Внедрение в Интернет-банкинг и мобильный банкинг Россельхозбанка для обслуживания физических лиц технологий электронной подписи транзакций на мобильном устройстве

Проекты

«Можно активно развивать систему дистанционного обслуживания, наполнять ее самыми инновационными сервисами, делать ее сколь угодно функциональной и удобной, но, если вы используете устаревшую, неудобную технологию подтверждения операций, это сводит на нет весь эффект от ваших усилий. Россельхозбанк, последовательно развивая свои дистанционные сервисы, обратил особое внимание на систему подтверждения транзакций и подписи документов. При этом, мы стремимся к использованию наиболее инновационных, надежных и экономически выгодных решений, таких как платформа PayControl компании SafeTech».

Александр Серяков, Начальник управления развития дистанционного банковского обслуживания. АО «Россельхозбанк»

Предпосылки и задачи проекта

На текущем этапе развития системы ДБО физических лиц АО «Россельхозбанк» классические технологии подтверждения транзакций, такие, как SMS-коды, перестали устраивать банк с точки зрения удобства, безопасности и стоимости. Поэтому особую значимость получил проект выбора и внедрения Россельхозбанком технологии формирования электронной подписи транзакций и документов на мобильных устройствах пользователей.

В ходе проекта были решены следующие задачи:

  • исключить сдерживающее влияние старых способов подтверждения платежей на функциональные возможности и эргономичность новой системы ДБО физических лиц;
  • снижения уровня фрода в мобильном и Интернет-банкинге, включая социальную инженерию;
  • достижение требуемых показателей эргономичности (упрощение и сокращение времени платежей) и экономичности (снижение расходов на услуги операторов связи).

После проведения подробного анализа решений, представленных на российском рынке, выбор банка был сделан в пользу платформы мобильной аутентификации и электронной подписи PayControl, разработанной компанией SafeTech, резидентом IT-кластера Фонда «Сколково».

Описание решения

PayControl – решение для электронной подписи в смартфоне, которое позволяет клиентам с высоким уровнем безопасности и удобства подтверждать свои операции, создаваемые в любых цифровых каналах (Интернет-банкинг, мобильный банкинг, операции CNP, телефонный банкинг (Private-bank) и других). Может работать как в виде отдельного приложения для смартфона, так и встраиваться непосредственно в приложение мобильного банкинга.

Ключевое преимущество PayControl по сравнению с традиционными способами подтверждения платежей, например, одноразовым паролем в SMS-сообщении состоит в том, что код подтверждения операции формируется непосредственно на мобильном устройстве клиента. Код привязывается к реквизитам транзакции, и его перехват мошенниками не приведет к краже средств со счета.

Особенность проекта

Особенностью проекта встраивания решения SafeTech стало то, что в Россельхозбанке ранее в системе мобильного банкинга уже использовался PayControl предыдущей версии 1.5. Данная версия была внедрена в 2016 году и активно использовалась клиентами мобильного банкинга — физическими и юридическими лицами. Поэтому была проработана схема миграции активных пользователей с версии 1.5 на версию 3.6. Для клиента все происходит просто и незаметно: после установки обновленной версии мобильного приложения при первом входе в систему и авторизации, его устройство регистрируется в системе и автоматически перевыпускаются ключи электронной подписи, после чего пользователь сразу же сможет осуществлять управление своим счетом.

Большое количество клиентов и стремление банка унифицировать информационное взаимодействие с ними потребовали наряду с PayControl использовать высокопроизводительное решение PayControl Inform для рассылки сообщений пользователям системы ДБО, а также сообщений других прикладных систем и сервисов. Коммерческие подразделения, подразделения маркетинга и поддержки клиентов нуждались в своем эффективном информационном канале к каждому мобильному пользователю. После внедрения технологий SafeTech в такой «наиболее полной» конфигурации, бизнес-заказчики Россельхозбанка получили необходимую функциональность с учетом современных повышенных требований по безопасности, юридической значимости и неотказуемости от совершения операций и волеизъявления клиентов.

Результаты и бизнес-эффект

Безопасное и удобное подтверждение банковских операций стало возможным сразу в двух системах Россельхозбанка для обслуживания физических лиц: в Интернет-банкинге и в мобильном приложении. В момент подтверждения платежа на экране мобильного устройства клиент видит все реквизиты транзакции (номер, сумма, дата, счет получателя и т.д.) и имеет возможность перед формированием электронной подписи проконтролировать их корректность.

Внедрение в Интернет-банкинг и мобильный банкинг технологий электронной подписи финансовых транзакций на мобильном устройстве позволили Россельхозбанка добиться следующих результатов:

  • время подтверждения операций пользователем сокращено в 3,5 раза;
  • уровень фрода в мобильном и Интернет-банкинге снижен на 70-75%;
  • сократить расходы банка на SMS.