Мобильное приложение журнала
Google Play Apple Store
курс цб на 22.10: USD 63.7606 EUR 71.1696
криптовалют: BTC 8210.4$ ETH 174.31$
lupa
557 просмотров

Мобильный банк Банка Москвы – как совместить usability с безопасностью?

Мобильный банк Банка Москвы – как совместить usability с безопасностью?

Елена Пиляр, начальник управления развития розничных электронных каналов Банка Москвы

Потребности клиентов и бизнес-задачи, стоящие перед Банком Москвы, совпадают: получить функциональный мобильный банк с максимальным набором услуг, удобный и одновременно безопасный в использовании.


ПЛАС: Какое место в своей розничной стратегии отводит Банк Москвы дистанционному банковскому обслуживанию в целом и мобильному банкингу в частности?

Е. Пиляр: На развитие каналов дистанционного обслуживания Банк Москвы делает ставку на протяжении последних двух лет. Наша цель – сделать дистанционные сервисы для наших клиентов удобными, максимально функциональными и, конечно же, безопасными.

За последнее время был запущен сервис Мобильный банк для платформ iOs и Android, обновлены интерфейсы и существенно расширены функциональные возможности интернет-банка и нашей банкоматной сети.

Помимо развития интерфейсов, наращивания функциональности и повышения уровня безопасности сервисов ДБО, Банк Москвы активно занимается привлечением клиентов в дистанционные каналы. На сегодняшний день нами максимально упрощен процесс подключения пользователей к мобильному и интернет-банку, разработаны программы мотивации для сотрудников банка по вовлечению и обучению клиентов, проводятся рекламные кампании и акции.

ПЛАС: Итак, первая версия приложения Мобильный банк была запущена вами год назад. Какими функциональными возможностями она обладала?

Е. Пиляр: Первая версия нашего приложения включает в себя самый востребованный функционал: доступ к счетам и остаткам, выполнение операций между своими счетами, пополнение кредитных карт и погашение кредитов, в том числе в сторонних банках и НКО, денежные переводы на карты любых российских банков, а также осуществление карточных платежей в адрес широкого списка поставщиков, включая операторов мобильной связи, интернет-провайдеров, предприятий ЖКХ и т. д.

Для начала работы клиенту достаточно установить данное приложение с соответствующего маркета (AppStore или GooglePlay) и пройти простую процедуру регистрации по номеру карты/счета/договора/логину интернет-банка. Подключение мобильного банка бесплатно для клиента. Это можно сделать онлайн без посещения офиса банка, если пользователь ранее сообщил банку свой доверенный номер телефона, с помощью которого осуществляется подключение. В ином случае подключить доверенный номер можно через банкомат или отделение Банка Москвы.

Благодаря возможности онлайн-подключения к Мобильному банку сегодня мы наблюдаем интенсивный рост проникновения услуги в свою клиентскую базу и высокую конверсию пользователей приложения из скачиваний в регистрации.

Как только в банке появляется новый продукт или услуга, клиент ожидает их появления и в ДБО. И мобильный банк не является здесь исключением

ПЛАС: Как обеспечивалась безопасность этого канала на фоне актуальных год назад рисков?

Е. Пиляр: Защищенность первой версии приложения Мобильный банк обеспечивается следующим образом. Уже упомянутый мной доверенный номер клиента используется при регистрации в мобильном банке для отправки клиенту уникального кода, которым клиент подтверждает регистрацию в приложении на своем устройстве и далее заменяет на постоянный 5-значный код доступа.

Для авторизации в системе используется связка: уникальные данные клиента, уникальные данные его мобильного устройства и введенный клиентом при регистрации личный код доступа (тот самый 5-значный passcode). При этом запоминать и каждый раз вводить сложные комбинации логинов-паролей клиенту не требуется. Также нами не используются дополнительные коды подтверждения, которые во многих системах передаются со стороны банков клиентам по незащищенному SMS-каналу.


Мы руководствуемся запросами клиентов, оставляемыми на AppStore или GooglePlay и в службе поддержки приложения


Отмечу, что авторизация в приложении Мобильный банк на новом устройстве по коду доступа, ранее полученному при регистрации клиента с помощью другого устройства, невозможна в принципе. На каждом новом устройстве необходимо пройти процесс идентификации и регистрации, задав уникальный код доступа. Это гарантирует нашим клиентам сохранность их денежных средств даже в случае компрометации злоумышленником кода доступа клиента к Мобильному банку: у преступника не будет возможности авторизоваться под учетной записью клиента на устройстве, не известном банку как принадлежащее этому клиенту.

Все платежи и переводы в системе Мобильный банк подтверждаются путем ввода одноразового OTP-пароля, отправляемого банком на доверенный номер клиента.


Комментирует пресс-служба компании «Мобильные решения»


Мы рады предоставить нашему заказчику надежное, современное и безопасное решение, позволяющее охватить широкий спектр средств персональной коммуникации для их применения в мобильном банке. Наш многолетний опыт показывает необходимость находиться на острие международных стандартов безопасности, современных микропроцессорных технологий. Это позволяет нам создавать решения, отвечающие требованиям заказчиков по удобству использования и защищенности участников информационного обмена.

Мы признательны Банку Москвы за конструктивную и напряженную работу по увязке решения с информационно-технологической инфраструктурой банка. Успех проекта обеспечивается напряженной работой всех участников, нацеленной на результат.


ПЛАС: Что изменилось за это время в плане потребностей клиентов и бизнес-задач банка?

Е. Пиляр: Как показывает практика, потребности клиентов с течением времени практически не изменяются, в том смысле, что они хотят получать в каналах ДБО максимальный спектр услуг банка, в котором обслуживаются. Как только в банке появляется новый продукт или услуга, клиент ожидает их появления и в ДБО. И мобильный банк не является здесь исключением. Так, например, Банк Москвы предлагает клиентам подключить сервис автоплатежей за основные услуги (сотовую связь, ЖКХ, ГИБДД). Возможность его подключения уже реализована нами в отделениях и банкоматах банка, а в ближайшее время такая возможность появится в каналах мобильного и интернет-банка.

В 2015 году у Банка Москвы появилось решение, реализованное на основе новейших международных стандартов, которое сегодня не имеет аналогов в российской практике и является одним из первых бизнес-кейсов такого рода на мировом рынке

В целом мы постоянно наращиваем спектр доступных в Мобильном банке услуг. За год существования этого сервиса список поставщиков услуг расширен уже вдвое. Здесь мы руководствуемся прежде всего запросами наших клиентов, которые они оставляют на AppStore или GooglePlay и в нашей службе поддержки приложения.

Клиенты хотят использовать максимум возможностей своих смартфонов и их операционных систем при использовании мобильного банка. Соответственно, мы внимательно следим за трендами и изменениями, разрабатывая интерфейсы нашего Мобильного банка в соответствии с самыми актуальными рекомендациями и guide line iOs и Android, регулярно проводим адаптацию интерфейсов под новые версии операционных систем и новые популярные модели смартфонов.

ПЛАС: На какие технологии банк обратил внимание в первую очередь при выборе нового решения для канала мобильного банка? Почему были отвергнуты те или иные распространенные схемы? Например, почему была отвергнута идеология SIM-центричного решения?

Е. Пиляр: Следует отметить, что потребности клиентов и бизнес-задачи, стоящие перед нашим банком в плане дальнейшего развития ДБО, в целом совпадают: получить функциональный мобильный банк с максимальным набором услуг, удобный и одновременно безопасный в использовании. И здесь можно выделить 4 ключевые задачи, которые необходимо решать одновременно: сохранить удобство использования и одновременно обеспечить безопасность, массовость и универсальность мобильного банка.

