ТрансКапиталБанк внедрил мобильный токен VASCO в системе ДБО для физлиц

На фоне постоянного роста количества активных операций, а также регулярного изменением тарифов на отправку SMS-уведомлений операторами сотовой связи, банк столкнулся с ситуацией, когда расходы на отправку SMS пользователям системы дистанционного обслуживания стали сопоставимы с доходами от транзакций клиентов в системе. При этом качество и скорость доставки коротких сообщений в связи с объективными техническими ограничениями не всегда соответствовало ожиданиям и требованиям. Компания неоднократно сталкивалась с вопросами клиентов относительно возникающих задержек в получении SMS, особенно при нахождении в зарубежной поездке, а также со сложностями получения SMS на заграничные номера клиентов: до 70% SMS-трафика в такой ситуации могло «теряться».

В связи с этим в банке тщательно проанализировали все решения, которые предлагает современный рынок, а также изучили опыт других банков и компаний в части использования систем авторизации. По итогам своих поисков компания остановилась на авторизации с помощью одноразовых кодов, получаемых на токене. Учитывая, что токен – это отдельное устройство, которое нужно только для использования в интернет банке, клиенты часто его просто забывают взять с собой. Это делает использование системы дистанционного обслуживания менее удобным и гибким, а также создает необходимость дополнительного обучения сотрудников банка для осуществления взаимодействия с клиентами в части передачи и сопровождения операций с токенами.

Для решения задач ТрансКапиталБанка было выбрано решение «DIGIPASS for Apps» компании VASCO, которая является одним из мировых лидеров в предоставлении услуг двухфакторной аутентификации и цифровой подписи для финансовых учреждений.

Выбранное решение фактически представляет собой токен, реализованный в виде мобильного приложения на смартфонах.

Основные преимущества данного решения:

1. Безопасность – приложение использует математические алгоритмы формирования одноразовых кодов, безопасное хранилище данных, защищённые каналы связи с сервером

2. Инструментарий для быстрой кастомизации решения

3. Возможность онлайн активации и привязки токена

4. Неограниченное количество формируемых кодов

Внедрение системы «DIGIPASS for Mobile» было проведено в течение 4 месяцев.

В данный момент в банке продолжается работа над развитием системы в направлении полноценной двухфакторной авторизации транзакций, которая подразумевает не просто формирование кода на устройстве, а формирование кода в привязке к значимым параметрам транзакции (счёт получателя, сумма операции). При этом клиенту не нужно вбивать эти данные самостоятельно, достаточно будет сфотографировать VASCO CrontoSign криптокод, содержащий в себе значимые параметры перевода, убедиться в корректности данных, отображенных в приложении как на «доверенном экране», и подтвердить операцию.

«Мы рады, что ТрансКапиталБанк выбрал новейшие технологии по созданию мобильных токенов VASCO, получившие многочисленные призы от международного сообщества в 2015 году. Они не только обеспечат безопасность операций ДБО (этого ожидают от всех лидеров рынка решений безопасности): в первую очередь это простота, удобство и экономия времени для клиентов банка и большой потенциал для дальнейшего расширения сотрудничества» – прокомментировал региональный представитель VASCO Data Security в России Олег Гончаренко.

По материалам ТрансКапиталБанка, PLUSworld.ru