SlideShare a Scribd company logo

Новый подход к аутентификации клиентов для каналов ДБО

Download as PPTX, PDF
Aleksandrs Baranovs
Aleksandrs Baranovs

Александр Ефремов, Начальник управления развития розничных электронных каналов, Банк Москвы WECON - Мобильные платежи 2016 (3 марта, Москва)

Business
1 of 18
Новый подход к аутентификации клиентов для каналов ДБО - как сделать сервис безопасным и одновременно удобным для клиентов Александр Ефремов Март 2016
Приложение «Мобильный банк» •Динамика оборотов, % 100% 122% 145% 167% 199% 240% 276% 334% 373% 562% 414% 526% 0% 100% 200% 300% 400% 500% 600% Март 2015 Апрель 2015 Май 2015 Июнь 2015 Июль 2015 Август 2015 Сентябрь 2015 Октябрь 2015 Ноябрь 2015 Декабрь 2015 Январь 2016 Февраль 2016 •Динамика оборотов, %
Требования к системе аутентификации Бизнес-требования Функциональные требования Удобство : • Отсутствие дополнительных аутентификационных устройств. • Отсутствие необходимости вводить одноразовые пароли Массовость.. • Решение должно охватывать массовый сегмент клиентов Банка, работать на всех типах мобильных устройств • Удаленная регистрация и персонализация аутентификационного приложения • Мобильное приложение устанавливается через официальные магазины: GooglePlay, AppStore, Windows Store. Стоимость • Возможность использования в качестве аутентификационного сервиса для единой платформы дистанционного банковского обслуживания • Независимость от поставщиков аутентификационных решений • Поддержка средств аутентификации различных вендоров: мобильные устройства, дисплейные банковские карты, CAP ридеры для банковских карт Безопасность . • 2-х факторная строгая аутентификация. • Верификация транзакций пользователем (принцип безотзывности) • Целостность и конфиденциальность информации  Замена канала передачи аутентификационных данных по SMS и протокола SSL  Защита от копирования чувствительных данных
Аутентификационный сервер SDK MAA CTGS Сервис защищён- ного канала SCS Proxy Приложение мобильного банка Мобильное устройство Решение по аутентификации 2-х факторная аутентификация Модель аутентификации с использованием приложения на банковской карте Модель аутентификации с использованием приложения на мобильном устройстве Что я имею карте Что я знаю PIN Passcode 1. EMV приложение банковской карты переносится на мобильное устройство 3. Ключи приложения хранятся в программном криптоконтейнерел. 4. End-to-end шифрование. Между мобильным аутентификационным приложением и системой аутентификации используется защищенный кана 2. Концепция PLA (PIN less Authentication). Вместо проверки PIN, значения которого хранится на устройстве или хосте банка, вводится Passcode, значение которого знает только пользователь. •SSL •SC
Решение по аутентификации 2-х факторная аутентификация Что я знаю Мобильное устройство SDK CTGS Приложение мобильного банка Аутентификационный сервер Proxy Сервис защищён- ного канала SCS •SSL •SC Модель аутентификации с использованием приложения на мобильном устройстве и на карте Passcode Что я имею CAA •SC
Система аутентификации в канале ДБО Канал коммуникации приложения •SSL/TLS •SSL Pinning Защищенный канал коммуникации системы аутентификации •VPN MAA ДБО
Система аутентификации в мобильном банке Двухфакторная верификация транзакции в без OTP - SMS АБС направляет запрос на верификации операции Клиент инициирует выполнение операции в приложении мобильного банка 5 Клиент подтверждает операцию Maa формирует CAP токен 2 1 3 4 Система аутентификации возвращает результат верификации операции 6 АБС выполняет операцию 7 •Система аутентификации (SCS) направляет команду (APDU) на верификацию транзакции по защищенному каналу CTVS проверяет CAP токен
Система аутентификации в канале ДБО CTVS проверяет CAP токен АБС направляет запрос на верификации операции Клиент инициирует выполнение операции 5 Клиент подтверждает операцию Maa формирует CAP токен (mode 3 TDS) 2 1 Система аутентификации (SCS) направляет команду (APDU) на верификацию транзакции по защищенному каналу 3 4 Система аутентификации возвращает результат верификации операции6 Двухфакторная верификация транзакции в канале ДБО без OTP - SMS АБС выполняет операцию 7
Аутентификация. Как это работает
Верификация. Как это работает БАНК Защищенный канал SС 1. Клиент инициирует операцию в канале ДБО 2. АБС выполняет запрос в систему аутентификации на проведение верификации операции 3. Система аутентификации направляет зашифрованную команду в МАА 4. МАА на защищенной экранной форме отображает детали операции и предлагает подтвердить или отказаться, введя Passcode 5. MAA расшифровывает ключ аутентификационного приложения 6. МАА рассчитывает криптограмму АС 7. MAA (CTGS) формирует CAP токен с использованием криптограммы АС и TDS, (mode 3 TDS) 8. Приложение на смартфоне отправляет в систему аутентификации зашифрованное значение CAP токена 9. СА выполняет вычисления п.п.6-7 10. СА сравнивает полученное и рассчитанное значения CAP токена 11. Верификация выполнена 12. После подтверждения операция исполняется банком Защищенная экранная форма
СПАСИБО ЗА ВНИМАНИЕ! Вопросы? Александр Ефремов м.т. 916 674 6291 Март 2016 Новый подход к аутентификации клиентов для каналов ДБО - как сделать сервис безопасным и одновременно удобным для клиентов
Регистрация приложения мобильного банка
Аутентификация
Верификация
Требования к SDK Функциональные требования Техническое решение •Защищенный канал •Аутентификационные данные передаются между SDK и сервером аутентификации по защищенному каналу •Между приложением мобильного банка и платформой устанавливается TLS соединение с использованием SSL pinning •Защита от реверс-инжиниринга Обфускация исполняемого кода •Защита чувствительных данных на мобильном устройстве •Используется шифрование на значениях Passcode и Device Fingerprint •Используется защищенные клавиатура и экранные формы •Защита пароля клиента Значение Passcode не хранится на мобильном устройстве и сервере аутентификации •Jailbreak и Root Detection Отслеживание джейлбрейка (jailbreak) и Root – прав перед вводом Passcode и извлечением ключей мобильного аутентификационного приложения из защищенного хранилища
Защита от атак Функциональные требования Техническое решение Brute Force Контроль значений Passcode осуществляется на сервере аутентификации. Man-in-the-middle Для установки защищенного соединения между maa (SDK) и сервером аутентификации сессионные ключи генерируются параллельно на знании общего секрета без обмена критической информацией. . Phising & Pharming Man-in-the-browser URL мобильной платформы зашит в исполняемом коде и все аутентификационные данные генерируются на уникальном ключе MAA. Копирование чувствительных данных на другое устройство Чувствительные данные хранятся в защищенном хранилище.

