12.05.2021 10:24
Мобильная электронная подпись не только для клиентов банка
Кирилл Мещеряков, руководитель направления развития продуктов
Многие банки активно используют мобильную электронную подпись PayControl для обеспечения безопасности своих клиентов в каналах ДБО. Выходит очень выгодно, так как, с одной стороны, клиенты защищены от социальной инженерии и других атак мошенников, а с другой стороны, сами банки снижают расходы при отказе от использования SMS и Push. Согласитесь — хорошо: и клиенты защищены, и ресурсы экономятся. А вот что происходит во внутрикорпоративных процессах банка? Там ведь тоже думают и об удобстве и безопасности!
Наверное, самая первая задача, связанная с информационной безопасностью сотрудников банка, это вход в корпоративную сеть и авторизация во внутренних корпоративных рабочих системах. Таких систем обычно не мало (в крупных банках и финтех-компаниях счет доходит до нескольких сотен) и везде нужно вводить какой-то логин и пароль. Не нам рассказывать об уязвимостях паролей: их можно перехватить, записать, подобрать и, тем самым, получить несанкционированный доступ к закрытой корпоративной информации. Чтобы хоть как-то решить эту проблему, в корпоративной инфраструктуре в качестве второго фактора добавляются дополнительные средства аутентификации, например, одноразовые пароли (ОТР — One Time Password), которые не редко доставляются посредством SMS и Push.
Однако, вспомним, что такие методы подтверждения и доставки кодов сами банки уже не считают надежными и исключают в работе своих клиентов. Спрашивается, чем, собственно, сотрудники банка хуже? Вряд ли их можно считать в этом плане более защищенными! Вдобавок, возникает некое противоречие: почему использование одноразовых паролей клиентами постепенно вытесняется мобильной электронной подписью, но для аутентификации внутренних сотрудников продолжается их использование. Поэтому нет ничего удивительного в том, что финансовые организации начали активный поиск более безопасного и удобного решения. И тем более нет ничего удивительного, что по мере успешного использования PayControl для клиентов, они спросили нас о возможности его использования для аутентификации внутренних сотрудников.
Откликаясь на полученный запрос, мы проанализировали системы, используемые банками, изучили имеющиеся на рынке предложения, а затем — объединили свои усилия с компанией Аванпост и предложили рынку на наш взгляд очень интересное коробочное решение. Суть его состоит в том, что PayControl интегрируется с системами Аванпост FAM и Аванпост Web SSO и используется как второй фактор аутентификации.
Как это работает: сотрудник входит в свою привычную систему, вводит логин и пароль, но система его не пустит до тех пор, пока он не подтвердит вход мобильной электронной подписью на своем смартфоне. Таким образом, если кто-то подсмотрит чужой логин и пароль и попытается войти под этой учетной записью, то настоящий владелец этой учетной записи просто откажет в операции на своем мобильном устройстве. В отличие от использования одноразовых паролей, пользователю не нужно переписывать с экрана случайные цифры, тратя на это свое драгоценное время и внимание. Подтвердить авторизацию можно лишь в 2 тапа по экрану смартфона, либо можно еще проще – в один тап по Apple Watch или другим смарт-часам.
В связке решений Аванпост и PayControl безопасность аутентификации уровня аппаратных криптографических токенов сочетается с удобством, феноменальной скоростью работы и отсутствием привязки к каким бы то ни было аппаратным либо программным платформам. Поэтому, если ваши сотрудники пользуются смартфонами (мы почти уверены, что они именно такие), то вы сможете предоставить им надежное и удобное средство аутентификации и авторизации в корпоративных системах, которое очень понравится вашему отделу безопасности.