INPAS и SafeMobile помогут банкам запускать биоэквайринг

Банки готовы развивать биоэквайринг на Android-терминалах, но перед ними встает практический вопрос: как совместить платежную инфраструктуру с требованиями к защите биометрических данных. Банку нужно одновременно принять платёж, обеспечить безопасность данных платежных карт, защитить биометрические персональные данные и выполнить требования Банка России, ФСТЭК России и ФСБ России. Чтобы помочь банкам решить это уравнение — совместить платежную инфраструктуру, управление Android-терминалами и требования к защите биометрических данных — вендоры запускают технологическое партнерство.

Какие задачи закрываются партнерством

Со стороны INPAS закрывается платёжная часть: терминалы, пинпады, платёжное и около-платёжное ПО, адаптированная операционная система для корректной работы решения UEM SafeMobile, подготовка оборудования, обслуживание терминальных сетей и сертификация платежных решений. UEM SafeMobile закрывает управление и защиту Android-устройств: установку и обновление приложений, настройки, сертификаты, сетевые подключения, версии ОС, события ИБ, белые и чёрные списки, блокировку или сброс терминала, а также контроль признаков вмешательства, включая Frida. Вместе решение дает банку технологическую связку для регулируемых платёжных сценариев: оборудование, платёжное ПО, управление устройствами и выполнение требований к защите биометрических данных.

Что важно для банков

В биоэквайринге Android-терминал становится частью регулируемой ИТ- и ИБ-инфраструктуры. Через него могут обрабатываться или передаваться биометрические персональные данные, поэтому банк должен управлять устройством не как обычным терминалом, а как точкой доступа к чувствительной информации. Ключевой вопрос — выбор класса криптографической защиты. СКЗИ класса КС2 для Android не существует. И практическим вариантом решения для банков становится использование СКЗИ класса КС1 вместе со средством защиты от несанкционированного доступа,, сертифицированным ФСТЭК России по четвертому уровню доверия. Для мобильных устройств эту роль выполняет MDM. UEM SafeMobile является сертифицированным MDM-решением для актуальных версий Android по УД4. Сертификат ФСТЭК России № 4845.

Что получает рынок

Для банков это возможность запускать биоэквайринг на современных Android-терминалах с понятной технологической моделью: платежное устройство, платёжное ПО, криптография, управление устройствами, сервис и контроль состояния терминалов. Для интеграторов партнёрство снижает сложность проектов. Не нужно отдельно собирать платёжную часть, управление устройствами, требования ИБ и сервисную модель — эти задачи распределены между двумя профильными вендорами.

«Биоэквайринг требует от рынка не только платёжной экспертизы. Терминал должен быть готов к работе в регулируемой среде: с требованиями к данным, устройствам и обслуживанию. Партнёрство с SafeMobile усиливает наши решения сертифицированным управлением Android-терминалами», — отметил директор департамента продуктов и решений INPAS Илья Карпейкин.

«В партнерстве с INPAS мы соединяем две обязательные части проекта: платёжную экспертизу и сертифицированное управление Android-терминалами. INPAS отвечает за терминалы, платёжное ПО, интеграцию и сервис, SafeMobile — за управление устройствами и контроль их состояния. Такая связка помогает банкам и интеграторам быстрее переходить от пилотных проектов биоэквайринга к промышленному внедрению», — отметили в SafeMobile.

Партнёрство INPAS и SafeMobile помогает банкам и интеграторам переходить от пилотов биоэквайринга к масштабированию. INPAS отвечает за платёжную и сервисную часть. SafeMobile обеспечивает сертифицированное управление актуальными Android-терминалами и помогает выполнять требования к защите биометрических данных.