-
526
Заявлено проектов
-
440
Опубликовано проектов
-
72
Оставлено комментариев
-
623
Количество голосов
-
44
Дней до окончания голосования
Внедрение современной и безопасной системы подписания финансовых документов и подтверждения транзакций PayControl ГОСТ
-
Руководитель проекта со стороны заказчика
Виталий Сытников
ОТП Банк
Директор по развитию корпоративного и малого бизнеса
-
Категория
-
Номинация
-
Цели
Обеспечить корпоративным клиентам банка ОТП Банка удобную возможность решать финансовые вопросы максимально оперативно: подписывать документы и подтверждать операции с мобильного телефона или планшета легко и безопасно в соответствии требованиями Положения ЦБ N 683-П.
-
Сроки выполнения
ноябрь, 2023 — октябрь, 2024 -
Год завершения проекта
2024
-
Масштаб проекта
20000 абонентов -
Результаты
Благодаря использованию технологии PayControl ГОСТ, клиенты ОТП Банка получили решение для быстрого, полноценного и безопасного подтверждения финансовых транзакций в интернет-банке «ОТП Бизнес» с мобильного телефона, планшета или компьютера:
Время подтверждения транзакции пользователем составляет не более 2 секунд
Транзакция может быть создана в любом цифровом канале, но моментально передается на мобильное устройство клиента
Офлайн-режим позволяет клиентам гарантированно подтверждать операции, даже находясь вне сети (в роуминге, вне зоны покрытия операторов и т. д.)
Внедрение продукта позволило ОТП Банку:
выполнить требования Положения ЦБ N 683-П
в разы снизить уровень фрода
существенно сократить расходы на сотовую связь за счет отказа от sms и push-уведомлений
-
Уникальность проекта
В банке на данный момент отсутствует мобильное приложение для совершения финансовых операций, при этом стояла задача внедрить современный и безопасный способ подтверждения транзакций в соответствии с требованиями регулятора.
В результате проекта, благодаря мобильному приложению PayControl ГОСТ, клиенты банка могут подтверждать на смартфоне или планшете операции, созданные через интернет-банк.
Для обеспечения максимальной защиты используется уникальная технология, основанная на асимметричной криптографии и надежной системе безопасного хранения ключей электронной подписи.
Платформа PayControl ГОСТ сочетает в себе наивысший уровень безопасности с предельной простотой использования: для подтверждения платежа или перевода достаточно одного нажатия на экран мобильного устройства — процедура занимает всего 2 секунды.
-
Проект решает задачи импортозамещения
Да
-
Использованное ПО
SafeTech PayControl ГОСТ, КриптоПро CSP, КриптоПро JCP
-
Решение из каталога Global CIO
В проекте не используются решения из каталога Global CIO
-
Сложность реализации
Сложность реализации проекта состояла в том, что в банке на данный момент отсутствует мобильное приложение для совершения финансовых операций, при этом необходимо было организовать для клиентов удобный и безопасный способ подтверждения транзакций в соответствии с требованиями Положения ЦБ N 683-П по защите информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента.
В результате проекта, благодаря использованию мобильного приложения PayControl ГОСТ, клиенты банка могут подтверждать на мобильных устройствах операции, созданные через интернет-банк.
-
Описание
Стратегия ОТП Банка предусматривает постоянное совершенствование продуктов и услуг, предлагаемых в цифровых каналах. Это касается дистанционных сервисов не только для частных клиентов, но и для юридических лиц, которым критически важно иметь возможность управлять бизнесом, в том числе решать финансовые вопросы, «на ходу»: со смартфона или планшета.
На текущем этапе развития системы ДБО для корпоративных клиентов «ОТП Бизнес» классические технологии подтверждения транзакций, такие как sms и push-коды, перестали устраивать банк с точки зрения удобства, безопасности и стоимости.
Актуальной задачей также было обеспечить выполнения требований Положения ЦБ N 683-П по защите информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента.
Чтобы предложить клиентам инструмент для удобного и максимально безопасного подписания финансовых документов и подтверждения операций с любых мобильных устройств, в ОТП Банке провели анализ рынка в поисках наиболее эффективной из современных технологий. Результатом стало внедрение решения PayControl ГОСТ в новом интернет-банке для юридических лиц «ОТП Бизнес», адаптированном для всех мобильных устройств и дающим возможность с легкостью управлять своими финансами со смартфона, планшета или компьютера.
PayControl ГОСТ - омниканальная платформа мобильной аутентификации и электронной подписи. Решение является средством для формирования УНЭП или ПЭП с имитовставкой в смартфоне. PayControl ГОСТ работает с использованием сертифицированных СКЗИ КриптоПро CSP и JCP, что позволяет сформировать и проверить усиленную неквалифицированную электронную подпись в соответствии с государственными стандартами ГОСТ Р 34.11-2012 и ГОСТ Р 34.10-2012.
PayControl ГОСТ удобнее и безопаснее, чем классические средства подтверждения операций (USB-токены, sms и push- коды, и т.д.), позволяет соблюсти все требования Положения ЦБ N 683-П.
Пользоваться приложением PayControl ГОСТ легко — достаточно нажать на экран мобильного устройства, и операция по переводу средств будет подписана. В момент подтверждения платежа на экране смартфона или планшета клиент видит все реквизиты транзакции (номер, сумма, дата, счет получателя и т.д.) и имеет возможность перед формированием электронной подписи проконтролировать их корректность.
В PayControl ГОСТ используется асимметричная криптография, обеспечивается безопасное хранение ключей электронной подписи, гарантируется контроль целостности подписанного документа, а также риск-скоринг устройства.
Использование PayControl ГОСТ обеспечивает эффективное противостояние наиболее распространенным атакам на клиентов финансовых организаций («перевыпуск» SIM-карты, фишинг, подмена документа, социальная инженерия и т. д.).
-
География проекта
Корпоративные клиенты ОТП Банка на всей территории РФ
-
Заказчик
ОТП Банк
-
ИТ-поставщик
SafeTech
Комментировать могут только авторизованные пользователи.
Предлагаем Вам войти в систему или зарегистрироваться.