2 августа 2017 г.
Банк «Кубань Кредит» повысил степень защиты системы интернет-банкинга для корпоративных пользователей — ввёл подтверждение операций одноразовыми паролями и предоставил клиентам возможность настройки списка получателей платежей. Проект реализован при поддержке компаний R-Style Softlab, разработчика банковского ПО, и «Аладдин Р.Д.» — поставщика решений в сфере информационной безопасности.
Реализованный в ходе проекта механизм подтверждения операций с помощью одноразового пароля защищает клиентов от несанкционированного перевода средств. Пароль формируется брелоком eToken PASS от компании «Аладдин Р.Д.»*, либо генерируется системой ДБО и направляется на телефон клиента в SMS-сообщении. Такой механизм позволяет защитить средства даже в том случае, если злоумышленник получит доступ к компьютеру клиента.
Также по запросу КБ «Кубань Кредит» R-Style Softlab реализовала в системе возможность гибкой настройки подтверждений на стороне клиента — пользователя системы ДБО. В частности, ему доступно разделение справочника получателей (корреспондентов и бенефициаров) на контролируемых и доверенных, а также настройка перечня операций, для которых необходимо подтверждение одноразовым паролем. Например, пользователь может установить лимит денежного перевода, при превышении которого происходит запрос верификации, или включить проверку по признакам «бюджетная организация», «собственный счёт», «зарплатный проект» и др. Это позволяет настраивать проверку платежей в адрес контрагентов, не отнесённых к списку доверенных или контролируемых.
«Внедрённая функциональность не только повысила безопасность платежей, но и позволила корпоративным клиентам КБ „Кубань Кредит“ самостоятельно решать, какой перевод требует дополнительного подтверждения, — отметил Вячеслав Алексеев, директор департамента систем электронного банковского обслуживания, R-Style Softlab. — Пользователь избавлен от лишних манипуляций при работе с надёжными получателями. Чаще всего в „белый список“ организация добавляет налоговую инспекцию, обслуживающий банк и других контрагентов, платежи в адрес которых носят регулярный характер и не требуют дополнительного подтверждения».
* Ранее компания Gemalto распространила информацию, что компания «Аладдин» не имеет отношения к бренду eToken.
Источник: Пресс-служба компании «Аладдин Р.Д.»