Разработчики: | Платформа Матрица |
Дата премьеры системы: | январь 2015 года |
Отрасли: | Финансовые услуги, инвестиции и аудит |
Технологии: | ИБ - Аутентификация |
Содержание |
Банки в будущем откажутся от SMS-уведомлений своим клиентам из-за того, что это дорого, неудобно и небезопасно. Уверенность в этом высказал директор компании «Платформа Матрица» Чурюмов Антон , презентуя в феврале 2015 года продукт – TEDDY ID - сервис аутентификации пользователей и авторизации платежных транзакций в интернет- или мобильных банках через специальное приложение, установленное на мобильных телефонах клиентов. Он позволяет также подтверждать 3D-Secure транзакции без применения одноразовых паролей, которые банк отправляет клиенту по SMS-каналу.
Аналог TEDDY ID – система Transakt внедрена для подтверждения финансовых транзакций в одном из крупнейших банков Швейцарии Credit Suisse.
Директор компании «Платформа Матрица» Антон Чурюмов отметил, что традиционные способы подтверждения транзакций имеют ряд существенных недостатков, сказывающихся на удобстве их использования и безопасности. В частности, мобильный номер абонента может быть перехвачен злоумышленниками. Также данные SMS могут быть похищены у многочисленных посредников – операторов связи и sms-агрегаторов.
Более того, использование SMS для подтверждения транзакций - это просто неудобно и требует значительных финансовых затрат.
«Сейчас цены на SMS начинаются с 50 коп., в 10 раз больше, чем пару лет назад. Это важно, потому что в течение межкризисного периода многие банки увеличили свой трафик SMS в разы. Теперь за это приходится платить дорого», - отметил Антон Чурюмов.
Фактически новый сервис заменит подтверждение транзакций через коды, отправляемые в SMS сообщениях. Таким образом, платежи в интернет-банках станут более удобными и при этом безопасными. Сами банки смогут сэкономить на sms-сообщениях клиентам.
Работает система следующим образом. При входе пользователя в интернет-банк или при авторизации платежных транзакций Teddy ID высылает запрос на экран мобильного устройства, в котором требуется подтвердить транзакцию. Далее пользователь нажимает кнопку «Да» на телефоне. Никаких кодов, никаких SMS. Безопасность обеспечивается подтверждением от второго независимого устройства — мобильного телефона, на котором клиент видит подлинное содержание транзакции.Метавселенная ВДНХ
Пересылка данных между клиентским устройством и банком осуществляется по защищенному каналу. В системе Teddy ID нет посредников между банком и клиентом, что исключает перехват значимой для клиента финансовой информации.
Менеджер паролей TeddyID
TeddyID (для компаний)
Система защиты от несанкционированного доступа для компаний, пользующихся облачными решениями. В системе не используются пароли, и применяются 2 фактора защиты: компьютер и телефон со специальным приложением. Это позволяет обеспечить надежную защиту, снизить потери от простоев из-за забытых паролей, снизить затраты на восстановление паролей.
TeddyID (для облачных провайдеров)
Беспарольная система защиты данных клиентов заказчика от несанкционированного доступа, с применением 2-х факторов для обеспечения безопасности. В качестве которых выступают: компьютер и телефон со специальным приложением. TeddyID (для банков) Система подтверждения транзакций при помощи телефона со специальным приложением. Система развертывается непосредственно на сервере заказчика, приложение брендируется или интегрируется непосредственно в приложение банка.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (55)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (32)
Другие (848)
Национальный аттестационный центр (НАЦ) (4)
Card Security (Кард Сек) (4)
СэйфТек (SafeTech) (3)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Национальный аттестационный центр (НАЦ) (2)
TUV Austria (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 56)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (470, 229)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
RooX Solutions (Рукс Солюшенс) (1, 1)
Другие (2, 2)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
Спейсбит (Spacebit) (1, 1)
IT-Lite (АйТи Лайт) (1, 1)
АТ бюро (ESMART) (1, 1)
Другие (7, 7)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
PayControl - 23
3-D Secure (3D-Secure) - 23
Avanpost IDM Access System - 20
Другие 270
PayControl - 3
МегаФон Мобильный ID - 2
Multifactor Сервис многофакторной аутентификации - 1
JaCarta Authentication Server (JAS) - 1
Samsung Knox - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Avanpost IDM Access System - 1
Solar webProxy Шлюз веб-безопасности - 1
Другие 1