Разработчики: | Платформа Матрица |
Дата премьеры системы: | январь 2015 года |
Отрасли: | Финансовые услуги, инвестиции и аудит |
Технологии: | ИБ - Аутентификация |
Содержание |
Банки в будущем откажутся от SMS-уведомлений своим клиентам из-за того, что это дорого, неудобно и небезопасно. Уверенность в этом высказал директор компании «Платформа Матрица» Чурюмов Антон , презентуя в феврале 2015 года продукт – TEDDY ID - сервис аутентификации пользователей и авторизации платежных транзакций в интернет- или мобильных банках через специальное приложение, установленное на мобильных телефонах клиентов. Он позволяет также подтверждать 3D-Secure транзакции без применения одноразовых паролей, которые банк отправляет клиенту по SMS-каналу.
Аналог TEDDY ID – система Transakt внедрена для подтверждения финансовых транзакций в одном из крупнейших банков Швейцарии Credit Suisse.
Директор компании «Платформа Матрица» Антон Чурюмов отметил, что традиционные способы подтверждения транзакций имеют ряд существенных недостатков, сказывающихся на удобстве их использования и безопасности. В частности, мобильный номер абонента может быть перехвачен злоумышленниками. Также данные SMS могут быть похищены у многочисленных посредников – операторов связи и sms-агрегаторов.
Более того, использование SMS для подтверждения транзакций - это просто неудобно и требует значительных финансовых затрат.
«Сейчас цены на SMS начинаются с 50 коп., в 10 раз больше, чем пару лет назад. Это важно, потому что в течение межкризисного периода многие банки увеличили свой трафик SMS в разы. Теперь за это приходится платить дорого», - отметил Антон Чурюмов.
Фактически новый сервис заменит подтверждение транзакций через коды, отправляемые в SMS сообщениях. Таким образом, платежи в интернет-банках станут более удобными и при этом безопасными. Сами банки смогут сэкономить на sms-сообщениях клиентам.
Работает система следующим образом. При входе пользователя в интернет-банк или при авторизации платежных транзакций Teddy ID высылает запрос на экран мобильного устройства, в котором требуется подтвердить транзакцию. Далее пользователь нажимает кнопку «Да» на телефоне. Никаких кодов, никаких SMS. Безопасность обеспечивается подтверждением от второго независимого устройства — мобильного телефона, на котором клиент видит подлинное содержание транзакции.Российский рынок облачных ИБ-сервисов только формируется
Пересылка данных между клиентским устройством и банком осуществляется по защищенному каналу. В системе Teddy ID нет посредников между банком и клиентом, что исключает перехват значимой для клиента финансовой информации.
Менеджер паролей TeddyID
TeddyID (для компаний)
Система защиты от несанкционированного доступа для компаний, пользующихся облачными решениями. В системе не используются пароли, и применяются 2 фактора защиты: компьютер и телефон со специальным приложением. Это позволяет обеспечить надежную защиту, снизить потери от простоев из-за забытых паролей, снизить затраты на восстановление паролей.
TeddyID (для облачных провайдеров)
Беспарольная система защиты данных клиентов заказчика от несанкционированного доступа, с применением 2-х факторов для обеспечения безопасности. В качестве которых выступают: компьютер и телефон со специальным приложением. TeddyID (для банков) Система подтверждения транзакций при помощи телефона со специальным приложением. Система развертывается непосредственно на сервере заказчика, приложение брендируется или интегрируется непосредственно в приложение банка.
Подрядчики-лидеры по количеству проектов
Индид, Indeed (ранее Indeed ID) (56)
Инфосистемы Джет (50)
ДиалогНаука (37)
Softline (Софтлайн) (36)
Информзащита (33)
Другие (854)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
Инфосистемы Джет (3)
Softline (Софтлайн) (3)
СэйфТек (SafeTech) (3)
Другие (52)
Индид, Indeed (ранее Indeed ID) (8)
Солар (ранее Ростелеком-Солар) (2)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Softline (Софтлайн) (2)
Другие (33)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Индид, Indeed (ранее Indeed ID) (5, 57)
СэйфТек (SafeTech) (6, 38)
FalconGaze (Фалконгейз) (1, 38)
Аладдин Р.Д. (Aladdin R.D.) (20, 27)
Visa International (2, 26)
Другие (473, 231)
СэйфТек (SafeTech) (1, 3)
МегаФон (1, 2)
Samsung Electronics (1, 1)
Аладдин Р.Д. (Aladdin R.D.) (1, 1)
Konica Minolta (Коника Минолта) (1, 1)
Другие (3, 3)
Индид, Indeed (ранее Indeed ID) (3, 8)
СэйфТек (SafeTech) (1, 1)
Avanpost (Аванпост) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (0, 0)
Индид, Indeed (ранее Indeed ID) (2, 9)
Shenzhen Chainway Information Technology (1, 6)
СэйфТек (SafeTech) (1, 4)
Аладдин Р.Д. (Aladdin R.D.) (4, 3)
RooX Solutions (Рукс Солюшенс) (1, 1)
Другие (2, 2)
Индид, Indeed (ранее Indeed ID) (2, 3)
СэйфТек (SafeTech) (1, 3)
Shenzhen Chainway Information Technology (1, 2)
Axel Pro (Аксель Про) (1, 1)
RED Security, Прикладная техника (ранее МТС RED, Серенити сайбер секьюрити) (1, 1)
Другие (9, 9)
Распределение систем по количеству проектов, не включая партнерские решения
Indeed Access Manager (Indeed AM) - 45
FalconGaze SecureTower - 38
3-D Secure (3D-Secure) - 23
PayControl - 23
Avanpost IDM Access System - 20
Другие 274
PayControl - 3
МегаФон Мобильный ID - 2
ОТР.Опора - 1
Shenzhen Chainway C-серия RFID-считывателей - 1
JaCarta Authentication Server (JAS) - 1
Другие 3
Indeed Access Manager (Indeed AM) - 6
Indeed CM - Indeed Certificate Manager (ранее Indeed Card Manager, Indeed Card Management) - 2
Indeed PAM - Indeed Privileged Access Manager - 2
Solar webProxy Шлюз веб-безопасности - 1
PayControl - 1
Другие 1