Альфа-банк предоставил клиентам возможность подтвеждать операции отпечатком пальца

Клиенты Альфа-банка из числа юридических лиц получили возможность подписывать платежные документы отпечатком пальца при помощи смартфона. Благодаря интеграции функциональности отечественного решения Safetech Paycontrol в мобильное приложение «Альфа-бизнес мобайл» корпоративные клиенты теперь избавлены от необходимости вводить коды из SMS-сообщений, а также защищены от самых распространенных типов атак злоумышленников.

Нововведение призвано обеспечить повышенный уровень безопасности, так как позволяет избежать подтверждения мошеннических транзакций путем перехвата SMS-сообщения.

Новая функция не только гарантирует клиенту более высокий уровень защищенности, но и экономит время, избавляя от необходимости вручную вводить SMS-коды. После формирования платежного поручения клиент одним касанием подписывает его электронной подписью с подтверждением отпечатком пальца. В качестве альтернативы пользователю доступна защита с помощью назначенного им специального PIN-кода.

Подтверждение отпечатком пальца доступно как на iOS-, так и на Android-устройствах и, по данным банка, уже свыше 20% пользователей мобильного приложения для юридических лиц выбрали именно этот способ авторизации.

Техническая реализация новой функции выполнена с помощью решения Paycontrol, разработанного российской компанией Safetech, специализирующейся на продуктах для защиты систем дистанционного банкинга и электронного документооборота.

Payсontrol состоит из двух частей: серверной, которая разворачивается в ИТ-инфраструктуре банка, и клиентской, которая представляет собой приложение для мобильных платформ iOS (8.0 и выше) и Android (4.0 и выше). Клиентская часть может быть представлена в виде встраиваемых библиотек.

Решение представляет собой программный комплекс, который предназначен для подтверждения пользователем операций в системах дистанционного банковского обслуживания или электронного документооборота. Payсontrol повышает уровень удобства подтверждения документов пользователей и уровень безопасности операций по сравнению с такими способами подтверждения как SMS, одноразовые пароли, скретч-карты, MAC-токены и другими методами. С помощью инструмента могут подтверждаться банковские транзакции, аутентификация, создание и исполнение документов, факты получения или ознакомления с определенной информацией.

В отличие от одноразовых паролей генерируемые Paycontrol коды формируются на основе четырех составляющих: они привязаны к реквизитам платежа, времени его создания, ключу пользователя и уникальному «отпечатку» мобильного устройства, поэтому перехват кодов подтверждения операции бесполезен для злоумышленников. Таким образом, применение технологии позволяет блокировать самые распространенные атаки на клиентов систем интернет-банкинга, такие как перевыпуск SIM-карты, фишинг, подмена документа и прочие.

Решение поддерживает интеграцию с системами фрод-мониторинга, что должно существенно повысить точность определения попыток мошеннических транзакций.

Функциональность Paycontrol может быть напрямую интегрирована в приложение мобильного банкинга, а подключение услуги, как правило, не требует от клиента посещения банка и получения дополнительных документов.

Источник: CNEWS

Comments are closed, but trackbacks and pingbacks are open.