Внедрение в Интернет-банкинг и мобильный банкинг Россельхозбанка для обслуживания физических лиц технологий электронной подписи транзакций на мобильном устройстве

«Можно активно развивать систему дистанционного обслуживания, наполнять ее самыми инновационными сервисами, делать ее сколь угодно функциональной и удобной, но, если вы используете устаревшую, неудобную технологию подтверждения операций, это сводит на нет весь эффект от ваших усилий. Россельхозбанк, последовательно развивая свои дистанционные сервисы, обратил особое внимание на систему подтверждения транзакций и подписи документов. При этом, мы стремимся к использованию наиболее инновационных, надежных и экономически выгодных решений, таких как платформа PayControl компании SafeTech».

Александр Серяков, Начальник управления развития дистанционного банковского обслуживания. АО «Россельхозбанк»

Предпосылки и задачи проекта

На текущем этапе развития системы ДБО физических лиц АО «Россельхозбанк» классические технологии подтверждения транзакций, такие, как SMS-коды, перестали устраивать банк с точки зрения удобства, безопасности и стоимости. Поэтому особую значимость получил проект выбора и внедрения Россельхозбанком технологии формирования электронной подписи транзакций и документов на мобильных устройствах пользователей.

В ходе проекта были решены следующие задачи:

• исключить сдерживающее влияние старых способов подтверждения платежей на функциональные возможности и эргономичность новой системы ДБО физических лиц;
• снижения уровня фрода в мобильном и Интернет-банкинге, включая социальную инженерию;
• достижение требуемых показателей эргономичности (упрощение и сокращение времени платежей) и экономичности (снижение расходов на услуги операторов связи).

После проведения подробного анализа решений, представленных на российском рынке, выбор банка был сделан в пользу платформы мобильной аутентификации и электронной подписи PayControl, разработанной компанией SafeTech, резидентом IT-кластера Фонда «Сколково».

Описание решения

PayControl – решение для электронной подписи в смартфоне, которое позволяет клиентам с высоким уровнем безопасности и удобства подтверждать свои операции, создаваемые в любых цифровых каналах (Интернет-банкинг, мобильный банкинг, операции CNP, телефонный банкинг (Private-bank) и других). Может работать как в виде отдельного приложения для смартфона, так и встраиваться непосредственно в приложение мобильного банкинга.

Ключевое преимущество PayControl по сравнению с традиционными способами подтверждения платежей, например, одноразовым паролем в SMS-сообщении состоит в том, что код подтверждения операции формируется непосредственно на мобильном устройстве клиента. Код привязывается к реквизитам транзакции, и его перехват мошенниками не приведет к краже средств со счета.

Особенность проекта

Особенностью проекта встраивания решения SafeTech стало то, что в Россельхозбанке ранее в системе мобильного банкинга уже использовался PayControl предыдущей версии 1.5. Данная версия была внедрена в 2016 году и активно использовалась клиентами мобильного банкинга — физическими и юридическими лицами. Поэтому была проработана схема миграции активных пользователей с версии 1.5 на версию 3.6. Для клиента все происходит просто и незаметно: после установки обновленной версии мобильного приложения при первом входе в систему и авторизации, его устройство регистрируется в системе и автоматически перевыпускаются ключи электронной подписи, после чего пользователь сразу же сможет осуществлять управление своим счетом.

Большое количество клиентов и стремление банка унифицировать информационное взаимодействие с ними потребовали наряду с PayControl использовать высокопроизводительное решение PayControl Inform для рассылки сообщений пользователям системы ДБО, а также сообщений других прикладных систем и сервисов. Коммерческие подразделения, подразделения маркетинга и поддержки клиентов нуждались в своем эффективном информационном канале к каждому мобильному пользователю. После внедрения технологий SafeTech в такой «наиболее полной» конфигурации, бизнес-заказчики Россельхозбанка получили необходимую функциональность с учетом современных повышенных требований по безопасности, юридической значимости и неотказуемости от совершения операций и волеизъявления клиентов.

Результаты и бизнес-эффект

Безопасное и удобное подтверждение банковских операций стало возможным сразу в двух системах Россельхозбанка для обслуживания физических лиц: в Интернет-банкинге и в мобильном приложении. В момент подтверждения платежа на экране мобильного устройства клиент видит все реквизиты транзакции (номер, сумма, дата, счет получателя и т.д.) и имеет возможность перед формированием электронной подписи проконтролировать их корректность.

Внедрение в Интернет-банкинг и мобильный банкинг технологий электронной подписи финансовых транзакций на мобильном устройстве позволили Россельхозбанка добиться следующих результатов:

• время подтверждения операций пользователем сокращено в 3,5 раза;
• уровень фрода в мобильном и Интернет-банкинге снижен на 70-75%;
• сократить расходы банка на SMS.