Компания «НИИ СОКБ» выбрала платформу PayControl для реализации коммерческих услуг усиленной аутентификации и контроля транзакций в своем специализированном ЦОД SafeDC

Сервисы на базе PayControl для реализации усиленной подписи электронных документов и подтверждения транзакций в прикладных системах начали оказываться в специализированном ЦОД SafeDC компании «НИИ СОКБ». Аудитория потенциальных клиентов данных сервисов включает в себя: пользователей телемедицинских порталов, торговых площадок, туристических компаний и многих других поставщиков разнообразных товаров и услуг, работающих через Интернет.

Усиленная аутентификация пользователей и подтверждение транзакций при выполнении операций в сети Интернет стали востребованы большим количеством сервис-провайдеров. При этом, для оказания услуг с использованием сети Интернет классические средства аутентификации и подтверждения транзакций пользователей по ряду причин неудобны или неприменимы. Необходимость развертывания сложной инфраструктуры на площадках владельцев прикладных систем, сложность в установке и техническом обслуживании клиентского ПО, необходимость приобретения и доставки пользователям отчуждаемых носителей ключевой информации, необходимость наличия независимого, работающего в режиме online, канала для подтверждения транзакции — вот далеко не полный список ограничений, сдерживающих рост рынка.

Все перечисленные ограничения позволяет обойти услуга, оказываемая ЦОД SafeDC на платформе PayControl. Она позволяет реализовать процесс усиленной аутентификации и контроля транзакций практически в любой прикладной системе. При этом серверная часть PayControl установлена в ЦОД SafeDC, спроектированный по требованиям Tier III и аттестованный для обработки персональных данных в соответствии с требованиями ФЗ-152.

Архитектура решения и схема оказания услуг на базе платформы PayControl подразумевает, что клиенты прикладных систем и сервисов получат возможность использовать для аутентификации и подтверждения транзакций обычные смартфоны с распространенными операционными системами (Android или iOS). Причем для работы с конкретными прикладными системами может быть использовано как мобильное приложение PayControl, загружаемое из соответствующего магазина приложений, так и мобильное приложение самой прикладной системы, в которое PayControl встраивается с использованием API.

Процесс управления жизненным циклом средств аутентификации и подтверждения транзакций, включающий процедуры регистрации, эксплуатации, обновления и отзыва, достаточно прост. По желанию владельца прикладной системы управление процессом может осуществляться как специалистами ЦОД SafeDC, так и самостоятельно.

Использование платформы PayControl как услуги усиленной аутентификации и подтверждения транзакций обеспечивает сервис-провайдерам следующие преимущества:

  • архитектура и реализация платформы PayControl, особенности ЦОД SafeDC позволяют обеспечить предельно быструю, отказоустойчивую и безопасную аутентификацию пользователей в прикладной системе и подтверждение транзакций;
  • удобство и простота использования – нативные мобильные приложения имеют интуитивно понятный дружественный интерфейс, а документированный API позволяет владельцу прикладной системы реализовать любой сценарий аутентификации, обеспечивающий потребителям максимальное удобство без ущерба информационной безопасности;
  • простота интеграции с прикладной системой сервис-провайдера – в зависимости от сценария, выбранного владельцем прикладной системы, процесс интеграции с PayControl не превышает 10 дней;
  • уровень безопасности при использовании PayControl для аутентификации и подтверждения транзакций значительно выше, нежели отправка клиентам SMS-паролей;
  • простота и удобство оказания сервисов – процессы управления жизненным циклом средств аутентификации требуют минимального участия сотрудников сервис-провайдера и владельцев смартфонов, а процедуры аутентификации и подтверждения транзакций также крайне просты и интуитивно понятны.
 

«Появление в ЦОД SafeDC услуг усиленной аутентификации пользователей и подтверждения транзакций с использованием мобильного устройства является отражением требований современного российского и мирового рынка, – отметил Денис Калемберг, генеральный директор компании SafeTech. – Основная цель компании SafeTech состоит в предоставлении универсальных и надежных решений, соответствующих этим требованиям, и позволяющих сервис-провайдерам оказывать удобные, качественные и безопасные дистанционные услуги, независимо от их специфики и количества обслуживаемых клиентов».