28 июня 2016 г.

Компания Gemalto, работающая в области цифровой безопасности, начала поставлять для банка ВТБ24 решение Ezio Mobile Protector — защищённое мобильное приложение, позволяющее формировать одноразовые коды (One Time Passwords, OTPs) для подтверждения операций в каналах удаленного банковского обслуживания через удобное приложение для смартфонов. Данную имплементацию ВТБ24 провел в сотрудничестве с российским системным интегратором «КомпьюТел».

Банк ВТБ24, насчитывающий более тысячи офисов в 72 регионах России, запустил данный сервис под названием Токен ВТБ24-Онлайн в промышленную эксплуатацию в марте 2016 года и он уже доступен для клиентов — физических лиц в системе ВТБ24-Онлайн, а в скором времени им смогут воспользоваться и клиенты — юридические лица и ИП в системе «Банк — клиент онлайн».

Клиентам ВТБ24 достаточно установить приложение на свой смартфон или планшет под управлением Android, iOS или Window Phone и зарегистрировать его через интернет-банк ВТБ24-Онлайн. После этого они смогут использовать приложение для генерации одноразовых кодов в любой точке мира, независимо от времени суток и без необходимости использования каких-либо дополнительных устройств. С точки зрения ВТБ24, внедрение данного решения поможет избавиться от расходов, связанных с трафиком SMS и PUSH-сообщений, и предоставить своим клиентам возможность проводить операции через интернет или мобильный банк на более высокие суммы. Кроме того, решение поддерживает работу в офлайн режиме и не требует наличия сотовой связи или Интернет-соединения, таким образом, доступ к сервису аутентификации сохраняется даже в том случае, когда пользователь находится за границей.

Благодаря возможности локального генерирования одноразовых паролей и нескольким уровням безопасности, это решение Gemaltoне подвержено таким широко распространённым видам атак как SIM Swap или перехват SMS. Центр аутентификации ВТБ24, интегрированный с сервером регистрации Gemalto’s Ezio Enrolment and Provisioning Server (EPS), гарантирует защищённую удалённую регистрацию новых мобильных токенов и позволяет осуществлять верификацию одноразовых кодов. Благодаря высокой гибкости и масштабируемости нового решения банк в будущем сможет реализовать в рамках данного решения дополнительные функции, в том числе поддержку QR кодов и биометрической аутентификации.

Источник: Пресс-служба компании Gemalto