Сортировка
От А до Я
Внедрений найдено: 2
Аутентификационный центр в ОАО «Альфа-Банк»
ПРЕДПОСЫЛКИ ПРОЕКТА
В 2005 году Альфа-Банк вывел на рынок новый продукт для розничных клиентов — интернет-банк «Альфа-клик». За несколько лет сервис получил широкое распространение благодаря простоте использования и широкому спектру предоставляемых возможностей. В тоже время, одновременно с ростом популярности продукта, появились и попытки мошеннических операций. Банк в течение нескольких лет совершенствовал механизмы защиты клиентов и продолжал искать новые, еще более безопасные технологии.
В рамках данной работы в сентябре 2010 года было принято решение о создании Аутентификационного Центра, на который была возложена задача по защите банка от мошенников с учетом, как требований сегодняшнего дня, так и на перспективу.
ЗАДАЧИ ПРОЕКТА
Основной задачей проекта стало внедрение Центра Аутентификации как самостоятельного сервиса, обеспечивающего проверку подлинности клиентов и транзакций с использованиием строгой (двухфакторной) аутентификации. При этом Центр Аутентификации должен удовлетворять ряду требований, включающих:
обеспечение альтернативных (в дополнение к текущим) способов аутентификации операций в дистанционных каналах;
обеспечение возможности безопасной аутентификации клиентов в разных каналах дистанционного взаимодействия с банком: интернет-банк, мобильный банк, телефонный банк и т.д.;
поддержку всех имеющихся технологий аутентификации: PKI, EMV CAP, OATH и других методов аутентификации с использованием токенов на базе симметричных криптографических алгоритмов;
поддержку средств аутентификации конечных пользователей от различных поставщиков таких средств;
обеспечение возможности быстрого и простого повышения производительности;
поддержку отказоустойчивой архитектуры.
ПРОДУКТЫ, ИСПОЛЬЗУЕМЫЕ ПРИ ПОСТРОЕНИИ РЕШЕНИЯ
Основным компонентом Аутентификационного Центра является сервер аутентификации SafeSign Authentication Server компании Thales e-Security.
Реализованная компанией CompuTel система управления жизненным циклом токенов SDAC обеспечивает взаимодействие Аутентификационного Центра с сервером аутентификации и с информационными системами банка. В качестве средства аутентификации клиентов «Альфа-клик» предполагается использование токенов на базе мобильных телефонов, разработанных компанией VASCO Data Security.
ОПИСАНИЕ РЕШЕНИЯ
Аутентификационный сервер SafeSign обеспечивает подтверждение подлинности клиента и проверку валидности транзакций, получая от системы интернет-банкинга «Альфа-клик» информацию о предоставленных пользователем одноразовых паролях и цифровых подписях транзакций, обеспечивая проверку подлинности последних. В случае, если проверка пароля/цифровой подписи прошла нормально, сервер передает соответствующее сообщение в систему SDAC, которая, в свою очередь, передает сообщение системе интернет-банкинга. Для обеспечения требуемого уровня защищенности хранение криптографических ключей клиентов в базе данных сервера защищено аппаратным криптографическим модулем.
Модуль SDAC обеспечивает поддержку жизненного цикла мобильного токена, обеспечивая клиента банка информацией для установки аутентификационного приложения на мобильный телефон и последующий процесс активации приложения, после завершения которого клиент может использовать приложение для целей аутентификации.
Для разбора конфликтных ситуаций обеспечивается ведение защищенных журналов, дающих возможность убедиться в том, имело ли место мошенничество и, если да, то сделать выводы о возможном виновнике.
РЕЗУЛЬТАТЫ ВНЕДРЕНИЯ
Созданы предпосылки для увеличения лимитов на проведение операций в системах дистанционного обслуживания, что создает дополнительную привлекательность каналов ДБО для клиентов банка.
Создана универсальная платформа аутентификации, поддерживающая все имеющиеся на сегодняшний день технологии аутентификации.
IT персонал банка и служба безопасности получили инструмент для эффективной борьбы с внешним и внутренним мошенничеством в любых каналах дистанционного обслуживания клиентов банка.
ПЕРСПЕКТИВЫ РАЗВИТИЯ
Планируется тестирование возможности использования механизма аутентификации EMV CAP для клиентов розничного интернет-банка «Альфа-клик».
Банк может проводить эффективную сегментацию своих клиентов, предоставляя каждому сегменту наиболее подходящее для него средство аутентификации.
Созданы предпосылки для внедрения строгой аутентификации в другие каналы дистанционного банковского обслуживания.
Возможно создание системы Single-Sign-On (SSO), базирующейся на системе строгой аутентификации, для сотрудников банка, что значительно повысит защищенность банковских приложений и уменьшит нагрузку на сетевых администраторов банка.
Система Single-Sign-On ведет защищенные журналы, что существенно снижает риски от неправомерных действий сотрудников банка.
Аутентификационный центр в ЗАО «Райффайзенбанк», 2012 г.
Предпосылки проекта
Интернет-банк Raiffeisen Connect является основным каналом дистанционного управления счетами для розничных клиентов Райффайзенбанка с 2006 года. Система была создана и поддерживается собственными разработчиками Банка. По мере роста количества клиентов и расширения функциональных возможностей, предлагаемых розничным клиентам Банка, стала очевидной необходимость совершенствования системы защиты данного приложения. Кроме того, повышение уровня защищенности клиентов было включено в корпоративные групповые стандарты материнской компании Raiffeisen Bank International.
Во второй половине 2010 года Банк принял решение о создании единого аутентификационного центра, который был призван существенно повысить безопасность проведения операций в существующем интернет-банке за счет использования строгой аутентификации клиентов и проверки достоверности транзакций, полученных банком в специальном модуле и с использованием сертифицированных механизмов.
Кроме того, было принято решение об использовании этой же системы аутентификации как для всех имеющихся в распоряжении Банка каналов ДБО (мобильный банк, call-центр, IVR), так и для запланированных (телефонный банкинг, мобильное приложение и другие).
Задачи проекта
Основной задачей проекта стало создание Центра Аутентификации как самостоятельного сервиса, обеспечивающего проверку подлинности клиентов и транзакций с использованием строгой (двухфакторной) аутентификации.
Центр Аутентификации должен:
обеспечить безопасность и единообразность работы клиентов по всем каналам дистанционного взаимодействия с Банком: интернет-банк, мобильный банк, телефонный банк, мобильное приложение и т.д.;
поддерживать все имеющиеся технологии аутентификации: PKI, EMV CAP, OATH и другие методы аутентификации с использованием токенов на базе симметричных криптографических алгоритмов;
поддерживать средства аутентификации клиентов Банка, произведенные различными поставщиками таких инструментов;
обеспечить возможность быстрого и простого повышения производительности и иметь отказоустойчивую архитектуру; поддерживать различные схемы аутентификации в зависимости от используемого канала ДБО, профиля клиента и уровня риска, связанного с проводимой транзакцией. Используемые средства должны быть просты и понятны для обычных клиентов;
встраиваться в текущую архитектуру приложений Банка и поддерживать текущую версию интернет-банка Raiffeisen Connect.
Продукты, используемые при построении решения
Основным компонентом Аутентификационного Центра является сервер аутентификации SafeSign Authentication Server компании Thales e-Security. Разработанный компанией CompuTel диспетчер аутентификации обеспечивает взаимодействие Аутентификационного Центра с сервером аутентификации и с информационными системами Банка. В качестве средства аутентификации клиентов R-Connect используется механизм аутентификации EMV CAP. В качестве клиентского устройства применяется персональный кардридер Ezio Edge компании Gemalto. Одновременно клиенты могут использовать в качестве средства аутентификации свой мобильный телефон, на который доставляется одноразовый пароль по каналу SMS.
Описание решения
Аутентификационный сервер SafeSign обеспечивает проверку валидности транзакций, получая от системы интернет-банкинга R-Connect информацию о предоставленных пользователем цифровых подписях транзакций и осуществляя проверку подлинности последних. В случае, если проверка пароля/цифровой подписи прошла успешно, сервер передает соответствующее сообщение в диспетчер аутентификации, который в свою очередь передает сообщение системе интернет-банкинга. Для обеспечения требуемого уровня защищенности хранение криптографических ключей клиентов в базе данных сервера защищено аппаратным криптографическим модулем.
Диспетчер аутентификации осуществляет поддержку жизненного цикла мобильного токена, обеспечивая клиента банка информацией для установки аутентификационного приложения на мобильный телефон и последующий процесс активации приложения, после завершения которого клиент может использовать приложение для целей аутентификации.
Для разбора конфликтных ситуаций обеспечивается ведение защищенных журналов, позволяющих убедиться в том, имело ли место мошенничество, и если да, то сделать выводы о возможном виновнике.
Результаты внедрения
Создана универсальная платформа аутентификации, поддерживающая все имеющиеся на сегодняшний день каналы ДБО. Дальнейшее развитие текущих и новых каналов ведется с учетом этого модуля. Старая система постепенно выводится из эксплуатации.
Заложена основа для дифференцированного построения матрицы лимитов по различным категориям клиентов и типам используемых клиентом дистанционных каналов, а также совокупности всех каналов. ИТ-персонал Банка и служба безопасности получили более совершенные механизмы для эффективной борьбы с внешним и внутренним мошенничеством в каналах дистанционного обслуживания Банка. Клиенты Банка получили более простые и удобные средства подтверждения операций в удаленных каналах.
Каталог внедрений ROI4CIO - это база данных о внедрениях программного обеспечения, оборудования и ИТ-услуг. Находите внедрения по вендору, поставщику, пользователю, бизнес-задачам, проблемам, статусу, фильтруйте по наличию ROI и референса.