Для чего банки внедряют мобильную подпись в интернет-банк корпоративных клиентов
Не так давно была нашумевшая история о массовом хищений средств хакерами у юридических лиц. Бухгалтеры при заполнении платежных документов вводили правильные реквизиты, они же отображались на экране, а в итоге средства уходили по совсем другим реквизитам злоумышленникам. В этих компаниях для подтверждения платежей использовался классический USB-токен, а компьютер жертвы был заражен вредоносом. Еще одна частая история – банк компании использует для подтверждение платежей код из СМС, злоумышленник перехватывал сообщения и…Результат тот же. Во всем мире от таких атак пострадали сотни тысяч корпоративных клиентов, в Европе даже запретили с 2021 года подтверждение платежей пуш или смс-кодами.
В 2020 году, по прогнозам экспертов, количество киберпреступлений может увеличиться на 85% по сравнению с прошлым годом, в том числе и направленных на хищения средств юридических лиц.
Неудивительно, что в такой ситуации банки ищут способ сделать транзакции клиентов более безопасными. МКБ нашел свое идеальное решение – PayControl или другими словами - мобильная подпись к платежам, сформированным в интернет-банке или мобильном приложении. Главное его преимущество, кроме безопасности, удобство использования, так как позволяет проводить платежи в любой момент, при помощи смартфона.
«Представьте себе – сидит генеральный директор компании где-нибудь на самоизоляции на даче, пьет кофе на веранде, и приходит прямо на его мобильный телефон от бухгалтера на подпись 100 платежных документов, он нажимает кнопку «Подписать», все они подписываются моментально, - рассуждает директор департамента корпоративных продуктов и привлечения ресурсов МКБ Филипп Литвиненко. – Или же директор попался дотошный, он внимательно рассматривает вызывающие вопросы платежи, сверяет реквизиты, отклоняет выборочно или даже все. Но делает это удаленно, то есть платежи уходят без привязки к стационарному компьютеру с загруженным сертификатом».
Токенов или СМС тут тоже нет.
«Если же гендиректор или другое должностное лицо компании, кто отвечает за подпись платежей, потеряет мобильный телефон, то рисков хищения средств тоже не возникнет, - поясняет генеральный директор SafeTech, разработчика решения PayControl, Денис Калемберг. – Доступ к процедуре подписания представитель компании получает лишь после предъявления фактора доступа (PIN код, Touch ID, Face ID). Хотя на всякий случай при краже телефона представителю компании необходимо поставить в известность банк, чтобы заблокировать ключи подписи».
Смена сим-карты на мобильную подпись никак не повлияет, а вот если генеральный директор вдруг решил сменить мобильный телефон, например, на последнюю модель, то также нужно позвонить в банк, чтобы ключи перевыпустили.
Могут ли, чисто гипотетически, злоумышленники взломать телефон того же гендиректора.
«Взломать можно все что угодно, вопрос цены атаки. В случае использования банком PayControl сложность взлома повышается настолько, что сумма возможного хищения может быть существенно меньше затрат на его проведение, - рассуждает Денис Калемберг. – А так как хакерские атаки – тот же бизнес, тут тоже есть понятие доходности, и потому злоумышленникам проще выбрать более дешевые варианты атак на компании-клиентов банков, где транзакции все еще подтверждаются теми же СМС-кодами».
Впрочем, если гендиректор компании относится к представителям старой школы, и готов подтверждать платежи не из дачного шезлонга, а строго с 9 до 18 со стационарного компьютера, то МКБ сохраняет такую возможность. И, если вдруг возникнет желание привезти платежку на бумаге в отделение, то тоже пожалуйста. Но с мобильной подписью все же намного удобнее.
Хотите РКО с удобным и безопасным подтверждением платежей - оставляйте заявку.
Начать дискуссию