С учетом этих требований при разработке новой версии приложения Мобильного банка мы приняли осознанное решение отказаться от использования моделей с размещением элемента безопасности (secure elements) в защищенных элементах мобильных устройств – SIM, microSD, eSE. Причина проста – в настоящее время невозможно обеспечивать их массовое использование из-за сложности с логистикой и учетом, необходимости договариваться отдельно с каждым оператором мобильной связи (в случае использования SIM-карт) или с каждым популярным производителем мобильных устройств (в случае использования embedded SE).


Мы используем отраслевые стандарты МПС в области аутентификации и верификации транзакций


ПЛАС: Какие международные стандарты безопасности выступили для вас определяющими?

Е. Пиляр: При разработке требований к системе аутентификации мы приняли решение использовать отраслевые стандарты международных платежных систем в области аутентификации и верификации транзакций. Рассмотрели множество предлагаемых на рынке готовых решений, но ни одно из них не могло полностью отвечать нашим требованиям.

В итоге создали собственную уникальную систему Мобильный банк, отвечающую самым современным международным стандартам в области безопасности, самостоятельно сформировав все требования к такой системе. В качестве партнеров по разработке банк привлек компании «Мобильные решения» и Рунет Бизнес Системы. Как результат – в 2015 году у Банка Москвы появилось решение, реализованное на основе новейших международных стандартов, которое сегодня не имеет аналогов в российской практике и является одним из первых бизнес-кейсов такого рода на мировом рынке.

ПЛАС: В чем заключается уникальность этого решения? Каковы преимущества используемой в нем модели аутентификации? Чем обусловливается простота решения, а чем – безопасность в сравнении с другими моделями мобильного банкинга, включая первую версию приложения Банка Москвы?

Е. Пиляр: Большинство моделей мобильного банкинга пытаются защитить само мобильное устройство от проникновения зловредов, обеспечить сохранность критических данных. В основе нашего решения заложена защита транзакции. У нас не используется канал SMS-сообщений для подтверждения банковских операций. Так, с помощью канала SMS/USSD/PUSH передается только сформированный при регистрации код подтверждения, который, как уже говорилось, пользователь сразу заменяет на персональный секрет – passcode. Далее канал SMS/USSD/PUSH для авторизации или подтверждения финансовых операций не используется. Для этого приложение мобильного банка устанавливает защищенное соединение между банком и аутентификационным приложением на мобильном телефоне клиента. В свою очередь, управление аутентификационным приложением переносится из приложения мобильного банка на аутентификационный сервер, расположенный на стороне банка в защищенном от мошеннических атак контуре.

Таким образом, архитектура системы построена так, чтобы предотвратить атаки типа men-in-the-middle. Иными словами, при аутентификации не происходит обмена критической информацией – перехватывать просто нечего, поскольку аутентификационные токены и сессионные ключи для защищенного соединения генерируются в мобильном аутентификационном приложении и на сервере аутентификации параллельно с использованием общих секретов. Именно такая реализация позволяет значительно повысить безопасность мобильного банка при сохранении удобства пользования им.

Неслучайно в ходе usability-тестирования MarksWebb Mobile Banking Rank 2015 приложение Банка Москвы вошло в тройку лидеров, обладающих наиболее высокой визуальной привлекательностью интерфейса среди мобильных банков для Android. По итогам общего рейтинга приложение от Банка Москвы заняло 12-е позиции для iOs и Android.

В свою очередь, результаты исследования мобильных приложений банков, проведенного компанией USABILITYLAB, вывели приложение Банка Москвы в топ-3 рейтинга мобильных приложений банков для iPhone по удобству использования.

ПЛАС: Не могли бы вы подробнее остановиться на процессе аутентификации?

