АКТИВ БАНК повысил безопасность системы ДБО на базе решения BSS.
В октябре 2020 года АКТИВ БАНК успешно внедрил и начал использовать в ДБО для юридических лиц от компании BSS платформу мобильной аутентификации и электронной подписи PayControl, разработанную российской компанией SafeTech, резидентом IT-кластера Фонда «Сколково». Клиенты банка получили возможность безопасно подтверждать свои финансовые транзакции в интернет- и мобильном банке одним движением по экрану мобильного устройства.
АО «АКТИВ БАНК» — универсальный региональный банк, 27 лет предлагающий комплекс современных банковских услуг для физических и юридических лиц. Основной целью развития сервисов банка является сохранение и преумножения доверия клиентов, предоставления им самых современных, качественных и безопасных услуг. Так, дистанционное банковское обслуживание юридических лиц на основе решения компании BSS активно развивается в направлении совершенствования цифровых сервисов, предоставления возможности использования мобильных устройств для совершения финансовых транзакций, а также обеспечения их удобства и безопасности. В этой связи особую актуальность приобрела задача выбора банком технологии формирования электронной подписи транзакций и документов непосредственно на мобильном устройстве.
Основными критериями выбора решения для формирования мобильной электронной подписи стали: простота подтверждения транзакции на смартфоне пользователя, обеспечение заданного уровня безопасности, а также минимизация финансовых затрат по сравнению с другими системами подписи. В ходе подробного анализа решений, представленных на российском рынке, выбор банка был сделан в пользу платформы мобильной аутентификации и электронной подписи PayControl, разработанной компанией SafeTech, резидентом IT-кластера Фонда «Сколково».
«Развитие инновационных финансовых сервисов в цифровых каналах обслуживания клиентов невозможно без особого внимания к обеспечению удобства и безопасности услуг, – говорит Председатель Правления АО «АКТИВ БАНК» Галина Буданова. – И для решения этих задач нужны такие технологии, которые были бы простыми и оперативными во внедрении, а также удобными и доступными для клиентов. Уже первые результаты использования PayControl показали, что мы получили в свое распоряжение именно такой инструмент – эффективный, простой, надежный и безопасный».
Одним из важнейших преимуществ платформы PayControl стало то, что ее поддержка уже обеспечена в решениях компании BSS, которые использует АКТИВ БАНК. Благодаря этому в кратчайшие сроки безопасное подтверждение банковских операций стало возможным сразу в двух системах: в интернет-банке и в мобильном приложении для юридических лиц. В момент подтверждения платежа на экране мобильного устройства клиент видит все реквизиты транзакции (номер, сумма, дата, счет получателя и т.д.) и имеет возможность перед формированием электронной подписи проконтролировать их корректность.
Ключевое преимущество PayControl по сравнению с традиционными способами подтверждения платежей, например, одноразовым паролем в SMS-сообщении или в Push-уведомлении, состоит в том, что код подтверждения операции формируется непосредственно на мобильном устройстве клиента. Код привязывается к реквизитам транзакции, и его перехват мошенниками не приведет к краже средств со счета. Важной особенностью решения является также и то, что подпись транзакции может формироваться как в онлайн, так и в офлайн-режиме. Таким образом, для подтверждения операций со смартфона наличие доступа к сети Интернет в момент проведения операций не требуется.
«Актуальность обеспечения безопасности работы в дистанционных каналах особенно при проведении транзакций растет с каждым годом. Вопросы безопасности систем ДБО компания BSS относит к приоритетным задачам. Мы не только регулярно проводим аудит безопасности, оперативно реализуем все требования регулятора в этой области, но также используем такие передовые решения, как PayControl от нашего надежного партнера, компании SafeTech», – заявил директор по продажам компании BSS Виталий Патешман.
Использование решения PayControl обеспечило клиентам АКТИВ БАНКа следующие возможности подписи транзакций и документов:
- на своем смартфоне без использования дополнительных устройств (токенов или смарт-карт, генераторов паролей);
- без ручного ввода реквизитов платежа и кодов подтверждения;
- без задержек и отмены операций, связанных с ожиданием или недоставкой SMS-сообщений и Push-уведомлений;
- одним движением руки по экрану смартфона.
«Успех проекта внедрения платформы мобильной аутентификации и электронной подписи PayControl в АКТИВ БАНКе отражает общую тенденцию перехода от устаревших методов подтверждения транзакций через SMS к мобильной электронной подписи, что позволяет повысить уровень информационной безопасности и усовершенствовать клиентский путь, – отмечает Дарья Верестникова, коммерческий директор SafeTech. – Но кроме этого выбор АКТИВ БАНКом платформы PayControl позволил Банку обеспечить технологические возможности внедрения инновационных услуг и полноценных маркетплейсов».