PayControl

Перейти на демонстрационный портал

Быстрая и легкая подпись транзакций и документов с использованием мобильного устройства

PayControl – решение для электронной подписи в смартфоне, которое позволяет клиентам с высоким уровнем безопасности и удобства подтверждать свои операции, создаваемые в любых цифровых каналах (Интернет-банкинг, мобильный банкинг, операции CNP, телефонный банкинг (Private-bank) и других). Может работать как в виде отдельного приложения для смартфона, так и встраиваться непосредственно в приложение мобильного банкинга.

PayControl предоставляет пользователю возможность убедиться в корректности данных операции или электронного документа и сформировать подпись независимо от используемого устройства. Никаких дополнительных скретч-карт или криптокалькуляторов. Никакой зависимости от наличия сотовой связи и скорости доставки SMS. Использование PayControl нисколько не сложнее, чем звонок с мобильного телефона.

Назначение и общая характеристика

PayControl – программный комплекс, предназначенный для подтверждения пользователем операций в системах дистанционного банковского обслуживания и/или формирования подписи в системах электронного документооборота. PayControl повышает уровень удобства подтверждения документов пользователей и уровень безопасности операций по сравнению с такими способами подтверждения как SMS, одноразовые пароли (One-Time Password), скретч-карты, MAC-токены и прочие средства. При помощи PayControl могут подтверждаться волеизъявления на совершение банковских транзакций, аутентификация, создание и исполнение документов, факты получения и/или ознакомления с определенной информацией.

PayControl состоит из двух частей: серверная часть, которая разворачивается в ИТ-инфраструктуре банка, и клиентская часть, которая представляет собой приложение для мобильных платформ iOS (8.0 и выше) и Android (4.0 и выше). По решению банка клиентская часть может быть представлена в виде встраиваемых библиотек для интеграции в его собственное мобильное приложение.

Для формирования подписи PayControl использует асимметричные криптографические алгоритмы, это означает, что банк не хранит ключи электронной подписи клиентов и технически не может сформировать подпись от имени клиента.

Применение

Сферами применения программного комплекса PayControl являются:

  • системы Интернет-банкинга или мобильного банкинга;
  • электронная коммерция;
  • системы электронного документооборота.
 

В отличие от одноразовых паролей, подпись, которую генерирует PayControl, «привязана» к реквизитам платежа и к мобильному устройству пользователя. Это решение полностью блокирует наиболее распространенные атаки на клиентов систем дистанционного банковского обслуживания, такие как перевыпуск SIM-карты, фишинг, подмена документа и другие.

PayControl может быть напрямую интегрирован в приложение мобильного банкинга, что делает взаимодействие с ним не только безопасным, но и удобным. Для подключения PayControl клиенту системы ДБО не нужно тратить время на визит в банк и получение дополнительных документов.

Безопасность

Особенности решения PayControl, которые обеспечивают безопасность совершаемых транзакций

  • коды подтверждения транзакции, вырабатываемые PayControl, формируются на основе 4-х составляющих: они привязаны к реквизитам платежа, времени его создания, ключу пользователя и «отпечатку» мобильного устройства, поэтому перехват кодов подтверждения операции бесполезен для злоумышленников;
  • изолированное внутреннее хранилище приложения PayControl защищает от несанкционированного доступа со стороны вредоносного ПО или использования мобильного телефона злоумышленником при утрате мобильного устройства;
  • возможность интеграции PayControl с системами фрод-мониторинга значительно повышает точность определения попыток мошеннических транзакций.

 

Безопасность ключевой информации пользователя

  • ключи пользователя генерируются в мобильном устройстве пользователя и безопасно хранятся в зашифрованном виде;
  • для активации приложения на мобильном устройстве пользователя используется два независимых канала связи.
 

Неотказуемость от совершения операции

  • пользователь не только подтверждает реквизиты платежа, но и «расписывается» в получении уведомления о совершаемой операции;
  • PayControl использует асимметричные криптографические алгоритмы, поэтому банк не имеет доступа к ключам электронной подписи клиентов.
 

Удобство

  • не требуется никаких дополнительных устройств (токенов, генераторов паролей, скретч-карт и прочих устройств);
  • автоматизированный ввод данных транзакции — не нужно каждый раз вручную вводить реквизиты платежа и коды подтверждения операций;
  • подтверждение платежа происходит одним движением руки;
  • нет никаких задержек и отмены операций, связанных с ожиданием или недоставкой push-уведомлений и SMS-сообщений;
  • независимость от каналов сотовой связи (работа в роуминге, вне зоны покрытия операторов).