СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
SafeTech Group
20 мая
#ИБ

В iSimpleBank 2.0 внедрена платформа мобильной аутентификации и электронной подписи PayControl ГОСТ

Компания iSimpleLab внедрила платформу мобильной аутентификации и электронной подписи PayControl ГОСТ от SafeTech в систему дистанционного банковского обслуживания iSimpleBank 2.0.

PayControl ГОСТ обеспечивает надежное подтверждение платежей и соответствует требованиям нормативных документов Банка России. Внедрение продукта позволит повысить безопасность и снизить риски, связанные с фишинговыми атаками, методами социальной инженерии и компрометацией ОТР-кодов.

Подтверждение операций происходит с помощью мобильной электронной подписи без использования СМС и push, которые являются не только одним из наиболее уязвимых способов аутентификации, но и не соответствуют требованиям регулятора для обеспечения неизменности электронных сообщений.

Формирование и проверка электронной подписи в PayControl ГОСТ выполняются непосредственно на мобильном устройстве клиента с использованием средств криптографической защиты информации.

Особое внимание было уделено защите транзакций физических лиц, которые все чаще используют мобильные приложения как основной канал взаимодействия с банком: переводы, платежи, управление счетами и многое другое.

Алексей Колесников, коммерческий директор iSimpleLab:

«Сегодня клиенты ожидают от цифровых сервисов не только удобства и скорости, но и гарантированной безопасности. И именно безопасность всё чаще становится решающим фактором при выборе решения. Интеграция PayControl ГОСТ в iSimpleBank 2.0 позволяет бизнесу подтверждать операции максимально просто — в одно действие — при этом обеспечивая высокий уровень защиты и полное соответствие требованиям регуляторов. Это важный шаг в развитии платформы и в повышении доверия к цифровым банковским сервисам».

Ирина Чурикова, директор по работе с финансовым сектором компании SafeTech:

«Финансовые организации продолжают постепенно переходить от одноразовых СМС-кодов к более защищенным механизмам аутентификации и подтверждения операций. Интеграция платформы PayControl ГОСТ позволяет использовать мобильную электронную подпись в iSimpleBank 2.0 и отказаться от подтверждения транзакций посредством ОТP-кодов через СМС и push. Это особенно актуально на фоне роста числа атак с использованием социальной инженерии, связанной с получением одноразовых кодов, троянских программ и фишинга, а также при нестабильном мобильном интернете или сбоях в доставке сообщений. Важно отметить, что мобильная электронная подпись позволяет повысить уровень защиты без усложнения пользовательских сценариев».

Интеграция PayControl ГОСТ расширила возможности iSimpleBank 2.0 по защите операций в мобильных банковских сервисах как для юридических, так и для физических лиц. Таким образом, платформа продолжает развивать и внедрять не только современные бизнес-сервисы для удобной работы клиентов банков с цифровыми каналами, но и дополнять их средствами безопасности, отвечающими современным вызовам, без ущерба для удобства пользователей.

SafeTech Group
Автор: SafeTech Group
SafeTech Group – технологический лидер в создании современных инструментов безопасности для обеспечения цифрового доверия в инфраструктуре и онлайн-сервисах на базе средств криптографической защиты информации.
Комментарии: