Rambler's Top100
Все новости Новости отрасли

ВТБ запускает подтверждение переводов по отпечатку пальца

19 января 2017

С помощью отпечатка будет формироваться уникальный ключ, который невозможно перехватить, в отличие от смс-подтверждения, так как он хранится только в памяти устройства.

Банк ВТБ запускает подтверждение денежных переводов через мобильное приложение банка с использованием сканера отпечатка пальца смартфона. Такой способ подтверждения банк считает более надежным, чем стандартная технология отправки смс-сообщения с одноразовым кодом, которое можно перехватить.

Как пилотный проект возможность идентификации по отпечатку пальца стартует в январе 2017 г., полномасштабное внедрение планируется в феврале – обновленное приложение появится в App Store и Google Play. Данная возможность является развитием текущей технологии, используемой в Мобильном банке для физических лиц Банка ВТБ. Тестовая аудитория пилота будет состоять из сотрудников банка и будет насчитывать несколько десятков человек.

Идея проекта зародилась еще в Банке Москвы, который стал частью ВТБ в мае 2016 г., однако окончательное внедрение функциональности с поддержкой биометрической аутентификации будет проходить в так называемом «большом» ВТБ. Новая возможность будет доступна для всех пользователей мобильного приложения ВТБ.

ВТБ заявляет, что является первым в мире банком, организовавшим подтверждение транзакции с помощью отпечатка пальца. Похожая система, с использованием уникального ключа, который хранится только в памяти смартфона, но без отпечатка пальца, была разработана компанией Gemalto и используется в европейском банке BNP Paribas.

Подтверждение транзакций отпечатком пальца не следует путать с биометрической идентификацией пользователя по видео и голосу, которая уже действует в банке ВТБ24. Новая функциональность ВТБ, встроенная непосредственно в приложение Мобильный банк, предлагает клиентам подтверждать именно транзакции, в то время как ВТБ24 позволяет пока только биометрически удостоверять личность при входе в мобильное приложение, а способ подтверждения транзакций остается традиционным, пояснили CNews представители банка.

Аутентификация и подтверждение транзакции происходят следующим образом: в процессе аутентификации клиент запускает приложение на смартфоне, оно отправляет запрос в систему мобильного аутентификационного приложения-криптобиблиотеки (MAA). Пользователь вводит passcode, MAA расшифровывает ключ аутентификационного приложения, рассчитывает набор криптограмм, а затем формирует CAP-токен.

После этого MAA диверсифицирует сессионные ключи, которые будут использоваться для организации защищенного соединения между приложением и сервером системы аутентификации. Затем приложение на смартфоне отправляет в систему аутентификации сформированный CAP токен. Далее система СА выполняет вычисления, касающиеся криптограмм, и сравнивает полученное и рассчитанное значение CAP токена. После этого аутентификация считается завершенной, устанавливается защищенное соединение.

При подтверждении транзакции система аутентификации направляет в МАА зашифрованную команду. МАА на защищенной одноразовой форме отображает детали операции и предлагает подтвердить ее с помощью pass-кода, известного только самому клиенту. Далее с использованием полученного значения passcode МАА расшифровывает ключ аутентификации приложения, рассчитывает криптограмму и формирует CAP токен с использованием критических данных транзакции (TDS). Приложение отправляет в систему зашифрованное значение токена, система аутентификации проводит вычисления и сравнивает полученное и рассчитанное значение. Если значения совпадают, транзакция признается валидной.

Источник: CNews

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.