Заказчики: Кубань Кредит Краснодар; Финансовые услуги, инвестиции и аудит Продукт: Aladdin eToken PASS Снят с продажВторой продукт: InterBank RS Дата проекта: 2017/02 — 2017/05
|
Технология: ИБ - Аутентификация
Технология: Системы дистанционного банковского обслуживания
|
25 июля 2017 года компания R-Style Softlab сообщила о том, что банк «Кубань Кредит» повысил степень защиты системы интернет-банкинга для корпоративных пользователей — ввел подтверждение операций одноразовыми паролями и предоставил клиентам возможность настройки списка получателей платежей.
Проект реализован при поддержке компаний R-Style Softlab, разработчика банковского ПО, и «Аладдин Р.Д.», российского поставщика решений в сфере информационной безопасности.
Итоги проекта
Реализованный в ходе проекта механизм подтверждения операций с помощью одноразового пароля защищает клиентов от несанкционированного перевода средств. Пароль формируется брелоком eToken PASS от «Алладин Р.Д.», либо генерируется системой ДБО и направляется на телефон клиента в SMS-сообщении. Такой механизм позволяет защитить средства даже в том случае, если злоумышленник получит доступ к компьютеру клиента.
Также по запросу КБ «Кубань Кредит» R-Style Softlab реализовала в системе возможность гибкой настройки подтверждений на стороне клиента — пользователя системы ДБО. В частности, ему доступно разделение справочника получателей (корреспондентов и бенефициаров) на контролируемых и доверенных, а также настройка перечня операций, для которых необходимо подтверждение одноразовым паролем. Например, пользователь может установить лимит денежного перевода, при превышении которого происходит запрос верификации, или включить проверку по признакам «бюджетная организация», «собственный счет», «зарплатный проект» и др. Это позволяет настраивать проверку платежей в адрес контрагентов, не отнесенных к списку доверенных или контролируемых.
Внедренная функциональность не только повысила безопасность платежей, но и позволила корпоративным клиентам КБ «Кубань Кредит» самостоятельно решать, какой перевод требует дополнительного подтверждения, — отметил Вячеслав Алексеев, директор департамента систем электронного банковского обслуживания R-Style Softlab. — Пользователь избавлен от лишних манипуляций при работе с надежными получателями. Чаще всего в «белый список» организация добавляет налоговую инспекцию, обслуживающий банк и других контрагентов, платежи в адрес которых носят регулярный характер и не требуют дополнительного подтверждения |