PayControl

Перейти на демонстрационный портал

Быстрое и легкое подтверждение транзакций с использованием мобильного устройства

PayControl – это приложение для мобильного телефона, позволяющее пользователю подтверждать операции, создаваемые в системе Интернет-банкинга и Мобильного банкинга, без использования дополнительных устройств, таких как токены, смарт-карты, OTP-генераторы.

PayControl предоставляет пользователю возможность убедиться в корректности данных операции и сформировать код подтверждения независимо от используемого компьютера. Никаких дополнительных скретч-карт или криптокалькуляторов. Никакой зависимости от наличия сотовой связи и скорости доставки SMS. Использование PayControl нисколько не сложнее, чем звонок с мобильного телефона.

Назначение и общая характеристика

PayControl – программный комплекс, предназначенный для подтверждения пользователем операций в системах дистанционного банковского обслуживания и/или электронного документооборота. PayControl повышает уровень удобства подтверждения документов пользователей и уровень безопасности операций по сравнению с такими способами подтверждения как SMS, одноразовые пароли (One-Time Password), скретч-карты, MAC-токены и прочие средства. При помощи PayControl могут подтверждаться волеизъявления на совершение банковских транзакций, аутентификация, создание и исполнение документов, факты получения и/или ознакомления с определенной информацией.

PayControl состоит из двух частей: серверная часть, которая разворачивается в ИТ-инфраструктуре банка, и клиентская часть, которая представляет собой приложение для мобильных платформ iOS (8.0 и выше) и Android (4.0 и выше). По решению банка клиентская часть может быть представлена в виде встраиваемых библиотек для интеграции в его собственное мобильное приложение.

Применение

Сферами применения программного комплекса PayControl являются:

  • системы Интернет-банкинга или мобильного банкинга;
  • электронная коммерция;
  • системы электронного документооборота.
 

В отличие от одноразовых паролей, коды, которые генерирует PayControl, «привязаны» к реквизитам платежа и к мобильному устройству пользователя. Это решение полностью блокирует наиболее распространенные атаки на клиентов систем дистанционного банковского обслуживания, такие как перевыпуск SIM-карты, фишинг, подмена документа и другие.

PayControl может быть напрямую интегрирован в приложение мобильного банкинга, что делает взаимодействие с ним не только безопасным, но и удобным. Для подключения PayControl клиенту системы ДБО не нужно тратить время на визит в банк и получение дополнительных документов.

Безопасность

Особенности решения PayControl, которые обеспечивают безопасность совершаемых транзакций

  • коды подтверждения транзакции, вырабатываемые PayControl, формируются на основе 4-х составляющих: они привязаны к реквизитам платежа, времени его создания, ключу пользователя и «отпечатку» мобильного устройства, поэтому перехват кодов подтверждения операции бесполезен для злоумышленников;
  • изолированное внутреннее хранилище приложения PayControl защищает от несанкционированного доступа со стороны вредоносного ПО или использования мобильного телефона злоумышленником при утрате мобильного устройства;
  • возможность интеграции PayControl с системами фрод-мониторинга значительно повышает точность определения попыток мошеннических транзакций.
 

Документ создается и подтверждается на разных устройствах

  • пользователь видит реквизиты платежа на экране телефона и имеет возможность проконтролировать их корректность;
  • для совершения успешной атаки злоумышленник должен получить доступ и к компьютеру клиента, и к его мобильному телефону.
 

Безопасная передача ключевой информации пользователю

  • пользователь имеет возможность получить ключевую информацию удаленно, без посещения офиса Банка;
  • для передачи пользователю ключевой информации используется два независимых канала связи.
 

Неотказуемость от совершения операции

  • пользователь не только подтверждает реквизиты платежа, но и «расписывается» в получении уведомления о совершаемой операции.
 

Удобство

  • не требуется никаких дополнительных устройств (токенов, генераторов паролей, скретч-карт и прочих устройств);
  • автоматизированный ввод данных транзакции — не нужно каждый раз вручную вводить реквизиты платежа и коды подтверждения операций;
  • подтверждение платежа происходит одним движением руки;
  • нет никаких задержек и отмены операций, связанных с ожиданием или недоставкой push-уведомлений и SMS-сообщений;
  • независимость от каналов сотовой связи (работа в роуминге, вне зоны покрытия операторов).