Подписанному верить: как компания SafeTech защищает банки с помощью электронной подписи

Публикации экспертов

Мы давно привыкли покупать необходимые вещи через интернет. При этом очевидно, что во время покупки мы сначала должны подтвердить свою личность и совершаемое действие. «Сноб» продолжает рассказывать о перспективных российских стартапах фонда «Сколково». На этот раз — история о том, как компания SafeTech разработала инновационные решения для защиты систем дистанционного банкинга.

Денис Калемберг
Фото: Пресс-служба SafeTech

Компания SafeTech появилась десять лет назад. Основатель бизнеса Денис Калемберг вспоминает, что тогда банки массово столкнулись с проблемой кражи денег клиентов через системы дистанционного банкинга. Хакеры заражали компьютеры бухгалтеров вирусом — в итоге, когда они подписывали платежные поручения, вредоносные программы незаметно меняли реквизиты, и деньги уходили не туда, куда нужно. В тот момент Денис и его партнер разработали для банков защитное устройство — оно позволяло подписывать документы только после дополнительной проверки и подтверждения операции. Устройство внедрили около 50 банков, а спустя пять лет создатели SafeTech придумали новую технологию — мобильную электронную подпись.

Предположим, вы хотите удаленно купить товар или оплатить услугу. При этом банк должен быть уверен, что именно вы совершаете платеж. Чтобы в этом убедиться, можно отправить SMS-сообщение или push-уведомление с секретным кодом, но все равно есть риск, что информацию перехватят мошенники. В то же время технология мобильной подписи эти риски минимизирует. В ее основе лежит асимметричная криптография. Она предполагает, что каждая транзакция подтверждается уникальным кодом: он привязан к реквизитам конкретной операции, секретному ключу клиента, моменту времени и цифровому «отпечатку» смартфона пользователя. Подпись формируется из четырех уникальных элементов: реквизитов конкретной операции, ключа клиента, момента времени и «отпечатка» смартфона пользователя. То есть клиент видит реквизиты платежа на своем смартфоне и подтверждает их одним нажатием кнопки, а банк получает гарантию, что совершить транзакцию хотите именно вы. При этом даже если злоумышленник получит доступ к подписи, он все равно не сможет ей воспользоваться для другой операции на другом устройстве.

Сегодня платформу PayControl (так называется система с мобильной электронной подписью) используют около 70 банков, среди которых — «Альфа-банк», «Россельхозбанк», «Русский стандарт» и другие. При этом платформа позволяет не только мгновенно подтверждать финансовые операции, но и прямо со смартфона подписывать документы. Например, клиенты ВТБ с помощью решения SafeTech могут зарегистрировать юридическое лицо или сдать налоговую отчетность. Это работает так: клиент приходит в банк и получает квалифицированную электронную подпись для смартфона. С ее помощью он подписывает документы для открытия бизнеса, а позже использует подпись для открытия расчетного счета и дистанционного банковского обслуживания.

Денис Калемберг вспоминает, что, когда технология мобильной электронной подписи только появилась, банки неохотно соглашались ее внедрять — первый клиент SafeTech появился только спустя полтора года после разработки. При этом сегодня решение компании востребовано не только в России, но и за рубежом — в этом году SafeTech открыла представительство в Сингапуре. Три года назад компания стала резидентом Инновационного центра «Сколково», а в этом году получила премию фонда «Лидеры инноваций — 2019» в финансовой сфере. В будущем основатели компании рассчитывают сотрудничать не только с банками. По их прогнозам, уже через несколько лет мы сможем как удаленно брать кредиты и регистрировать недвижимость, так и расписываться в получении доставки прямо со смартфона без использования бумаги.

Источник: https://snob.ru/entry/185621/