Рубрикатор |
Все новости | Новости отрасли |
ВТБ запускает подтверждение переводов по отпечатку пальца
19 января 2017 |
С помощью отпечатка будет формироваться уникальный ключ, который невозможно перехватить, в отличие от смс-подтверждения, так как он хранится только в памяти устройства.
Банк ВТБ запускает подтверждение денежных переводов через мобильное приложение банка с использованием сканера отпечатка пальца смартфона. Такой способ подтверждения банк считает более надежным, чем стандартная технология отправки смс-сообщения с одноразовым кодом, которое можно перехватить.Как пилотный проект возможность идентификации по отпечатку пальца стартует в январе 2017 г., полномасштабное внедрение планируется в феврале – обновленное приложение появится в App Store и Google Play. Данная возможность является развитием текущей технологии, используемой в Мобильном банке для физических лиц Банка ВТБ. Тестовая аудитория пилота будет состоять из сотрудников банка и будет насчитывать несколько десятков человек.
Идея проекта зародилась еще в Банке Москвы, который стал частью ВТБ в мае 2016 г., однако окончательное внедрение функциональности с поддержкой биометрической аутентификации будет проходить в так называемом «большом» ВТБ. Новая возможность будет доступна для всех пользователей мобильного приложения ВТБ.
ВТБ заявляет, что является первым в мире банком, организовавшим подтверждение транзакции с помощью отпечатка пальца. Похожая система, с использованием уникального ключа, который хранится только в памяти смартфона, но без отпечатка пальца, была разработана компанией Gemalto и используется в европейском банке BNP Paribas.
Подтверждение транзакций отпечатком пальца не следует путать с биометрической идентификацией пользователя по видео и голосу, которая уже действует в банке ВТБ24. Новая функциональность ВТБ, встроенная непосредственно в приложение Мобильный банк, предлагает клиентам подтверждать именно транзакции, в то время как ВТБ24 позволяет пока только биометрически удостоверять личность при входе в мобильное приложение, а способ подтверждения транзакций остается традиционным, пояснили CNews представители банка.
Аутентификация и подтверждение транзакции происходят следующим образом: в процессе аутентификации клиент запускает приложение на смартфоне, оно отправляет запрос в систему мобильного аутентификационного приложения-криптобиблиотеки (MAA). Пользователь вводит passcode, MAA расшифровывает ключ аутентификационного приложения, рассчитывает набор криптограмм, а затем формирует CAP-токен.
После этого MAA диверсифицирует сессионные ключи, которые будут использоваться для организации защищенного соединения между приложением и сервером системы аутентификации. Затем приложение на смартфоне отправляет в систему аутентификации сформированный CAP токен. Далее система СА выполняет вычисления, касающиеся криптограмм, и сравнивает полученное и рассчитанное значение CAP токена. После этого аутентификация считается завершенной, устанавливается защищенное соединение.
При подтверждении транзакции система аутентификации направляет в МАА зашифрованную команду. МАА на защищенной одноразовой форме отображает детали операции и предлагает подтвердить ее с помощью pass-кода, известного только самому клиенту. Далее с использованием полученного значения passcode МАА расшифровывает ключ аутентификации приложения, рассчитывает криптограмму и формирует CAP токен с использованием критических данных транзакции (TDS). Приложение отправляет в систему зашифрованное значение токена, система аутентификации проводит вычисления и сравнивает полученное и рассчитанное значение. Если значения совпадают, транзакция признается валидной.
Источник: CNews
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Читайте также:
ВТБ тестирует собственную метавселенную
Алексей Чернецов назначен генеральным директором ВТБ Мобайл
Разработан стандарт по безопасности финансовых сервисов при удаленном подтверждении личности клиента
Сотрудники ВТБ переходят на отечественную операционную систему
Мошенники используют архивные аудиосообщения из мессенджеров
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.