Телебанк.Net Enterprise

Компания «Степ Ап», российский вендор систем Remote Banking класса Hi-End, представил в ноябре 2011 года новую разработку — ДБО для обслуживания корпоративных клиентов на платформе Microsoft .Net. В системе «Телебанк.Net\Enterprise» применено множество новаторских технологий, позволяющих достичь эффекта синергии в обслуживании юридических и физических лиц по различным каналам доступа, говорится в сообщении «Степ Ап».

Так, «Личный кабинет» позволяет корпоративному клиенту самостоятельно регистрировать своих пользователей в системе, определять для них необходимые права доступа (полномочия), готовить все нужные документы для подключения к услугам ДБО за один визит в офис продаж банка.

Строгая двухфакторная аутентификация пользователя может производиться на основе чиповых карт, эмитированных банком. Кроме того, карты также возможно применять для проведения само-инкассации (при этом клиент помещает денежные средства в банкомат с устройством приема наличных, не посещая кассовый узел банка).

В свою очередь, технология «истинно-тонкий клиент», используемая при реализации подсистем Front и Back Office, позволяет предоставить пользователю удобный современный интерфейс с полноценным использованием средств навигации браузера, а также достичь требуемого уровня безопасности, в том числе организовать защиту от инсайдеров в Back Office (точке продаж).

Комплексный подход к обеспечению безопасности в «Телебанк.Net\Enterprise» предусматривает возможность использования «доверенной среды» на компьютере клиента. На стороне банка применяется Authentication Center, куда вынесены все объекты безопасности системы, а также комплексы Fraud Monitoring и Alerting для оперативного отслеживания подозрительных операций.Российский рынок цифровизации телекома: ключевые тренды и ИТ-поставщики. Обзор TAdviser 5.3 т

Платформа Microsoft dotNet, наряду с промышленной СУБД Microsoft SQL Server 2008 R2, позволяет производить масштабирование системы без каких-либо ограничений. В рамках проекта внедрения системы специалистами «Степ Ап» выполняется нагрузочное (стресс-) тестирование, а также разработка стратегии масштабирования аппаратной платформы с учетом прогнозируемых количественных показателей роста клиентской базы, определяемых бизнес-подразделениями банка.

Согласно заявлению «Степ Ап», вышеперечисленные особенности системы не имеют прямых аналогов на российском рынке, что позволяет банку использовать «Телебанк.Net\Enterprise» в качестве конкурентного преимущества при обслуживании юридических лиц, привлекая инновационной услугой новых клиентов. В настоящее время система находится в режиме пилотной эксплуатации в одном из крупнейших банков РФ.

2014: Интеграция с JaCarta

28 июля 2014 года компании "Аладдин Р.Д." и "Степ Ап" сообщили о завершении работ по интеграции линейки смарт-карт, USB-токенов JaCarta и решения "Антифрод-терминал" с системой обслуживания корпоративных клиентов ТЕЛЕБАНК\Enterprise компании "Степ Ап".

С 28 июля 2014 года юридические лица, использующие систему ТЕЛЕБАНК\Enterprise, могут применять линейку смарт-карт и USB-токенов JaCarta, реализующую формирование усиленной квалифицированной электронной подписи (ЭП), обеспечивающую строгую двух- трёх-факторную аутентификацию и безопасное хранение ключей и цифровых сертификатов, для защиты транзакций.

Интеграция с "Антифрод-терминал"

Для безопасной аутентификации пользователя и работы с ЭП из не доверенной среды с системой ТЕЛЕБАНК\Enterprise компании интегрировали в неё инновационное решение "Антифрод-терминал" - для защиты от новейших атак киберпреступников, в том числе при работе в системах интернет-банкинга с использованием смарт-карт.

В составе комплексного решения:

• "Антифрод-терминал", представляющий собой защищённый смарт-карт ридер со встроенным монитором визуального контроля подписываемых документов и цифровой клавиатурой для безопасного ввода PIN-кода,
• смарт-карта JaCarta ГОСТ.

Ключевое преимущество "Антифрод-терминала", обеспечивающего эффективную защиту от атак подмены и навязывания серверу поддельных, подписанных на ключах легального пользователя документов, является инновационная технология SWYX (Sign What You eXecuted).

Устройство ведёт защищённый журнал всех операций, выполняемых с использованием смарт-карты, который подписывается собственной ЭП терминала с помощью встроенного в него криптографического чипа. При этом решение о принятии подписанного документа на исполнение принимается на серверной стороне на основании успешной аутентификации терминала и результата анализа журнала операций, при котором данные, подтверждённые пользователем на экране устройства, соотносятся с информацией, содержащейся в подписанном документе.

"Мы рады, что компания "Степ Ап" стала одной из первых, принявших решение об интеграции своей системы ДБО с "Антифрод-терминалом". Надеемся, что в скором времени число таких проектов увеличится, благодаря чему банковские организации смогут не только защитить транзакции своих клиентов от кибератак, но и обеспечить доказательную базу при расследовании инцидентов, а конечные пользователи получат безопасный и простой в использовании сервис", - отметил Яков Ставринов, менеджер по работе с клиентами компании "Аладдин Р.Д.".