Разработчики: | Степ Ап (Step Up) |
Дата последнего релиза: | 2014/07/28 |
Отрасли: | Финансовые услуги, инвестиции и аудит |
Технологии: | ИБ - Система обнаружения мошенничества (фрод), Системы дистанционного банковского обслуживания |
Компания «Степ Ап», российский вендор систем Remote Banking класса Hi-End, представил в ноябре 2011 года новую разработку — ДБО для обслуживания корпоративных клиентов на платформе Microsoft .Net. В системе «Телебанк.Net\Enterprise» применено множество новаторских технологий, позволяющих достичь эффекта синергии в обслуживании юридических и физических лиц по различным каналам доступа, говорится в сообщении «Степ Ап».
Так, «Личный кабинет» позволяет корпоративному клиенту самостоятельно регистрировать своих пользователей в системе, определять для них необходимые права доступа (полномочия), готовить все нужные документы для подключения к услугам ДБО за один визит в офис продаж банка.
Строгая двухфакторная аутентификация пользователя может производиться на основе чиповых карт, эмитированных банком. Кроме того, карты также возможно применять для проведения само-инкассации (при этом клиент помещает денежные средства в банкомат с устройством приема наличных, не посещая кассовый узел банка).
В свою очередь, технология «истинно-тонкий клиент», используемая при реализации подсистем Front и Back Office, позволяет предоставить пользователю удобный современный интерфейс с полноценным использованием средств навигации браузера, а также достичь требуемого уровня безопасности, в том числе организовать защиту от инсайдеров в Back Office (точке продаж).
Комплексный подход к обеспечению безопасности в «Телебанк.Net\Enterprise» предусматривает возможность использования «доверенной среды» на компьютере клиента. На стороне банка применяется Authentication Center, куда вынесены все объекты безопасности системы, а также комплексы Fraud Monitoring и Alerting для оперативного отслеживания подозрительных операций.Витрина данных НОТА ВИЗОР для налогового мониторинга
Платформа Microsoft dotNet, наряду с промышленной СУБД Microsoft SQL Server 2008 R2, позволяет производить масштабирование системы без каких-либо ограничений. В рамках проекта внедрения системы специалистами «Степ Ап» выполняется нагрузочное (стресс-) тестирование, а также разработка стратегии масштабирования аппаратной платформы с учетом прогнозируемых количественных показателей роста клиентской базы, определяемых бизнес-подразделениями банка.
Согласно заявлению «Степ Ап», вышеперечисленные особенности системы не имеют прямых аналогов на российском рынке, что позволяет банку использовать «Телебанк.Net\Enterprise» в качестве конкурентного преимущества при обслуживании юридических лиц, привлекая инновационной услугой новых клиентов. В настоящее время система находится в режиме пилотной эксплуатации в одном из крупнейших банков РФ.
2014: Интеграция с JaCarta
28 июля 2014 года компании "Аладдин Р.Д." и "Степ Ап" сообщили о завершении работ по интеграции линейки смарт-карт, USB-токенов JaCarta и решения "Антифрод-терминал" с системой обслуживания корпоративных клиентов ТЕЛЕБАНК\Enterprise компании "Степ Ап".
С 28 июля 2014 года юридические лица, использующие систему ТЕЛЕБАНК\Enterprise, могут применять линейку смарт-карт и USB-токенов JaCarta, реализующую формирование усиленной квалифицированной электронной подписи (ЭП), обеспечивающую строгую двух- трёх-факторную аутентификацию и безопасное хранение ключей и цифровых сертификатов, для защиты транзакций.
Интеграция с "Антифрод-терминал"
Для безопасной аутентификации пользователя и работы с ЭП из не доверенной среды с системой ТЕЛЕБАНК\Enterprise компании интегрировали в неё инновационное решение "Антифрод-терминал" - для защиты от новейших атак киберпреступников, в том числе при работе в системах интернет-банкинга с использованием смарт-карт.
В составе комплексного решения:
- "Антифрод-терминал", представляющий собой защищённый смарт-карт ридер со встроенным монитором визуального контроля подписываемых документов и цифровой клавиатурой для безопасного ввода PIN-кода,
- смарт-карта JaCarta ГОСТ.
Ключевое преимущество "Антифрод-терминала", обеспечивающего эффективную защиту от атак подмены и навязывания серверу поддельных, подписанных на ключах легального пользователя документов, является инновационная технология SWYX (Sign What You eXecuted).
Устройство ведёт защищённый журнал всех операций, выполняемых с использованием смарт-карты, который подписывается собственной ЭП терминала с помощью встроенного в него криптографического чипа. При этом решение о принятии подписанного документа на исполнение принимается на серверной стороне на основании успешной аутентификации терминала и результата анализа журнала операций, при котором данные, подтверждённые пользователем на экране устройства, соотносятся с информацией, содержащейся в подписанном документе.
"Мы рады, что компания "Степ Ап" стала одной из первых, принявших решение об интеграции своей системы ДБО с "Антифрод-терминалом". Надеемся, что в скором времени число таких проектов увеличится, благодаря чему банковские организации смогут не только защитить транзакции своих клиентов от кибератак, но и обеспечить доказательную базу при расследовании инцидентов, а конечные пользователи получат безопасный и простой в использовании сервис", - отметил Яков Ставринов, менеджер по работе с клиентами компании "Аладдин Р.Д.".
