Банк ДОМ.РФ внедрил PayControl ГОСТ для безопасного подтверждения платежей корпоративных клиентов на смартфоне
Банк ДОМ.РФ завершил внедрение решения PayControl ГОСТ для подтверждения операций корпоративных клиентов. Проект стал первым на рынке внедрением платформы с возможностью работы не только в мобильном приложении, но и через веб-интерфейс с использованием аппаратных токенов, включая ранее выданные банком устройства.
Решение реализовано в обновлённом едином личном кабинете интернет-банка для юридических лиц и направлено на повышение уровня информационной безопасности и удобства дистанционного банковского обслуживания бизнеса.
Новая система позволяет подтверждать операции без использования СМС-кодов. Вместо этого используется безопасный метод подтверждения через электронную подпись, формируемую прямо на мобильном устройстве клиента или с помощью аппаратного токена. Подпись создаётся на основе данных конкретной операции, характеристик устройства и уникального ключа пользователя, что обеспечивает контроль целостности и подтверждение авторства подписываемых данных.
Транзакция, инициированная в любом цифровом канале банка, мгновенно направляется на устройство клиента, а подтверждение происходит одним действием — без ожидания одноразового кода и риска его перехвата.
Клиентам доступны различные сценарии работы: подтверждение через мобильное приложение либо через веб-интерфейс с применением аппаратного токена. Это позволяет компаниям выбрать формат, соответствующий их внутренним требованиям безопасности и регламентам.
«Мы последовательно развиваем цифровые сервисы для корпоративных клиентов, делая их одновременно удобными и максимально защищёнными. Внедрение новой платформы подтверждения транзакций повышает устойчивость операций и упрощает ежедневную работу бизнеса в интернет-банке», — отметила вице-президент, директор блока «Транзакционный бизнес» Банка ДОМ.РФ Анна Корнелюк.
В компании SafeTech, разработчике решения PayControl ГОСТ, подчёркивают, что платформа полностью соответствует требованиям Положения Банка России №851-П.
«Количество мошеннических атак продолжает расти, а методы злоумышленников усложняются. Использование одноразовых СМС-кодов считается менее устойчивым способом подтверждения операций по сравнению с формированием электронной подписи на стороне клиента. Внедрение PayControl усиливает защиту транзакций и ускоряет процесс их подтверждения», — прокомментировала Ирина Чурикова, директор по работе с финансовым сектором SafeTech.
