Обеспечение безопасности в системе дистанционного банковского обслуживания

14.03.2016

Опубликовано в: ПО для банков

В современном мире люди не могут тратить время на ожидание в очередях и долгое согласование по телефону или по почте. Поэтому клиенты все чаще обращаются к электронным сервисам, которые предоставляют быстрый доступ к услугам и при этом лишают необходимости посещения физических отделений банка. В связи с этим внедрение и использование систем дистанционного банковского обслуживания (ДБО) стало закономерностью.

Помимо простоты и удобства одним из главных преимуществ системы ДБО является обеспечение безопасности данных и транзакций. Существует ряд примеров того, как банки осуществляют эту задачу. Рассмотрим наиболее популярные способы, к которым прибегают банки с мировым именем.

Начнем с того, что относительно недавно для совершения банковских операций и получения услуг клиенты использовали электронную цифровую подпись. Сегодня же ее заменяют более простые программно-технические решения, такие как:

  • Логины и пароли;
  • Аутентификация посредством одноразовых паролей;
  • Дополнительная аутентификация через микро-платежи и одноразовые пароли;
  • Токены в виде отдельных устройства мобильных приложений или, например, скретч-карт.

Помимо этого банки начинают активно внедрять биометрические технологии. Например, словацкий «Татра банк», входящий в австрийскую банковскую группу Raiffeisen, использует голосовую биометрию для аутентификации доступа пользователей к услугам контакт-центра.

В свою очередь банк «Русский Стандарт» предоставил своим клиентам решение, в рамках которого владельцам мобильных устройств Samsung Galaxy S5 и Galaxy Note 4 доступна возможность входа в приложение «Мобильный банк» с помощью сканера отпечатка пальца, встроенного в устройство. Подобную функцию для пользователей мобильных телефонов под управлением iOS реализовал и белорусский «Белинвестбанк».

Такие способы и методы аутентификации обладают достаточным уровнем надежности для проведения ряда операций. Однако чтобы расширить возможности по предоставлению полного спектра банковских услуг и обеспечить их безопасность необходимо использовать единые системы идентификации и аутентификации. За последний год шесть ведущих мировых банков запланировали запустить централизованную систему идентификации корпоративных клиентов. Среди них Bank of America Merill Lynch, Citibank, Commerzbank, JPMorgan, Société Générale и Standart Chartered.

Следуя этой тенденции, агентство Thomson Reuters запустило портал Accelus Org ID KYC Managed Service (KYC — know your client, знай своего клиента), который бесплатно предоставляет KYC-паспорт компании. Портал позволяет полностью провести идентификацию фирмы, ускорить взаимодействие с компаниями и поделиться различными официальными документами, тем самым упрощая проверку предприятий и следуя всем правила безопасности. Использование подобных решений поможет компаниям и банкам снизить издержки, связанные с соблюдением все более строгих KYC-требований.

Также стоит упомянуть тот факт, что хотя использование систем ДБО направлено на урегулирование и упрощение отношений между банком и клиентом, оно не всегда способствует абсолютной оптимизации процессов. Например, в банках Беларуси активно распространены частные электронно-цифровые подписи, однако их невозможно использовать для проведения межбанковских операций.

Для решения этой проблемы Национальный банк Республики Беларусь разработал проект указа, согласно которому в стране будет разрабатываться и внедряться Единая системa идентификации и аутентификации клиентов банков. Согласно проекту, после прохождения пользователем первичной идентификации банковские ИС направляют в данную систему необходимую информацию, которой могут воспользоваться иные банки.

Как видно, современные банки стремятся стать ближе к клиенту, а сервисы сделать доступнее и проще. Более того, введение новых подходов и способов предоставления сервисов способствует повышению уровня безопасности.

В целом очевидно, что в ближайшем будущем походы в банк станут редкостью, в том время как сама банковская индустрии будет стоять на передовой инновационных технологий.

Оригинал статьи можно прочитать на сайте PCWEEK.ru

Сергей Пупкевич Руководитель департамента Java-разработки Qulix Systems </p>
<p>.

Сергей Пупкевич
Руководитель департамента Java-разработки Qulix Systems