Е. Пиляр: Процесс аутентификации выглядит следующим образом. Сервер аутентификации направляет мобильному аутентификационному приложению команду на аутентификацию и установку защищенного соединения. Аутентификационное приложение выводит на экран устройства защищенный экран и клавиатуру, обеспечивающие защиту от перехвата пароля, и пользователь вводит passcode. Аутентификационный модуль расшифровывает значение ключа приложения, генерирует по команде несколько криптограмм, количество которых определяется длиной ключа защищенного соединения. Модуль CTGS из первой криптограммы формирует CAP-токен и направляет его в ответе на команду. Из оставшихся криптограмм рассчитывается набор сессионных ключей для шифрования и макирования. Сервер аутентификации рассчитывает значение токена, используя известные ему данные, и сравнивает его с полученным значением. Если пользователь ввел неверный passcode, значения токенов не совпадут.

Верификация транзакции выполняется аналогично, только при расчете токена используются данные транзакции.

ПЛАС: С какими сложностями пришлось столкнуться при реализации, как были решены стоящие задачи? В частности, как проходила интеграция с информационно-технологической инфраструктурой банка?

Е. Пиляр: Новое аутентификационное решение реализовано в виде веб-сервиса, поэтому его интеграция с информационными системами Банка Москвы не вызвала трудностей. Единственной проблемой было выдержать требование выполнения всех криптографических вычислений на стороне сервера внутри HSM. С этой задачей наш разработчик – компания «Мобильные решения» – справилась, реализовав недостающие функции в модуле расширения.

Мы приняли решение использовать отраслевые стандарты международных платежных систем в области аутентификации и верификации транзакций

ПЛАС: Расскажите о новом функционале мобильного банка. Какие бизнес-задачи банка он призван решать?

Е. Пиляр: В течение 2015 года мы активно наращивали пользовательскую функциональность нашего Мобильного банка и готовились к внедрению описанного выше уникального релиза, включающего инновационный комплекс средств обеспечения безопасности приложения и финансовых операций. Несмотря на то, что используемая нами в новой версии Мобильного банка технология применяется к модели, в которой аутентификационное приложение интегрировано в приложение Мобильного банка, наше решение может использоваться и для подтверждения транзакций, инициируемых в других каналах обслуживания клиентов. Так, в первом квартале 2016 года для клиентов сегмента Private мы запускаем схему подтверждения транзакций на крупные суммы, инициируемых персональным менеджером по удаленному запросу клиента, по телефону. Клиенту нужно лишь запустить мобильное приложение, проверить критические данные транзакции и подтвердить операцию, введя passcode.


В 2016 году мы планируем выпустить версию Мобильного банка для пользователей платформы Windows


ПЛАС: В заключение нашей беседы – несколько слов о планах Банка Москвы по дальнейшему развитию своего мобильного приложения. Как вы в целом видите будущее выбранной технологии?

Е. Пиляр: В начале 2016 года мы планируем выпустить версию Мобильного банка для пользователей набирающей популярность платформы Windows, а также наращивать функциональные возможности приложений. В данном канале появится возможность управления дополнительными услугами: блокировкой и перевыпуском карт, SMS-информированием и автоплатежами.

Расширятся возможности по онлайноформлению продуктов Банка Москвы: появится функционал онлайн-открытия и закрытия вкладов и накопительных счетов.

Будущее выбранной технологии мы видим в дальнейшем повышении безопасности мобильных платежей. В ближайших планах – реализация аутентификационного модуля в стандартной бесконтактной банковской карте с технологией PayPass. Все критические вычисления будут выполняться внутри защищенного элемента – чипа карты. Формирование токена будет осуществляться в мобильном устройстве. При этом взаимодействие мобильного устройства и карты будет обеспечиваться через бесконтактный интерфейс NFC.

И, наконец, в будущем году расширятся списки доступных для оплаты категорий услуг. Появится возможность оплаты с помощью Мобильного банка налогов, пополнения транспортных карт «Тройка» и «Стрелка» и т. д.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных