Рубрикатор |
Все новости | Новости отрасли |
ВТБ запускает подтверждение переводов по отпечатку пальца
19 января 2017 |
С помощью отпечатка будет формироваться уникальный ключ, который невозможно перехватить, в отличие от смс-подтверждения, так как он хранится только в памяти устройства.
Банк ВТБ запускает подтверждение денежных переводов через мобильное приложение банка с использованием сканера отпечатка пальца смартфона. Такой способ подтверждения банк считает более надежным, чем стандартная технология отправки смс-сообщения с одноразовым кодом, которое можно перехватить.Как пилотный проект возможность идентификации по отпечатку пальца стартует в январе 2017 г., полномасштабное внедрение планируется в феврале – обновленное приложение появится в App Store и Google Play. Данная возможность является развитием текущей технологии, используемой в Мобильном банке для физических лиц Банка ВТБ. Тестовая аудитория пилота будет состоять из сотрудников банка и будет насчитывать несколько десятков человек.
Идея проекта зародилась еще в Банке Москвы, который стал частью ВТБ в мае 2016 г., однако окончательное внедрение функциональности с поддержкой биометрической аутентификации будет проходить в так называемом «большом» ВТБ. Новая возможность будет доступна для всех пользователей мобильного приложения ВТБ.
ВТБ заявляет, что является первым в мире банком, организовавшим подтверждение транзакции с помощью отпечатка пальца. Похожая система, с использованием уникального ключа, который хранится только в памяти смартфона, но без отпечатка пальца, была разработана компанией Gemalto и используется в европейском банке BNP Paribas.
Подтверждение транзакций отпечатком пальца не следует путать с биометрической идентификацией пользователя по видео и голосу, которая уже действует в банке ВТБ24. Новая функциональность ВТБ, встроенная непосредственно в приложение Мобильный банк, предлагает клиентам подтверждать именно транзакции, в то время как ВТБ24 позволяет пока только биометрически удостоверять личность при входе в мобильное приложение, а способ подтверждения транзакций остается традиционным, пояснили CNews представители банка.
Аутентификация и подтверждение транзакции происходят следующим образом: в процессе аутентификации клиент запускает приложение на смартфоне, оно отправляет запрос в систему мобильного аутентификационного приложения-криптобиблиотеки (MAA). Пользователь вводит passcode, MAA расшифровывает ключ аутентификационного приложения, рассчитывает набор криптограмм, а затем формирует CAP-токен.
После этого MAA диверсифицирует сессионные ключи, которые будут использоваться для организации защищенного соединения между приложением и сервером системы аутентификации. Затем приложение на смартфоне отправляет в систему аутентификации сформированный CAP токен. Далее система СА выполняет вычисления, касающиеся криптограмм, и сравнивает полученное и рассчитанное значение CAP токена. После этого аутентификация считается завершенной, устанавливается защищенное соединение.
При подтверждении транзакции система аутентификации направляет в МАА зашифрованную команду. МАА на защищенной одноразовой форме отображает детали операции и предлагает подтвердить ее с помощью pass-кода, известного только самому клиенту. Далее с использованием полученного значения passcode МАА расшифровывает ключ аутентификации приложения, рассчитывает криптограмму и формирует CAP токен с использованием критических данных транзакции (TDS). Приложение отправляет в систему зашифрованное значение токена, система аутентификации проводит вычисления и сравнивает полученное и рассчитанное значение. Если значения совпадают, транзакция признается валидной.
Источник: CNews
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.