Две стороны мобильной электронной подписи. Мобильная подпись в смартфоне, усиливающаяся тенденция 2019 года
Денис Калемберг, генеральный директор SafeTech
Bis Journal #1, 2019
Завершившийся 2018 год стал годом успешного внедрения и развития новых мобильных финансовых сервисов, причём многие банки сделали упор именно на клиентов — юридических лиц. Внедрение мобильной и «облачной» электронной подписи крупнейшими игроками финансового рынка показало пример, каким образом можно снизить риски использования современного дистанционного банкинга, за счёт этого значительно расширить список предоставляемых сервисов и убрать лимиты по многим типам операций. Предположу, что в следующем году этот тренд перейдёт и на банки меньшего масштаба.
Альтернатива SMS и PUSH-кодам
Будучи игроком рынка технологий подтверждения электронных транзакций, мы ещё три года назад заметили, что банки стали искать альтернативу SMS и PUSH-кодам и лучше всего для решения данной задачи им подошла «подпись в смартфоне», что обусловлено сразу несколькими причинами:
- соображениями обеспечения безопасности — подпись на смартфоне пользователя повышает безопасность операций, поскольку формируется на основе данных конкретной транзакции и уникальных характеристик используемого мобильного устройства;
- экономические соображения — стремление снизить расходы на услуги операторов связи;
- стремлением банков сделать работу своих клиентов более простой и удобной — технологии мобильной и «облачной» подписи позволяют подписывать финансовые транзакции одним движением пальца по экрану.
При этом важно понимать, что разным сегментам клиентов и для разных наборов сервисов необходим разный уровень «юридической значимости» подписи. Например, при дистанционном обслуживании физических лиц или среднего/мелкого бизнеса вполне достаточно простой или усиленной неквалифицированной подписи, а для предприятий с гос. участием или взаимодействия с госструктурами (сдача налоговой отчётности, регистрация юр.лиц и т. д.) необходимо использовать сертифицированные криптосредства и усиленную квалифицированную подпись (КЭП).
Мы рады признать, что компании SafeTech удалось разработать и предоставить клиентам удобные и безопасные технологии для удалённого подтверждения электронных транзакций и подписи документов — решения, которые позволяют российским банкам активно внедрять как новые сервисы с использованием КЭП, так и усиленную подпись для замены SMS-кодов в системах обслуживания физических лиц, а также предприятий среднего и малого бизнеса.
Единое решение
Первое решение, PayControl, для формирования «электронной подписи в смартфоне», позволяет клиентам с высоким уровнем безопасности и удобства подтверждать свои операции, создаваемые в любых цифровых каналах (Интернет-банкинг, мобильный банкинг, операции CNP, телефонный банкинг, в частности, Private-bank, и т. д.). PayControl может работать как в виде отдельного приложения для смартфона, так и встраиваться непосредственно в приложение мобильного банкинга. Только в течение нынешнего года этот продукт внедрили такие банки, как: Альфа-банк, Россельхозбанк, Ак Барс банк и многие другие. Поддержку PayControl «из коробки» обеспечивают крупнейшие разработчики систем дистанционного банкинга в РФ (БСС, iSimpleLab, ArtSofte, Информационные системы и другие).
Второе решение, КриптоПро myDSS — совместная разработка с компанией КриптоПро — позволяет просто и удобно подтверждать квалифицированной электронной подписью цифровые транзакции и документы прямо со смартфона. КриптоПро myDSS уже используется в крупнейших российских банках, например, клиенты ВТБ могут с его помощью зарегистрировать в налоговой юр.лицо не выходя из дома, в процессе запуска еще несколько проектов, связанных с предоставлением сервисов, не имеющих сегодня аналогов на рынке. Но об этом мы расскажем уже в новом, 2019 году.