Recommended

Аутентификация - поиск баланса
Аутентификация - поиск балансаАутентификация - поиск баланса
Аутентификация - поиск балансаAleksandrs Baranovs
 
Современный интегрированный подход Kofax к управлению бизнес-процессами
Современный интегрированный подход Kofax к управлению бизнес-процессамиСовременный интегрированный подход Kofax к управлению бизнес-процессами
Современный интегрированный подход Kofax к управлению бизнес-процессамиAleksandrs Baranovs
 
Мобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, GemaltoМобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, GemaltoAleksandrs Baranovs
 
Электронный кошелек Best Wallet презентация
Электронный кошелек Best Wallet презентацияЭлектронный кошелек Best Wallet презентация
Электронный кошелек Best Wallet презентацияVitaly Belikov
 
Выход Samsung Pay на Российский рынок. Взгляд на развитие рынка
Выход Samsung Pay на Российский рынок. Взгляд на развитие рынкаВыход Samsung Pay на Российский рынок. Взгляд на развитие рынка
Выход Samsung Pay на Российский рынок. Взгляд на развитие рынкаAleksandrs Baranovs
 
NETteller — вершина интернет-банкинга
NETteller — вершина интернет-банкингаNETteller — вершина интернет-банкинга
NETteller — вершина интернет-банкингаTachat Igityan
 
PayOkey
PayOkeyPayOkey
PayOkeyrusbase.vc
 
БЭСТ Денежные переводы
БЭСТ Денежные переводыБЭСТ Денежные переводы
БЭСТ Денежные переводыVitaly Belikov
 

Recommended

Аутентификация - поиск баланса
Аутентификация - поиск балансаАутентификация - поиск баланса
Аутентификация - поиск балансаAleksandrs Baranovs
 
Современный интегрированный подход Kofax к управлению бизнес-процессами
Современный интегрированный подход Kofax к управлению бизнес-процессамиСовременный интегрированный подход Kofax к управлению бизнес-процессами
Современный интегрированный подход Kofax к управлению бизнес-процессамиAleksandrs Baranovs
 
Мобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, GemaltoМобильные платежи подходы и методы исполнения, Gemalto
Мобильные платежи подходы и методы исполнения, GemaltoAleksandrs Baranovs
 
Электронный кошелек Best Wallet презентация
Электронный кошелек Best Wallet презентацияЭлектронный кошелек Best Wallet презентация
Электронный кошелек Best Wallet презентацияVitaly Belikov
 
Выход Samsung Pay на Российский рынок. Взгляд на развитие рынка
Выход Samsung Pay на Российский рынок. Взгляд на развитие рынкаВыход Samsung Pay на Российский рынок. Взгляд на развитие рынка
Выход Samsung Pay на Российский рынок. Взгляд на развитие рынкаAleksandrs Baranovs
 
NETteller — вершина интернет-банкинга
NETteller — вершина интернет-банкингаNETteller — вершина интернет-банкинга
NETteller — вершина интернет-банкингаTachat Igityan
 
PayOkey
PayOkeyPayOkey
PayOkeyrusbase.vc
 
БЭСТ Денежные переводы
БЭСТ Денежные переводыБЭСТ Денежные переводы
БЭСТ Денежные переводыVitaly Belikov
 
Мобильный кошелек (платформа)
Мобильный кошелек (платформа)Мобильный кошелек (платформа)
Мобильный кошелек (платформа)Inna Rumiantseva
 
Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Expolink
 
Blockchain Эдди Астанин, НРД
Blockchain Эдди Астанин, НРДBlockchain Эдди Астанин, НРД
Blockchain Эдди Астанин, НРДfinopolis
 
Платежная система
Платежная системаПлатежная система
Платежная системаInna Rumiantseva
 
Вячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxВячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxrusbase
 
презентация алетдинов а. - ооо бкс
презентация алетдинов а. - ооо бкспрезентация алетдинов а. - ооо бкс
презентация алетдинов а. - ооо бксfinnopolis
 
Mobile payment services
Mobile payment servicesMobile payment services
Mobile payment servicesВиктор Носов
 
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...Expolink
 
Ivchenko_SICenter
Ivchenko_SICenterIvchenko_SICenter
Ivchenko_SICenterFinancialStudio
 
Технологии создания доверенной среды аутентификации клиентов и их транзакций
Технологии создания доверенной среды аутентификации клиентов и их транзакцийТехнологии создания доверенной среды аутентификации клиентов и их транзакций
Технологии создания доверенной среды аутентификации клиентов и их транзакцийКРОК
 
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...Badoo Development
 
презентация институт страхования - самиев павел
презентация институт страхования - самиев павелпрезентация институт страхования - самиев павел
презентация институт страхования - самиев павелfinnopolis
 
платежный шлюз от Bitmonsters
платежный шлюз от Bitmonstersплатежный шлюз от Bitmonsters
платежный шлюз от BitmonstersАлександр Кондратюк
 
Мобильный кошелек для логистических компаний
Мобильный кошелек для логистических компанийМобильный кошелек для логистических компаний
Мобильный кошелек для логистических компанийMikhail Miroshnichenko
 
Intervale
IntervaleIntervale
Intervalebankiua
 
Мобильный эквайринг Alfa-Pay для малого и среднего бизнеса
Мобильный эквайринг Alfa-Pay для малого и среднего бизнесаМобильный эквайринг Alfa-Pay для малого и среднего бизнеса
Мобильный эквайринг Alfa-Pay для малого и среднего бизнесаMoySklad
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россииfinnopolis
 
Мобильный эквайринг - решение для малого и среднего бизнеса
Мобильный эквайринг - решение для малого и среднего бизнесаМобильный эквайринг - решение для малого и среднего бизнеса
Мобильный эквайринг - решение для малого и среднего бизнесаMoySklad
 
платежная система E card
платежная система E cardплатежная система E card
платежная система E cardVeeRoute
 
Pay-Mobile API: платежи банковскими картами в мобильном
Pay-Mobile API: платежи банковскими картами в мобильномPay-Mobile API: платежи банковскими картами в мобильном
Pay-Mobile API: платежи банковскими картами в мобильномElena Kotina
 
Мобильные платежи: восприятие потребителей
Мобильные платежи: восприятие потребителейМобильные платежи: восприятие потребителей
Мобильные платежи: восприятие потребителейAleksandrs Baranovs
 
Современные тенденции развития рынка платежей и их проекция на мобильную комм...
Современные тенденции развития рынка платежей и их проекция на мобильную комм...Современные тенденции развития рынка платежей и их проекция на мобильную комм...
Современные тенденции развития рынка платежей и их проекция на мобильную комм...Aleksandrs Baranovs
 

More Related Content

What's hot

Мобильный кошелек (платформа)
Мобильный кошелек (платформа)Мобильный кошелек (платформа)
Мобильный кошелек (платформа)Inna Rumiantseva
 
Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Expolink
 
Blockchain Эдди Астанин, НРД
Blockchain Эдди Астанин, НРДBlockchain Эдди Астанин, НРД
Blockchain Эдди Астанин, НРДfinopolis
 
Платежная система
Платежная системаПлатежная система
Платежная системаInna Rumiantseva
 
Вячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxВячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxrusbase
 
презентация алетдинов а. - ооо бкс
презентация алетдинов а. - ооо бкспрезентация алетдинов а. - ооо бкс
презентация алетдинов а. - ооо бксfinnopolis
 
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...Expolink
 
Технологии создания доверенной среды аутентификации клиентов и их транзакций
Технологии создания доверенной среды аутентификации клиентов и их транзакцийТехнологии создания доверенной среды аутентификации клиентов и их транзакций
Технологии создания доверенной среды аутентификации клиентов и их транзакцийКРОК
 
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...Badoo Development
 
презентация институт страхования - самиев павел
презентация институт страхования - самиев павелпрезентация институт страхования - самиев павел
презентация институт страхования - самиев павелfinnopolis
 
Мобильный кошелек для логистических компаний
Мобильный кошелек для логистических компанийМобильный кошелек для логистических компаний
Мобильный кошелек для логистических компанийMikhail Miroshnichenko
 
Intervale
IntervaleIntervale
Intervalebankiua
 
Мобильный эквайринг Alfa-Pay для малого и среднего бизнеса
Мобильный эквайринг Alfa-Pay для малого и среднего бизнесаМобильный эквайринг Alfa-Pay для малого и среднего бизнеса
Мобильный эквайринг Alfa-Pay для малого и среднего бизнесаMoySklad
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россииfinnopolis
 
Мобильный эквайринг - решение для малого и среднего бизнеса
Мобильный эквайринг - решение для малого и среднего бизнесаМобильный эквайринг - решение для малого и среднего бизнеса
Мобильный эквайринг - решение для малого и среднего бизнесаMoySklad
 
платежная система E card
платежная система E cardплатежная система E card
платежная система E cardVeeRoute
 
Pay-Mobile API: платежи банковскими картами в мобильном
Pay-Mobile API: платежи банковскими картами в мобильномPay-Mobile API: платежи банковскими картами в мобильном
Pay-Mobile API: платежи банковскими картами в мобильномElena Kotina
 

What's hot (20)

Мобильный кошелек (платформа)
Мобильный кошелек (платформа)Мобильный кошелек (платформа)
Мобильный кошелек (платформа)
 
Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.Mac токены и agses-карты. Р. Мустафаев.
Mac токены и agses-карты. Р. Мустафаев.
 
Blockchain Эдди Астанин, НРД
Blockchain Эдди Астанин, НРДBlockchain Эдди Астанин, НРД
Blockchain Эдди Астанин, НРД
 
Платежная система
Платежная системаПлатежная система
Платежная система
 
Вячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBoxВячеслав Семенихин | 2Can & iBox
Вячеслав Семенихин | 2Can & iBox
 
презентация алетдинов а. - ооо бкс
презентация алетдинов а. - ооо бкспрезентация алетдинов а. - ооо бкс
презентация алетдинов а. - ооо бкс
 
Mobile payment services
Mobile payment servicesMobile payment services
Mobile payment services
 
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
SafeTech. Денис Калемберг. "Компоненты «топлива» для дистанционных сервисов: ...
 
Ivchenko_SICenter
Ivchenko_SICenterIvchenko_SICenter
Ivchenko_SICenter
 
Технологии создания доверенной среды аутентификации клиентов и их транзакций
Технологии создания доверенной среды аутентификации клиентов и их транзакцийТехнологии создания доверенной среды аутентификации клиентов и их транзакций
Технологии создания доверенной среды аутентификации клиентов и их транзакций
 
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
Доклад Анатолия Панова на конференции DevConf 2014. "Прием платежей в Badoo -...
 
презентация институт страхования - самиев павел
презентация институт страхования - самиев павелпрезентация институт страхования - самиев павел
презентация институт страхования - самиев павел
 
платежный шлюз от Bitmonsters
платежный шлюз от Bitmonstersплатежный шлюз от Bitmonsters
платежный шлюз от Bitmonsters
 
Мобильный кошелек для логистических компаний
Мобильный кошелек для логистических компанийМобильный кошелек для логистических компаний
Мобильный кошелек для логистических компаний
 
Intervale
IntervaleIntervale
Intervale
 
Мобильный эквайринг Alfa-Pay для малого и среднего бизнеса
Мобильный эквайринг Alfa-Pay для малого и среднего бизнесаМобильный эквайринг Alfa-Pay для малого и среднего бизнеса
Мобильный эквайринг Alfa-Pay для малого и среднего бизнеса
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россии
 
Мобильный эквайринг - решение для малого и среднего бизнеса
Мобильный эквайринг - решение для малого и среднего бизнесаМобильный эквайринг - решение для малого и среднего бизнеса
Мобильный эквайринг - решение для малого и среднего бизнеса
 
платежная система E card
платежная система E cardплатежная система E card
платежная система E card
 
Pay-Mobile API: платежи банковскими картами в мобильном
Pay-Mobile API: платежи банковскими картами в мобильномPay-Mobile API: платежи банковскими картами в мобильном
Pay-Mobile API: платежи банковскими картами в мобильном
 

Viewers also liked

Мобильные платежи: восприятие потребителей
Мобильные платежи: восприятие потребителейМобильные платежи: восприятие потребителей
Мобильные платежи: восприятие потребителейAleksandrs Baranovs
 
Современные тенденции развития рынка платежей и их проекция на мобильную комм...
Современные тенденции развития рынка платежей и их проекция на мобильную комм...Современные тенденции развития рынка платежей и их проекция на мобильную комм...
Современные тенденции развития рынка платежей и их проекция на мобильную комм...Aleksandrs Baranovs
 
