Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
PayControlключ к цифровому миру
Новые возможности платформы
www.safe-tech.ru
ДОГОВОРИМСЯ О ТЕРМИНАХ
Биометрическая
идентификация
Электронная
подпись
ЭЛЕКТРОННАЯ ПОДПИСЬ «НА ДВОИХ». ПРОСТАЯ.
Привычно
SMS/PUSH «кодики»
для ДБО
Дорого
www.safe-tech.ru
Нет гарантии неизменности и
авторства документа
Сложно обеспечить неотказуемость
Суды не на стороне Банков
А если Вы за границей?
ПОДПИСЬ В СМАРТФОНЕ - ТРЕНД
www.safe-tech.ru
Internet Banking Rank 2018 - Markswebb
FINGERPRINT
КОНТРОЛЬ данных
ГЕОЛОКАЦИЯ
ПОДПИСЬ ДОКУМЕНТОВ
Информация об операции отображается в МП
Ассиметричная КРИПТОГРАФИЯ
www.safe-tech.ru
Полноценная ПОДПИСЬ
01
02
03
04
Клиент/операционист создает операцию в DIGITAL-канале
Документ подписывается
Клиент нажимает «Подтвердить»
На основе данных транзакции
НЕВОЗМОЖНОСТЬ подмены
www.safe-tech.ru
ПОДПИСЬ ДОКУМЕНТОВ
И другие…
www.safe-tech.ru
КАК ТРАНСФОРМИРОВАТЬ?
Тезис 1
НЕ ПУТАТЬ подпись в
смартфоне с подстановкой
PUSH-кодиков/отменой
подтверждения/псевдоподтверж
дением отпечатком пальца!
Тезис 2
НЕ БОЯТЬСЯ!
Подпись в смартфоне
действительно
удобнее, и уж тем
более безопаснее.
Тезис 3
Включайте ВСЕМ, а
3% пользователей
NOKIA 3310 – пусть
подтверждают SMS. Тезис 4
Актуально и для
ЮРИДИЧЕСКИХ, и для
ФИЗИЧЕСКИХ лиц.
Тезис 5
Скоро будет у
ВСЕХ!
СКОРО
КЛАССИЧЕСКИЙ КЭП
Может приниматься где
угодно
Дорого
www.safe-tech.ru
• USB-токены
• Смарт-карты
• Файловые хранилища
• И пр.
Усиленная квалифицированная
электронная подпись: Низкий уровень
мобильности
Сложная установка и
настройка
Простой разбор конфликтных
ситуаций
Безопасно
MYDSS. КВАЛИФИЦИРОВАННАЯ ЭП «В СМАРТФОНЕ»
Усиленная квалифицированная
электронная подпись
www.safe-tech.ru
• Не требует установки и
настройки на ПК
• Не требует лицензии на
распространение в филиалах
• Дешевле «классических» СКЗИ
• Абсолютно мобильно
• Подпись одним «тапом»
MYDSS. КВАЛИФИЦИРОВАННАЯ ЭП «В СМАРТФОНЕ»
Усиленная квалифицированная
электронная подпись
www.safe-tech.ru
• Не требует установки и
настройки на ПК
• Не требует лицензии на
распространение в филиалах
• Дешевле «классических» СКЗИ
• Абсолютно мобильно
• Подпись одним «тапом»
Задать пароль к КЭП.
КЭП зарегистрирован
Получить SMS для активации
(при выдаче онлайн).
Отсканировать QR-Код.
www.safe-tech.ru
КЛАССИЧЕСКИЙ КЭП
Интерфейс и шаги клиента:
01
02
03
04
www.safe-tech.ru
КРИПТОПРО DSS +
MYDSS. УЖЕ РАБОТАЕТ
Большой зеленый банк. Скоро. И не только он.
www.safe-tech.ru
КЕЙС: ОНЛАЙН РЕГИСТРАЦИЯ БИЗНЕСА
Формирует пакет документов
Получает КЭП ФИЗЛИЦА на
смартфон, резервирует счет
Подписывает
документы для
ФНС
Регистрация юр.лица
Перевыпускает КЭП
на юр.лицоОткрывает счет
01
02
03
Посещение отделения
Удаленно (если клиент уже был идентифицирован)
Отправка курьера
Гражданин
Банк
Бизнес
Бизнес
Страховые продуктыAPI
Гражданин
«А и Б сидели на трубе» - уже
не детская загадка, а начало
российского списка Форбс.
OБЛАЧНЫЙ КЭП.
ГДЕ ПРИМЕНИМ:
API
APIAPI
API
Онлайн-регистрация бизнеса
Регистрация прав на недвижимость
Налоговые вычеты
Сдача отчётности в ФНС
Онлайн-гарантии
Электронные торги и закупки
Работа на порталах (Госуслуги, nalog.ru, СМЭВ,
Росреестр, Росимущество, ГИС ЖКХ и пр.)
ЭДО B2B
ЭДО В2С
Контрольно-кассовая техника (по 54-ФЗ) и услуги
оператора фискальных данных
И т.д.
Подпись в кармане под любую задачу
8
ПЭП+ НЭП КЭП
Pay Control DSS
УЦДБО физ.
лиц
3D Secure
ДБО юр.
лицЭДО Инкассация Открытие
счета
Кредитные
договора
Регистрация
юр. лиц в
ФНС
Сдача
отчетности
ФНС
Услуги гос.
порталов
Участие в
торгах
Регистрация
недвижимос
ти
Страховые
продукты
www.safe-tech.ru
ТОП-5 ТОП-10 ТОП-30
Еще 6
ТОП-50 БОЛЬШЕ
Еще 8Еще 3
Партнеры
Еще 1 Еще 6
www.safe-tech.ru
Более 30 Банков выбрали подпись в смартфоне в 2018-2019 году
ПРОЕКТЫ И ПАРТНЕРЫ
Симметричная
криптография
PayControl
Ассиметричная
криптография
PayControl
АРМ проверки
подлинности документов
PayControl
Модуль сбора данных
PayControlМодуль интеграции с
AntiFraud
GIB Secure Bank
Модуль биометрической
идентификации
OZ Biometric
www.safe-tech.ru
PAYCONTROL – НЕ ПРОСТО «ПОДПИСАЛКА»
ПЛАТФОРМА МОБИЛЬНОЙ АУТЕНТИФИКАЦИИ И ЭЛЕКТРОННОЙ ПОДПИСИ PAYCONTROL
И ДРУГИЕ
АРМ ПРОВЕРКИ ЭП И СБОР ДАННЫХ
www.safe-tech.ru
Для проверки необходимо указать: ~ 70 параметров аппарата:
• root/jailbreak
• потенциально опасные приложения
• уникальные идентификаторы оборудования
• сетевые параметры
• и пр.
Геопозиция
Сеанс работы
• идентификатор сессии
• идентификатор события
• тип операции
• результат выполнения
• адрес запроса
• и пр.
Сбор данныхАРМ проверки ЭП:
Пользователя
Подписанные данные
Значение ЭП
Время подписания
Подпись верна
Подпись не верна
Не обязательно быть криптографом
PayControl позволяет автоматически выполнять оценку уровня риска при
помощи Secure Bank от компании Group-IB
www.safe-tech.ru
PAYCONTROL ИНТЕГРИРОВАН С GIB
SECURE BANK
*
www.safe-tech.ru
СКОРИНГ И ОБНАРУЖЕНИЕ ИНЦИДЕНТОВ
Выполняет скоринг и
обнаружение инцидентов
1. Инициализация
подписания
5. Передача в ДБО
подпись + скоринг
4. Обогащает результат
подтверждения (подпись)
скорингом и информацией о
событияхСодержит
клиентский
модуль Secure
Bank2. Запрос на
подпись
3.1 Подпись
документа
3.2 Запрос на скоринг
www.safe-tech.ru
СКОРИНГ И АВТОПОДПИСЬ С МОБИЛЬНОГО
ТЕЛЕФОНА
Выполняет скоринг и
обнаружение инцидентов
5. Передача в ДБО
подпись + скоринг
Платформа подписи и
аутентификации
3. Передача скоринга
и разрешенияСодержит
клиентский
модуль Secure
Bank1.1 Инициализация подписания
1. Инициализация
подписания через МБ
1.2 Запрос на скоринг
и разрешение
2. Принимает решение:
• Разрешить автоподпись
• Запросить подпись с TouchID
• Запросить подпись с паролем
• Запретить подпись
4. Подпись документа
для ФИЗИЧЕСКИХ ЛИЦ
4. Запрос на подпись на основе решения SB
БИОМЕТРИЯ В PAYCONTROL
www.safe-tech.ru
ВЫСОКОРИСКОВАЯ ОПЕРАЦИЯ
1. Перегенерация ключа
2. Смена смартфона/номера телефона
3. Большая сумма операции
4. Реакция антифрод системы
5. И пр.
1. Звонок
2. Курьер в адрес клиента
3. Приход клиента в офис
4. Личная проверка
5. БЛОКИРОВКА ОПЕРАЦИИ
БЫЛО
OZ BIOMETRY В PAYCONTROL
БУДЕТ
1. Сбор биометрических данных при
первой регистрации
2. Биометрическая проверка при любой
высокорисковой операции
P.S. ЕБС – это совсем другая история
БИОМЕТРИЯ В PAYCONTROL
www.safe-tech.ru
ВЫСОКОРИСКОВАЯ ОПЕРАЦИЯ
1. Перегенерация ключа
2. Смена смартфона/номера телефона
3. Большая сумма операции
4. Реакция антифрод системы
5. И пр.
1. Звонок
2. Курьер в адрес клиента
3. Приход клиента в офис
4. Личная проверка
5. БЛОКИРОВКА ОПЕРАЦИИ
OZ BIOMETRY В PAYCONTROL
1. Сбор биометрических данных при
первой регистрации
2. Биометрическая проверка при любой
высокорисковой операции
БЫЛО БУДЕТ
P.S. ЕБС – это совсем другая история
PayControl
Server
PayControl
ClientOZ Forensics
Server
ДОПОЛНИТЕЛЬНАЯ АУТЕНФИКАЦИЯ OZ-
BIOMETRIC
www.safe-tech.ru
Проверка
подтверждения
Сэлфи Биометрический анализ:
степень схожести
Liveness
Передача подтверждения
+ сэлфиПередача сэлфи
Принятие решения
по вероятности совпадения
ПРОПАСТЬ ЛИЧНОЙ ИДЕНТИФИКАЦИИ
www.safe-tech.ru
«АНАЛОГОВОЕ ПРОШЛОЕ» «ЦИФРОВОЕ БУДУЩЕЕ»
«ПРОПАСТЬ ЛИЧНОЙ
ИДЕНТИФИКАЦИИ»
115-ФЗ
Счет в банке можно
открыть без личной
встречи
63-ФЗ
Для получения сертификата в
аккредитованном УЦ нужна
личная встреча
КОНТАКТЫ
ДАРЬЯ ВЕРЕСТНИКОВА
Телефон: 8 (929) 677 98 78
Почта: [email protected]
Сайт : www.safe-tech.ru
www.safe-tech.ru
Коммерческий директор