• 526

    Заявлено проектов

  • 440

    Опубликовано проектов

  • 72

    Оставлено комментариев

  • 623

    Количество голосов

  • 44

    Дней до окончания голосования

← Вернуться к списку

Внедрение современной и безопасной системы подписания финансовых документов и подтверждения транзакций PayControl ГОСТ

  • Руководитель проекта со стороны заказчика

    Виталий Сытников

    ОТП Банк

    Директор по развитию корпоративного и малого бизнеса

  • Категория

  • Номинация

  • Цели

    Обеспечить корпоративным клиентам банка ОТП Банка удобную возможность решать финансовые вопросы максимально оперативно: подписывать документы и подтверждать операции с мобильного телефона или планшета легко и безопасно в соответствии требованиями Положения ЦБ N 683-П.

  • Сроки выполнения

    ноябрь, 2023 — октябрь, 2024
  • Год завершения проекта

    2024

  • Масштаб проекта

    20000 абонентов
  • Результаты

    Благодаря использованию технологии PayControl ГОСТ, клиенты ОТП Банка получили решение для быстрого, полноценного и безопасного подтверждения финансовых транзакций в интернет-банке «ОТП Бизнес» с мобильного телефона, планшета или компьютера:

    • Время подтверждения транзакции пользователем составляет не более 2 секунд

    • Транзакция может быть создана в любом цифровом канале, но моментально передается на мобильное устройство клиента

    • Офлайн-режим позволяет клиентам гарантированно подтверждать операции, даже находясь вне сети (в роуминге, вне зоны покрытия операторов и т. д.)

    Внедрение продукта позволило ОТП Банку:

    • выполнить требования Положения ЦБ N 683-П

    • в разы снизить уровень фрода

    • существенно сократить расходы на сотовую связь за счет отказа от sms и push-уведомлений

  • Уникальность проекта

    В банке на данный момент отсутствует мобильное приложение для совершения финансовых операций, при этом стояла задача внедрить современный и безопасный способ подтверждения транзакций в соответствии с требованиями регулятора.

    В результате проекта, благодаря мобильному приложению PayControl ГОСТ, клиенты банка могут подтверждать на смартфоне или планшете операции, созданные через интернет-банк.

    Для обеспечения максимальной защиты используется уникальная технология, основанная на асимметричной криптографии и надежной системе безопасного хранения ключей электронной подписи.

    Платформа PayControl ГОСТ сочетает в себе наивысший уровень безопасности с предельной простотой использования: для подтверждения платежа или перевода достаточно одного нажатия на экран мобильного устройства — процедура занимает всего 2 секунды. 

     

  • Проект решает задачи импортозамещения

    Да

  • Использованное ПО

    SafeTech PayControl ГОСТ, КриптоПро CSP, КриптоПро JCP

  • Решение из каталога Global CIO

    В проекте не используются решения из каталога Global CIO

  • Сложность реализации

    Сложность реализации проекта состояла в том, что в банке на данный момент отсутствует мобильное приложение для совершения финансовых операций, при этом необходимо было организовать для клиентов удобный и безопасный способ подтверждения транзакций в соответствии с требованиями Положения ЦБ N 683-П по защите информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента.

    В результате проекта, благодаря использованию мобильного приложения PayControl ГОСТ, клиенты банка могут подтверждать на мобильных устройствах операции, созданные через интернет-банк.

  • Описание

    Стратегия ОТП Банка предусматривает постоянное совершенствование продуктов и услуг, предлагаемых в цифровых каналах. Это касается дистанционных сервисов не только для частных клиентов, но и для юридических лиц, которым критически важно иметь возможность управлять бизнесом, в том числе решать финансовые вопросы, «на ходу»: со смартфона или планшета. 

    На текущем этапе развития системы ДБО для корпоративных клиентов «ОТП Бизнес» классические технологии подтверждения транзакций, такие как sms и push-коды, перестали устраивать банк с точки зрения удобства, безопасности и стоимости.

    Актуальной задачей также было обеспечить выполнения требований Положения ЦБ N 683-П по защите информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента.

    Чтобы предложить клиентам инструмент для удобного и максимально безопасного подписания финансовых документов и подтверждения операций с любых мобильных устройств, в ОТП Банке провели анализ рынка в поисках наиболее эффективной из современных технологий. Результатом стало внедрение решения PayControl ГОСТ в новом интернет-банке для юридических лиц «ОТП Бизнес», адаптированном для всех мобильных устройств и дающим возможность с легкостью управлять своими финансами со смартфона, планшета или компьютера.

    PayControl ГОСТ - омниканальная платформа мобильной аутентификации и электронной подписи. Решение является средством для формирования УНЭП или ПЭП с имитовставкой в смартфоне. PayControl ГОСТ работает с использованием сертифицированных СКЗИ КриптоПро CSP и JCP, что позволяет сформировать и проверить усиленную неквалифицированную электронную подпись в соответствии с государственными стандартами ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012.

    PayControl ГОСТ удобнее и безопаснее, чем классические средства подтверждения операций (USB-токены, sms и push- коды, и т.д.), позволяет соблюсти все требования Положения ЦБ N 683-П.

    Пользоваться приложением PayControl ГОСТ легко — достаточно нажать на экран мобильного устройства, и операция по переводу средств будет подписана. В момент подтверждения платежа на экране смартфона или планшета клиент видит все реквизиты транзакции (номер, сумма, дата, счет получателя и т.д.) и имеет возможность перед формированием электронной подписи проконтролировать их корректность.

    В PayControl ГОСТ используется асимметричная криптография, обеспечивается безопасное хранение ключей электронной подписи, гарантируется контроль целостности подписанного документа, а также риск-скоринг устройства.

    Использование PayControl ГОСТ обеспечивает эффективное противостояние наиболее распространенным атакам на клиентов финансовых организаций («перевыпуск» SIM-карты, фишинг, подмена документа, социальная инженерия и т. д.).

  • География проекта

    Корпоративные клиенты ОТП Банка на всей территории РФ

Комментировать

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

  • Заказчик

    ОТП Банк

    ОТП Банк

  • ИТ-поставщик

    SafeTech

    SafeTech

Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.