Упрощенная HTML-версия
Защита IТ-системы изнутри
Компания «Диасофт» расширила функционал
продукта Diasoft FA# Beans. Новые возможности
позволяют использовать многофакторную усилен-
ную идентификацию при авторизации в банков-
ской системе. Такая аутентификация особенно
актуальна в работе сотрудников, имеющих права
ввода и подтверждения финансовых документов.
Компания реализовала этот функционал в рамках
программы обеспечения безопасной эксплуата-
ции продуктовой линейки Diasoft FA# Beans.
Л
юбая информа-
ционная система,
включая банковскую,
наиболее уязвима изну-
три. По статистике, 80% всех атак осуществляются за счёт
подсматривания, перехвата или подбора паролей, и около
70% из них происходят при участии служащих банка. Это
становится возможным также из-за недостаточной надёж-
ности существующих механизмов аутентификации пользо-
вателей, самым распространённым из которых до сих пор
остаётся пара «логин‒пароль».
Новый функционал Diasoft FA# Beans включает в про-
цесс осуществления доступа к системе банка дополни-
тельный этап аутентификации, который не позволит про-
изводить действия от имени другого пользователя даже
при условии знания его данных для входа. Вариантов
дополнительной аутентификации, как аппаратных, так
и программно-аппаратных, может быть множество.
В качестве стартового предложения разработчики «Диа-
софт» внедрили алгоритм аутентификации временными
паролями (TOTP), которые действуют всего минуту. Па-
роли генерируются мобильным приложением, не исполь-
зующим для своей работы сетевой обмен, что обеспечивает
высокий уровень защиты от перехвата информации извне.
Весомое преимущество такого метода—централизованное
управление. При утере устройства или рассинхронизации
приложения администратор сбрасывает параметры привяз-
ки пользователя в системе. Для восстановления возможно-
сти доступа сотруднику достаточно скачать приложение по
QR-коду, а затем активизировать его. Такой подход избавит
банк от финансовых и временны
´
х затрат на подключение
новых пользователей и восстановление второго фактора до-
ступа для уже существующих сотрудников. Особенно по-
лезна дополнительная аутентификация при использовании
ранее выпущенной опции «Доменная аутентификация», до-
полнительный фактор нивелирует риск допуска злоумыш-
ленника в АБС вместо отлучившегося сотрудника.
Игорь ЛЕГЕЗИН
, директор направления «Информа-
ционная безопасность» компании «Диасофт», коммен-
тирует:
«На сегодня многофакторная аутентификация
TOTP-алгоритмом протестирована и готова к работе.
Мы работаем и над использованием иных устройств и уни-
кальных признаков: специальных токенов с неизвлекаемыми
ключами, EMV банковских карт, токенов RSA и других
устройств. Достаточно интересные результаты обещают
биометрические методы подтверждения и проверки. Соб-
ственный штат высококвалифицированных программи-
стов и сеть партнёров дают нам возможность воплотить
в жизнь практически любой вариант, требующийся банку»
.
Новая функциональность не требует дополнительного
внедрения. Для её установки достаточно приобрести ли-
цензию и осуществить перенастройку способа авториза-
ции, которую можно выполнить без участия разработчика.
Полмиллиарда рублей экономии
За два года работы «ВТБ24» сэкономил более
500 миллионов рублей благодаря переводу части
функций контактного центра на систему IVR — ав-
томатических голосовых сообщений.
П
роект автоматизации
работы контактного
центра состоял из двух эта-
пов. Первый— «Развитие IVR» с автоматической авториза-
цией клиентов по номеру мобильного телефона, запросом
баланса, получением детальной информации по продуктам
банка, статусом рассмотрения заявки на кредит наличны-
ми или кредитную карту, оформлением заявления на ча-
стично досрочное и полностью досрочное погашение кре-
дита и др. Всё это позволяет клиенту при обращении в банк
самостоятельно получить информацию в автоматическом
режиме и без участия оператора. Перевод операций в IVR
позволил банку за два года добиться экономии в размере
470 миллионов рублей.
В рамках проекта также был реализован сервис ав-
томатического поиска ближайших отделений и бан-
коматов «ВТБ24» с использованием технологий рас-
познавания речи и в зависимости от местонахождения
клиента. Только эта функция за всё время работы по-
зволила банку сберечь около 75 миллионов рублей.
Вторым этапом стала реализация возможности передачи
коротких сообщений между клиентом и банком: внедре-
ние USSD при запросе баланса банковской карты путём
набора определённой команды с мобильного телефона
клиента.
«За два года в рамках повышения операционной
эффективности сети нам удалось перевести значитель-
ную часть нецелевых операций из офисов банка в кон-
тактный центр. Уже в начале этого года более 90% та-
ких операций (например, досрочное погашение кредитов),
проводилось нашими клиентами по телефону именно с ис-
пользованием автоматического режима и без привлечения
операторов. Мы высоко ценим тот результат, которого
удалось добиться, и прогнозируем аналогичный экономи-
ческий эффект от работы системы IVR в ближайшие два
года»
, — отметила
Наталья СМИРНОВА
, старший вице-
президент, директор департамента клиентского обслужи-
вания «ВТБ24».
АВГУСТ–СЕНТЯБРЬ 2017
БАНКИ И ДЕЛОВОЙ МИР
81
B2B:
ЭФФЕКТИВНОСТЬ БИЗНЕСА. КОРПОРАТИВНАЯ ХРОНИКА