МОБИЛЬНЫЙ КОШЕЛЁК КАК МАССОВЫЙ ПРОДУКТ
МОБИЛЬНЫЙ КОШЕЛЁК КАК МАССОВЫЙ ПРОДУКТМОБИЛЬНЫЙ КОШЕЛЁК КАК МАССОВЫЙ ПРОДУКТ
МОБИЛЬНЫЙ КОШЕЛЁК КАК МАССОВЫЙ ПРОДУКТAleksandrs Baranovs
 
Мария Грачева, Генеральный директор, Яндекс.Деньги
Мария Грачева, Генеральный директор, Яндекс.ДеньгиМария Грачева, Генеральный директор, Яндекс.Деньги
Мария Грачева, Генеральный директор, Яндекс.ДеньгиAleksandrs Baranovs
 
Анатолий Веретенников, Управляющий директор Департамента информационных техно...
Анатолий Веретенников, Управляющий директор Департамента информационных техно...Анатолий Веретенников, Управляющий директор Департамента информационных техно...
Анатолий Веретенников, Управляющий директор Департамента информационных техно...Aleksandrs Baranovs
 
Иван Буров, Заместитель директора по инновациям, ГКУ Организатор перевозок
Иван Буров, Заместитель директора по инновациям, ГКУ Организатор перевозокИван Буров, Заместитель директора по инновациям, ГКУ Организатор перевозок
Иван Буров, Заместитель директора по инновациям, ГКУ Организатор перевозокAleksandrs Baranovs
 
Дмитрий Пережогин, Руководитель департамента транспорта, Московский метрополитен
Дмитрий Пережогин, Руководитель департамента транспорта, Московский метрополитенДмитрий Пережогин, Руководитель департамента транспорта, Московский метрополитен
Дмитрий Пережогин, Руководитель департамента транспорта, Московский метрополитенAleksandrs Baranovs
 
Сергей Мирошниченко, Заместитель коммерческого директора, НСПК
Сергей Мирошниченко, Заместитель коммерческого директора, НСПКСергей Мирошниченко, Заместитель коммерческого директора, НСПК
Сергей Мирошниченко, Заместитель коммерческого директора, НСПКAleksandrs Baranovs
 
Дмитрий Пьянковский, Технический директор, Единая Транспортная Карта (СТРЕЛКА)
Дмитрий Пьянковский, Технический директор, Единая Транспортная Карта (СТРЕЛКА)Дмитрий Пьянковский, Технический директор, Единая Транспортная Карта (СТРЕЛКА)
Дмитрий Пьянковский, Технический директор, Единая Транспортная Карта (СТРЕЛКА)Aleksandrs Baranovs
 
Обзор по трансграничным денежным переводам
Обзор по трансграничным денежным переводамОбзор по трансграничным денежным переводам
Обзор по трансграничным денежным переводамAleksandrs Baranovs
 
Новая карта Метро для бизнеса
Новая карта Метро для бизнесаНовая карта Метро для бизнеса
Новая карта Метро для бизнесаAleksandrs Baranovs
 
Финансовые услуги: Путь МТС
Финансовые услуги: Путь МТСФинансовые услуги: Путь МТС
Финансовые услуги: Путь МТСAleksandrs Baranovs
 
Управление цифровым обслуживанием клиентов
Управление цифровым обслуживанием клиентовУправление цифровым обслуживанием клиентов
Управление цифровым обслуживанием клиентовAleksandrs Baranovs
 
Any-to-Any от Альфа-Банка
Any-to-Any от Альфа-БанкаAny-to-Any от Альфа-Банка
Any-to-Any от Альфа-БанкаAleksandrs Baranovs
 
Создание в России единой системы бронирования и продажи билетов для междугоро...
Создание в России единой системы бронирования и продажи билетов для междугоро...Создание в России единой системы бронирования и продажи билетов для междугоро...
Создание в России единой системы бронирования и продажи билетов для междугоро...Aleksandrs Baranovs
 
Развитие городской инфраструктуры, расширение сети дистрибуции и пополнения т...
Развитие городской инфраструктуры, расширение сети дистрибуции и пополнения т...Развитие городской инфраструктуры, расширение сети дистрибуции и пополнения т...
Развитие городской инфраструктуры, расширение сети дистрибуции и пополнения т...Aleksandrs Baranovs
 
Эквайринг банковских карт в общественном транспорте как стратегическое направ...
Эквайринг банковских карт в общественном транспорте как стратегическое направ...Эквайринг банковских карт в общественном транспорте как стратегическое направ...
Эквайринг банковских карт в общественном транспорте как стратегическое направ...Aleksandrs Baranovs
 
Искусственный интеллект на дороге: ожидания пассажиров
Искусственный интеллект на дороге: ожидания пассажировИскусственный интеллект на дороге: ожидания пассажиров
Искусственный интеллект на дороге: ожидания пассажировAleksandrs Baranovs
 
Мультифункциональные электронные носители в транспортных проектах. Новые совр...
Мультифункциональные электронные носители в транспортных проектах. Новые совр...Мультифункциональные электронные носители в транспортных проектах. Новые совр...
Мультифункциональные электронные носители в транспортных проектах. Новые совр...Aleksandrs Baranovs
 

Viewers also liked (20)

Мобильные платежи: восприятие потребителей
Мобильные платежи: восприятие потребителейМобильные платежи: восприятие потребителей
Мобильные платежи: восприятие потребителей
 
Современные тенденции развития рынка платежей и их проекция на мобильную комм...
Современные тенденции развития рынка платежей и их проекция на мобильную комм...Современные тенденции развития рынка платежей и их проекция на мобильную комм...
Современные тенденции развития рынка платежей и их проекция на мобильную комм...
 
МОБИЛЬНЫЙ КОШЕЛЁК КАК МАССОВЫЙ ПРОДУКТ
МОБИЛЬНЫЙ КОШЕЛЁК КАК МАССОВЫЙ ПРОДУКТМОБИЛЬНЫЙ КОШЕЛЁК КАК МАССОВЫЙ ПРОДУКТ
МОБИЛЬНЫЙ КОШЕЛЁК КАК МАССОВЫЙ ПРОДУКТ
 
Календарь BBCG 2016
Календарь BBCG 2016Календарь BBCG 2016
Календарь BBCG 2016
 
Мария Грачева, Генеральный директор, Яндекс.Деньги
Мария Грачева, Генеральный директор, Яндекс.ДеньгиМария Грачева, Генеральный директор, Яндекс.Деньги
Мария Грачева, Генеральный директор, Яндекс.Деньги
 
Анатолий Веретенников, Управляющий директор Департамента информационных техно...
Анатолий Веретенников, Управляющий директор Департамента информационных техно...Анатолий Веретенников, Управляющий директор Департамента информационных техно...
Анатолий Веретенников, Управляющий директор Департамента информационных техно...
 
Иван Буров, Заместитель директора по инновациям, ГКУ Организатор перевозок
Иван Буров, Заместитель директора по инновациям, ГКУ Организатор перевозокИван Буров, Заместитель директора по инновациям, ГКУ Организатор перевозок
Иван Буров, Заместитель директора по инновациям, ГКУ Организатор перевозок
 
Дмитрий Пережогин, Руководитель департамента транспорта, Московский метрополитен
Дмитрий Пережогин, Руководитель департамента транспорта, Московский метрополитенДмитрий Пережогин, Руководитель департамента транспорта, Московский метрополитен
Дмитрий Пережогин, Руководитель департамента транспорта, Московский метрополитен
 
Сергей Мирошниченко, Заместитель коммерческого директора, НСПК
Сергей Мирошниченко, Заместитель коммерческого директора, НСПКСергей Мирошниченко, Заместитель коммерческого директора, НСПК
Сергей Мирошниченко, Заместитель коммерческого директора, НСПК
 
Дмитрий Пьянковский, Технический директор, Единая Транспортная Карта (СТРЕЛКА)
Дмитрий Пьянковский, Технический директор, Единая Транспортная Карта (СТРЕЛКА)Дмитрий Пьянковский, Технический директор, Единая Транспортная Карта (СТРЕЛКА)
Дмитрий Пьянковский, Технический директор, Единая Транспортная Карта (СТРЕЛКА)
 
Обзор по трансграничным денежным переводам
Обзор по трансграничным денежным переводамОбзор по трансграничным денежным переводам
Обзор по трансграничным денежным переводам
 
Новая карта Метро для бизнеса
Новая карта Метро для бизнесаНовая карта Метро для бизнеса
Новая карта Метро для бизнеса
 
Финансовые услуги: Путь МТС
Финансовые услуги: Путь МТСФинансовые услуги: Путь МТС
Финансовые услуги: Путь МТС
 
Управление цифровым обслуживанием клиентов
Управление цифровым обслуживанием клиентовУправление цифровым обслуживанием клиентов
Управление цифровым обслуживанием клиентов
 
Any-to-Any от Альфа-Банка
Any-to-Any от Альфа-БанкаAny-to-Any от Альфа-Банка
Any-to-Any от Альфа-Банка
 
Создание в России единой системы бронирования и продажи билетов для междугоро...
Создание в России единой системы бронирования и продажи билетов для междугоро...Создание в России единой системы бронирования и продажи билетов для междугоро...
Создание в России единой системы бронирования и продажи билетов для междугоро...
 
Развитие городской инфраструктуры, расширение сети дистрибуции и пополнения т...
Развитие городской инфраструктуры, расширение сети дистрибуции и пополнения т...Развитие городской инфраструктуры, расширение сети дистрибуции и пополнения т...
Развитие городской инфраструктуры, расширение сети дистрибуции и пополнения т...
 
Эквайринг банковских карт в общественном транспорте как стратегическое направ...
Эквайринг банковских карт в общественном транспорте как стратегическое направ...Эквайринг банковских карт в общественном транспорте как стратегическое направ...
Эквайринг банковских карт в общественном транспорте как стратегическое направ...
 
Искусственный интеллект на дороге: ожидания пассажиров
Искусственный интеллект на дороге: ожидания пассажировИскусственный интеллект на дороге: ожидания пассажиров
Искусственный интеллект на дороге: ожидания пассажиров
 
Мультифункциональные электронные носители в транспортных проектах. Новые совр...
Мультифункциональные электронные носители в транспортных проектах. Новые совр...Мультифункциональные электронные носители в транспортных проектах. Новые совр...
Мультифункциональные электронные носители в транспортных проектах. Новые совр...
 

Similar to Новый подход к аутентификации клиентов для каналов ДБО

Аутентификационный центр
Аутентификационный центрАутентификационный центр
Аутентификационный центрКРОК
 
Taxnet: облачная электронная подпись
Taxnet: облачная электронная подписьTaxnet: облачная электронная подпись
Taxnet: облачная электронная подписьExpolink
 
Taxnet - Облачная электронная подпись
Taxnet - Облачная электронная подписьTaxnet - Облачная электронная подпись
Taxnet - Облачная электронная подписьExpolink
 
Андрей Игумнов, PayOnline
Андрей Игумнов, PayOnlineАндрей Игумнов, PayOnline
Андрей Игумнов, PayOnlineDiana Dymolazova
 
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014ISSP Russia
 
Stonesoft: Безопасный удаленный доступ - это просто!
Stonesoft: Безопасный удаленный доступ - это просто!Stonesoft: Безопасный удаленный доступ - это просто!
Stonesoft: Безопасный удаленный доступ - это просто!Expolink
 
Безопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОБезопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОAlex Babenko
 
введение в проблематику Pa dss
введение в проблематику Pa dssвведение в проблематику Pa dss
введение в проблематику Pa dssInformzaschita
 
Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)Daria Kovalenko
 
SafeNet Authentication Service - аутентификация следующего поколения
SafeNet Authentication Service - аутентификация следующего поколенияSafeNet Authentication Service - аутентификация следующего поколения
SafeNet Authentication Service - аутентификация следующего поколенияЦифровые технологии
 
xyzmo Overview Russian
xyzmo Overview Russianxyzmo Overview Russian
xyzmo Overview RussianNamirial GmbH
 
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...internet27
 
Инфоберег. Будущее аутентификации - сегодня
Инфоберег. Будущее аутентификации - сегодняИнфоберег. Будущее аутентификации - сегодня
Инфоберег. Будущее аутентификации - сегодняЕвгений Царев
 
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...Expolink
 
Формула эффективного управления доступом IDM+PKI+SSO. Олег Губка (Аванпост)
Формула эффективного управления доступом IDM+PKI+SSO. Олег Губка (Аванпост)Формула эффективного управления доступом IDM+PKI+SSO. Олег Губка (Аванпост)
Формула эффективного управления доступом IDM+PKI+SSO. Олег Губка (Аванпост)Expolink
 
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)Ihar Bayarenka
 
Решения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииРешения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииКРОК
 

Similar to Новый подход к аутентификации клиентов для каналов ДБО (20)

Аутентификационный центр
Аутентификационный центрАутентификационный центр
Аутентификационный центр
 
Taxnet: облачная электронная подпись
Taxnet: облачная электронная подписьTaxnet: облачная электронная подпись
Taxnet: облачная электронная подпись
 
Taxnet - Облачная электронная подпись
Taxnet - Облачная электронная подписьTaxnet - Облачная электронная подпись
Taxnet - Облачная электронная подпись
 
Андрей Игумнов, PayOnline
Андрей Игумнов, PayOnlineАндрей Игумнов, PayOnline
Андрей Игумнов, PayOnline
 
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
Gemalto ключевой компонент безопасной инфраструктуры microsoft 05122014
 
Stonesoft: Безопасный удаленный доступ - это просто!
Stonesoft: Безопасный удаленный доступ - это просто!Stonesoft: Безопасный удаленный доступ - это просто!
Stonesoft: Безопасный удаленный доступ - это просто!
 
Безопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПОБезопасность и сертификация банковского ПО
Безопасность и сертификация банковского ПО
 
Протокол 3-D Secure
Протокол 3-D SecureПротокол 3-D Secure
Протокол 3-D Secure
 
введение в проблематику Pa dss
введение в проблематику Pa dssвведение в проблематику Pa dss
введение в проблематику Pa dss
 
Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)Gemalto - SAM (SafeNet Authentication Manager)
Gemalto - SAM (SafeNet Authentication Manager)
 
SafeNet Authentication Service - аутентификация следующего поколения
SafeNet Authentication Service - аутентификация следующего поколенияSafeNet Authentication Service - аутентификация следующего поколения
SafeNet Authentication Service - аутентификация следующего поколения
 
Цапко Денис
Цапко ДенисЦапко Денис
Цапко Денис
 
Презентация Андрея Чучелова, BSS
Презентация Андрея Чучелова, BSSПрезентация Андрея Чучелова, BSS
Презентация Андрея Чучелова, BSS
 
xyzmo Overview Russian
xyzmo Overview Russianxyzmo Overview Russian
xyzmo Overview Russian
 
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
Доверяй, но проверяй. Как заслужить доверие пользователей. SSL-сертификаты. (...
 
Инфоберег. Будущее аутентификации - сегодня
Инфоберег. Будущее аутентификации - сегодняИнфоберег. Будущее аутентификации - сегодня
Инфоберег. Будущее аутентификации - сегодня
 
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
Олег Губка (Avanpost) "Эффективное управление доступом к информационным ресур...
 
Формула эффективного управления доступом IDM+PKI+SSO. Олег Губка (Аванпост)
Формула эффективного управления доступом IDM+PKI+SSO. Олег Губка (Аванпост)Формула эффективного управления доступом IDM+PKI+SSO. Олег Губка (Аванпост)
Формула эффективного управления доступом IDM+PKI+SSO. Олег Губка (Аванпост)
 
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
NXP presentation at Watermark 2015 Conference (Sochi, Sep 22-25)
 
Решения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификацииРешения КРОК для однократной и многофакторной аутентификации
Решения КРОК для однократной и многофакторной аутентификации
 

More from Aleksandrs Baranovs

Универсальный коннектор СВЭМ для участников финансового рынка
Универсальный коннектор СВЭМ для участников финансового рынкаУниверсальный коннектор СВЭМ для участников финансового рынка
Универсальный коннектор СВЭМ для участников финансового рынкаAleksandrs Baranovs
 
Вторая платежная Директива и ее долгосрочное влияние на платежный рынок
Вторая платежная Директива и ее долгосрочное влияние на платежный рынокВторая платежная Директива и ее долгосрочное влияние на платежный рынок
Вторая платежная Директива и ее долгосрочное влияние на платежный рынокAleksandrs Baranovs
 
SWIFT gpi: future proof solution for your cross-border payments
SWIFT gpi: future proof solution for your cross-border paymentsSWIFT gpi: future proof solution for your cross-border payments
SWIFT gpi: future proof solution for your cross-border paymentsAleksandrs Baranovs
 
Банковское отделение сегодняшнего дня. Концепция омниканальности. Создание и ...
Банковское отделение сегодняшнего дня. Концепция омниканальности. Создание и ...Банковское отделение сегодняшнего дня. Концепция омниканальности. Создание и ...
Банковское отделение сегодняшнего дня. Концепция омниканальности. Создание и ...Aleksandrs Baranovs
 
Нестандартные платежные сценарии
Нестандартные платежные сценарииНестандартные платежные сценарии
Нестандартные платежные сценарииAleksandrs Baranovs
 
Аутентификация пользователей на основе оценки рисков
Аутентификация пользователей на основе оценки рисков Аутентификация пользователей на основе оценки рисков
Аутентификация пользователей на основе оценки рисков Aleksandrs Baranovs
 
Будущее денежных переводов при изменяющихся запросах потребителей
Будущее денежных переводов при изменяющихся запросах потребителейБудущее денежных переводов при изменяющихся запросах потребителей
Будущее денежных переводов при изменяющихся запросах потребителейAleksandrs Baranovs
 
Платежи и авторизация для мобильного веба… и не только
Платежи и авторизация для мобильного веба… и не толькоПлатежи и авторизация для мобильного веба… и не только
Платежи и авторизация для мобильного веба… и не толькоAleksandrs Baranovs
 
Персонифицированное обслуживание клиентов банка в личном кабинете
Персонифицированное обслуживание клиентов банка в личном кабинетеПерсонифицированное обслуживание клиентов банка в личном кабинете
Персонифицированное обслуживание клиентов банка в личном кабинетеAleksandrs Baranovs
 
Agile-bank: Открытый путь
Agile-bank: Открытый путьAgile-bank: Открытый путь
Agile-bank: Открытый путьAleksandrs Baranovs
 
Банк будущего - без наличных и без офисов: к чему на самом деле готовы потре...
Банк будущего - без наличных и без офисов: к чему на самом деле готовы потре...Банк будущего - без наличных и без офисов: к чему на самом деле готовы потре...
Банк будущего - без наличных и без офисов: к чему на самом деле готовы потре...Aleksandrs Baranovs
 
Кошелек МТС Деньги
Кошелек МТС ДеньгиКошелек МТС Деньги
Кошелек МТС ДеньгиAleksandrs Baranovs
 
Цифровая трансформация банковской услуги на примере МСП-Банка и банковских га...
Цифровая трансформация банковской услуги на примере МСП-Банка и банковских га...Цифровая трансформация банковской услуги на примере МСП-Банка и банковских га...
Цифровая трансформация банковской услуги на примере МСП-Банка и банковских га...Aleksandrs Baranovs
 
Практика трансформации бизнес процессов банка с помощью BPM системы
Практика трансформации бизнес процессов банка с помощью BPM системыПрактика трансформации бизнес процессов банка с помощью BPM системы
Практика трансформации бизнес процессов банка с помощью BPM системыAleksandrs Baranovs
 
Турбоденьги - за что все так полюбили мгновенный онлайн-кредит Промсвязьбанка
Турбоденьги - за что все так полюбили мгновенный онлайн-кредит ПромсвязьбанкаТурбоденьги - за что все так полюбили мгновенный онлайн-кредит Промсвязьбанка
Турбоденьги - за что все так полюбили мгновенный онлайн-кредит ПромсвязьбанкаAleksandrs Baranovs
 
Как продавать проще и больше
Как продавать проще и большеКак продавать проще и больше
Как продавать проще и большеAleksandrs Baranovs
 
Создание экосистем для клиентов Банка
Создание экосистем для клиентов БанкаСоздание экосистем для клиентов Банка
Создание экосистем для клиентов БанкаAleksandrs Baranovs
 
Переход платежей в мобильность. Факты, перспективы
Переход платежей в мобильность. Факты, перспективыПереход платежей в мобильность. Факты, перспективы
Переход платежей в мобильность. Факты, перспективыAleksandrs Baranovs
 
«Кабриолеты» и «лимузины» в мобильных NFC платежах. Или что нужно знать о без...
«Кабриолеты» и «лимузины» в мобильных NFC платежах. Или что нужно знать о без...«Кабриолеты» и «лимузины» в мобильных NFC платежах. Или что нужно знать о без...
«Кабриолеты» и «лимузины» в мобильных NFC платежах. Или что нужно знать о без...Aleksandrs Baranovs
 
Советы от Сбербанка
Советы от СбербанкаСоветы от Сбербанка
Советы от СбербанкаAleksandrs Baranovs
 

More from Aleksandrs Baranovs (20)

Универсальный коннектор СВЭМ для участников финансового рынка
Универсальный коннектор СВЭМ для участников финансового рынкаУниверсальный коннектор СВЭМ для участников финансового рынка
Универсальный коннектор СВЭМ для участников финансового рынка
 
Вторая платежная Директива и ее долгосрочное влияние на платежный рынок
Вторая платежная Директива и ее долгосрочное влияние на платежный рынокВторая платежная Директива и ее долгосрочное влияние на платежный рынок
Вторая платежная Директива и ее долгосрочное влияние на платежный рынок
 
SWIFT gpi: future proof solution for your cross-border payments
SWIFT gpi: future proof solution for your cross-border paymentsSWIFT gpi: future proof solution for your cross-border payments
SWIFT gpi: future proof solution for your cross-border payments
 
Банковское отделение сегодняшнего дня. Концепция омниканальности. Создание и ...
Банковское отделение сегодняшнего дня. Концепция омниканальности. Создание и ...Банковское отделение сегодняшнего дня. Концепция омниканальности. Создание и ...
Банковское отделение сегодняшнего дня. Концепция омниканальности. Создание и ...
 
Нестандартные платежные сценарии
Нестандартные платежные сценарииНестандартные платежные сценарии
Нестандартные платежные сценарии
 
Аутентификация пользователей на основе оценки рисков
Аутентификация пользователей на основе оценки рисков Аутентификация пользователей на основе оценки рисков
Аутентификация пользователей на основе оценки рисков
 
Будущее денежных переводов при изменяющихся запросах потребителей
Будущее денежных переводов при изменяющихся запросах потребителейБудущее денежных переводов при изменяющихся запросах потребителей
Будущее денежных переводов при изменяющихся запросах потребителей
 
Платежи и авторизация для мобильного веба… и не только
Платежи и авторизация для мобильного веба… и не толькоПлатежи и авторизация для мобильного веба… и не только
Платежи и авторизация для мобильного веба… и не только
 
Персонифицированное обслуживание клиентов банка в личном кабинете
Персонифицированное обслуживание клиентов банка в личном кабинетеПерсонифицированное обслуживание клиентов банка в личном кабинете
Персонифицированное обслуживание клиентов банка в личном кабинете
 
Agile-bank: Открытый путь
Agile-bank: Открытый путьAgile-bank: Открытый путь
Agile-bank: Открытый путь
 
Банк будущего - без наличных и без офисов: к чему на самом деле готовы потре...
Банк будущего - без наличных и без офисов: к чему на самом деле готовы потре...Банк будущего - без наличных и без офисов: к чему на самом деле готовы потре...
Банк будущего - без наличных и без офисов: к чему на самом деле готовы потре...
 
Кошелек МТС Деньги
Кошелек МТС ДеньгиКошелек МТС Деньги
Кошелек МТС Деньги
 
Цифровая трансформация банковской услуги на примере МСП-Банка и банковских га...
Цифровая трансформация банковской услуги на примере МСП-Банка и банковских га...Цифровая трансформация банковской услуги на примере МСП-Банка и банковских га...
Цифровая трансформация банковской услуги на примере МСП-Банка и банковских га...
 
Практика трансформации бизнес процессов банка с помощью BPM системы
Практика трансформации бизнес процессов банка с помощью BPM системыПрактика трансформации бизнес процессов банка с помощью BPM системы
Практика трансформации бизнес процессов банка с помощью BPM системы
 
Турбоденьги - за что все так полюбили мгновенный онлайн-кредит Промсвязьбанка
Турбоденьги - за что все так полюбили мгновенный онлайн-кредит ПромсвязьбанкаТурбоденьги - за что все так полюбили мгновенный онлайн-кредит Промсвязьбанка
Турбоденьги - за что все так полюбили мгновенный онлайн-кредит Промсвязьбанка
 
Как продавать проще и больше
Как продавать проще и большеКак продавать проще и больше
Как продавать проще и больше
 
Создание экосистем для клиентов Банка
Создание экосистем для клиентов БанкаСоздание экосистем для клиентов Банка
Создание экосистем для клиентов Банка
 
Переход платежей в мобильность. Факты, перспективы
Переход платежей в мобильность. Факты, перспективыПереход платежей в мобильность. Факты, перспективы
Переход платежей в мобильность. Факты, перспективы
 
«Кабриолеты» и «лимузины» в мобильных NFC платежах. Или что нужно знать о без...
«Кабриолеты» и «лимузины» в мобильных NFC платежах. Или что нужно знать о без...«Кабриолеты» и «лимузины» в мобильных NFC платежах. Или что нужно знать о без...
«Кабриолеты» и «лимузины» в мобильных NFC платежах. Или что нужно знать о без...
 
Советы от Сбербанка
Советы от СбербанкаСоветы от Сбербанка
Советы от Сбербанка
 

Новый подход к аутентификации клиентов для каналов ДБО

  • 1. Новый подход к аутентификации клиентов для каналов ДБО - как сделать сервис безопасным и одновременно удобным для клиентов Александр Ефремов Март 2016
  • 2. Приложение «Мобильный банк» •Динамика оборотов, % 100% 122% 145% 167% 199% 240% 276% 334% 373% 562% 414% 526% 0% 100% 200% 300% 400% 500% 600% Март 2015 Апрель 2015 Май 2015 Июнь 2015 Июль 2015 Август 2015 Сентябрь 2015 Октябрь 2015 Ноябрь 2015 Декабрь 2015 Январь 2016 Февраль 2016 •Динамика оборотов, %
  • 3. Требования к системе аутентификации Бизнес-требования Функциональные требования Удобство : • Отсутствие дополнительных аутентификационных устройств. • Отсутствие необходимости вводить одноразовые пароли Массовость.. • Решение должно охватывать массовый сегмент клиентов Банка, работать на всех типах мобильных устройств • Удаленная регистрация и персонализация аутентификационного приложения • Мобильное приложение устанавливается через официальные магазины: GooglePlay, AppStore, Windows Store. Стоимость • Возможность использования в качестве аутентификационного сервиса для единой платформы дистанционного банковского обслуживания • Независимость от поставщиков аутентификационных решений • Поддержка средств аутентификации различных вендоров: мобильные устройства, дисплейные банковские карты, CAP ридеры для банковских карт Безопасность . • 2-х факторная строгая аутентификация. • Верификация транзакций пользователем (принцип безотзывности) • Целостность и конфиденциальность информации  Замена канала передачи аутентификационных данных по SMS и протокола SSL  Защита от копирования чувствительных данных
  • 4. Аутентификационный сервер SDK MAA CTGS Сервис защищён- ного канала SCS Proxy Приложение мобильного банка Мобильное устройство Решение по аутентификации 2-х факторная аутентификация Модель аутентификации с использованием приложения на банковской карте Модель аутентификации с использованием приложения на мобильном устройстве Что я имею карте Что я знаю PIN Passcode 1. EMV приложение банковской карты переносится на мобильное устройство 3. Ключи приложения хранятся в программном криптоконтейнерел. 4. End-to-end шифрование. Между мобильным аутентификационным приложением и системой аутентификации используется защищенный кана 2. Концепция PLA (PIN less Authentication). Вместо проверки PIN, значения которого хранится на устройстве или хосте банка, вводится Passcode, значение которого знает только пользователь. •SSL •SC
  • 5. Решение по аутентификации 2-х факторная аутентификация Что я знаю Мобильное устройство SDK CTGS Приложение мобильного банка Аутентификационный сервер Proxy Сервис защищён- ного канала SCS •SSL •SC Модель аутентификации с использованием приложения на мобильном устройстве и на карте Passcode Что я имею CAA •SC
  • 6. Система аутентификации в канале ДБО Канал коммуникации приложения •SSL/TLS •SSL Pinning Защищенный канал коммуникации системы аутентификации •VPN MAA ДБО
  • 7. Система аутентификации в мобильном банке Двухфакторная верификация транзакции в без OTP - SMS АБС направляет запрос на верификации операции Клиент инициирует выполнение операции в приложении мобильного банка 5 Клиент подтверждает операцию Maa формирует CAP токен 2 1 3 4 Система аутентификации возвращает результат верификации операции 6 АБС выполняет операцию 7 •Система аутентификации (SCS) направляет команду (APDU) на верификацию транзакции по защищенному каналу CTVS проверяет CAP токен
  • 8. Система аутентификации в канале ДБО CTVS проверяет CAP токен АБС направляет запрос на верификации операции Клиент инициирует выполнение операции 5 Клиент подтверждает операцию Maa формирует CAP токен (mode 3 TDS) 2 1 Система аутентификации (SCS) направляет команду (APDU) на верификацию транзакции по защищенному каналу 3 4 Система аутентификации возвращает результат верификации операции6 Двухфакторная верификация транзакции в канале ДБО без OTP - SMS АБС выполняет операцию 7
  • 10. Верификация. Как это работает БАНК Защищенный канал SС 1. Клиент инициирует операцию в канале ДБО 2. АБС выполняет запрос в систему аутентификации на проведение верификации операции 3. Система аутентификации направляет зашифрованную команду в МАА 4. МАА на защищенной экранной форме отображает детали операции и предлагает подтвердить или отказаться, введя Passcode 5. MAA расшифровывает ключ аутентификационного приложения 6. МАА рассчитывает криптограмму АС 7. MAA (CTGS) формирует CAP токен с использованием криптограммы АС и TDS, (mode 3 TDS) 8. Приложение на смартфоне отправляет в систему аутентификации зашифрованное значение CAP токена 9. СА выполняет вычисления п.п.6-7 10. СА сравнивает полученное и рассчитанное значения CAP токена 11. Верификация выполнена 12. После подтверждения операция исполняется банком Защищенная экранная форма
  • 11.
  • 12.
  • 13. СПАСИБО ЗА ВНИМАНИЕ! Вопросы? Александр Ефремов м.т. 916 674 6291 Март 2016 Новый подход к аутентификации клиентов для каналов ДБО - как сделать сервис безопасным и одновременно удобным для клиентов
  • 17. Требования к SDK Функциональные требования Техническое решение •Защищенный канал •Аутентификационные данные передаются между SDK и сервером аутентификации по защищенному каналу •Между приложением мобильного банка и платформой устанавливается TLS соединение с использованием SSL pinning •Защита от реверс-инжиниринга Обфускация исполняемого кода •Защита чувствительных данных на мобильном устройстве •Используется шифрование на значениях Passcode и Device Fingerprint •Используется защищенные клавиатура и экранные формы •Защита пароля клиента Значение Passcode не хранится на мобильном устройстве и сервере аутентификации •Jailbreak и Root Detection Отслеживание джейлбрейка (jailbreak) и Root – прав перед вводом Passcode и извлечением ключей мобильного аутентификационного приложения из защищенного хранилища
  • 18. Защита от атак Функциональные требования Техническое решение Brute Force Контроль значений Passcode осуществляется на сервере аутентификации. Man-in-the-middle Для установки защищенного соединения между maa (SDK) и сервером аутентификации сессионные ключи генерируются параллельно на знании общего секрета без обмена критической информацией. . Phising & Pharming Man-in-the-browser URL мобильной платформы зашит в исполняемом коде и все аутентификационные данные генерируются на уникальном ключе MAA. Копирование чувствительных данных на другое устройство Чувствительные данные хранятся в защищенном хранилище.