Подрядчики-лидеры по количеству проектов
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (200)
HandySolutions (115)
Центр Финансовых Технологий (ЦФТ) (96)
R-Style Softlab (Эр-Стайл Софтлаб) (38)
Райффайзенбанк (Raiffeisen Bank) (19)
Другие (288)
Райффайзенбанк (Raiffeisen Bank) (10)
Центр Финансовых Технологий (ЦФТ) (9)
Национальная система платежных карт (НСПК) (3)
PayMaster (Пэймастер) (3)
R-Style Softlab (Эр-Стайл Софтлаб) (3)
Другие (12)
Центр Финансовых Технологий (ЦФТ) (7)
Ассоциация ФинТех (АФТ) (6)
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (3)
Сбербанк (3)
Золотая Корона (2)
Другие (20)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Banks Soft Systems, BSS (Бэнкс Софт Системс, БСС) (9, 197)
Ассоциация ФинТех (АФТ) (2, 120)
HandySolutions (1, 116)
Центр Финансовых Технологий (ЦФТ) (2, 94)
R-Style Softlab (Эр-Стайл Софтлаб) (10, 42)
Другие (300, 205)
Ассоциация ФинТех (АФТ) (1, 24)
Центр Финансовых Технологий (ЦФТ) (1, 9)
R-Style Softlab (Эр-Стайл Софтлаб) (2, 3)
Webmoney (1, 1)
Мосбиржа (Московская биржа) (1, 1)
Другие (3, 3)
Ассоциация ФинТех (АФТ) (1, 24)
Центр Финансовых Технологий (ЦФТ) (1, 5)
Сбербанк (2, 4)
R-Style Softlab (Эр-Стайл Софтлаб) (1, 1)
Мосбиржа (Московская биржа) (1, 1)
Другие (6, 6)
Ассоциация ФинТех (АФТ) (1, 7)
Сбербанк (2, 4)
Динамика (Dynamika) Новосибирск (2, 2)
CardsMobile (Кошелёк, Бесконтакт) (1, 1)
СмартКард-Сервис (1, 1)
Другие (3, 3)
Ассоциация ФинТех (АФТ) (1, 4)
Сбербанк (2, 2)
Центр Финансовых Технологий (ЦФТ) (1, 1)
R-Style Softlab (Эр-Стайл Софтлаб) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
ДБО BS-Client - 183
Система Быстрых Платежей (СБП) - 120
HandyBank - 116
Faktura.ru - 94
InterBank RS - 32
Другие 226
Система Быстрых Платежей (СБП) - 24
Faktura.ru - 9
InterBank RS - 2
ДБО BS-Client - 1
BSS Digital2Business Mobile - 1
Другие 4
Система Быстрых Платежей (СБП) - 24
Faktura.ru - 5
Sberbank Pay (SberPay) - 3
SberPay оплата по QR (ранее Плати QR) - 1
CardsMobile Кошелёк - 1
Другие 7
Система Быстрых Платежей (СБП) - 7
SberPay оплата по QR (ранее Плати QR) - 3
Dynamika Онлайн-офис - 1
BSS Digital2Business Mobile - 1
Digital2SME - 1
Другие 5
Система Быстрых Платежей (СБП) - 4
SberPay оплата по QR (ранее Плати QR) - 1
Сбербанк ОнЛ@йн - 1
Faktura.ru - 1
Другие 0
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (18)
Национальное бюро кредитных историй (НБКИ) (16)
SearchInform (СёрчИнформ) (16)
Инфосистемы Джет (9)
Experian (8)
Другие (158)
Центр Финансовых Технологий (ЦФТ) (2)
F.A.C.C.T. (ранее Group-IB в России) (1)
GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1)
SAS Россия (САС Институт) (1)
SearchInform (СёрчИнформ) (1)
Другие (6)
Солар (ранее Ростелеком-Солар) (3)
SearchInform (СёрчИнформ) (2)
VisionLabs (ВижнЛабс) (1)
Диасофт (Diasoft) (1)
Динамика (Dynamika) Новосибирск (1)
Другие (0)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27)
Инфосистемы Джет (5, 25)
Солар (ранее Ростелеком-Солар) (2, 20)
FICO (4, 18)
SearchInform (СёрчИнформ) (2, 17)
Другие (184, 141)
Центр Финансовых Технологий (ЦФТ) (2, 2)
Лаборатория Касперского (Kaspersky) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
SAS Institute Inc (1, 1)
Диасофт (Diasoft) (1, 1)
Другие (5, 5)
Солар (ранее Ростелеком-Солар) (1, 3)
SearchInform (СёрчИнформ) (1, 2)
VisionLabs (ВижнЛабс) (1, 1)
Динамика (Dynamika) Новосибирск (1, 1)
Диасофт (Diasoft) (1, 1)
Другие (0, 0)
SearchInform (СёрчИнформ) (1, 3)
R-Vision (Р-Вижн) (1, 1)
Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
Другие (1, 1)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (1, 3)
БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
3-D Secure (3D-Secure) - 23
Solar JSOC - 19
СёрчИнформ SIEM - 17
НБКИ-AFS (Anti-Fraud Service) - 12
FICO Capstone Decision Accelerator (CDA) - 9
Другие 136
Kaspersky Anti Targeted Attack Platform (KATA) - 1
Group-IB Fraud Hunting Platform (ранее Secure Bank - Secure Portal) - 1
CorpSoft24: Хостинг ИСПДн - 1
ЦФТ FRAMOS - 1
Solar JSOC - 1
Другие 6
Solar JSOC - 3
СёрчИнформ SIEM - 2
Diasoft Digital Q.Risk&Compliance - 1
VisionLabs Luna Pass - 1
Dynamika-Финансовый мониторинг - 1
Другие 0