заявку из любого окна ввода sms-пароля или в разделе Мобильный банк. Через Сбербанк ОнЛайн можно подключить одну или несколько своих банковских карт к Мобильному банку (до 8 на один номер).

Обратите внимание: к сервису «Мобильный банк» можно присоединить только одну карту, с которой Вы будете производить платежи через SMS-команды. Деньги с этой карты будут использоваться при выполнении всех операций и с нее же будет взиматься абонентская плата за подключение к услуге

Все остальные карты оформленного подключения можно использовать только для информирования, например, проверить баланс, произвести блокировку карты и т.д. Если Вам нужно, чтобы деньги списывались с другой Вашей карты, то Вам следует оформить новое подключение к услуге Мобильный банк.

1 Кроме карт Сберкарт, корпоративных карт и локальных карт Сбербанк Maestro и Сбербанк Maestro «Социальная» Поволжского и Северо-Западного территориальных банков Сбербанка России.

Список источников

  • credituy.ru
  • www.dvbank.ru
  • bankivonline.ru
  • safe-tech.ru
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector