КРОК: технология ЭЦП для денежных переводов в Сбербанке России
Сбербанк России
стал первым банком, интегрировавшим свою систему с системой американской
финансовой компании MoneyGram International,
предоставляющей сервис международных денежных переводов. Теперь безопасные
переводы по всему миру доступны в более чем 8 тыс. подразделений банка.
Безопасность операций обеспечивается
электронной цифровой подписью (ЭЦП). Технология ЭЦП реализована компанией КРОК
совместно с компанией Демос.
«Возможность сотрудничать с
MoneyGram, обеспечивая международные денежные переводы в отделениях по всей
России – большое достижение для нас. Использование
ЭЦП, в соответствии с Российскими стандартами в центре обработки денежных
переводов, не только повышает уровень защищенности передаваемых сообщений от
подделок и искажений, но и полностью удовлетворяет требования закона «О защите
персональных данных», – прокомментировал Игорь Мушаков, начальник управления по
работе с заказчиками IT Сбербанка
России.
Специалисты КРОК
разработали архитектуру шлюзов передачи данных с ЭЦП на стороне MoneyGram и
Сбербанка. Использование технологии
ЭЦП –аналога
собственноручной подписи клиента – гарантирует конфиденциальность каждой операции. А надёжная
телекоммуникационная схема, созданная нашими специалистами, обеспечивает
отказоустойчивую связь между четырьмя центрами обработки данных банка и
компании MoneyGram за счёт использования каналов связи двух независимых
операторов», – прокомментировал Иван Рубцов, заместитель
генерального директора по работе с ключевыми заказчиками компании КРОК.
Технология ЭЦП с
использованием шифрующего оборудования Solo производства Thales (ранее известна
как nCipher nForse) в ходе проекта доработана компанией Демос, что позволяет
проводить трансграничные переводы в соответствии со стандартами ГОСТ Р
34.10-2001. Также специалистами Сбербанка в рамках проекта интеграции с MoneyGram
была произведена автоматизация всех учётных операций, сопровождающих
денежные переводы, включая ежедневные взаиморасчёты банка с системой MoneyGram
и внутрибанковские операции. При разработке системы учитывалось законодательство
о защите персональных данных взаимодействующих стран. Одним из решений была
полная изоляция системы от Интернета и использование высокозащищённого
оборудования.
Ознакомиться с
другими новостями по данной тематике Вы можете в рубрике Безопасность.
По материалам КРОК