[Shutterstock] Ако през последната седмица сте имали отказани плащания през

...
[Shutterstock] Ако през последната седмица сте имали отказани плащания през
Коментари Харесай

Великата септемврийска токенизация*

[Shutterstock] Ако през последната седмица сте имали отказани заплащания през онлайн или мобилното ви банкиране, повода може да е, че не следите новинарската секция на уеб страницата на вашата банка или пък сте подминали, без да изчетете следващото й редовно известие, очаквайки да е нещо скучно. Заради условие на европейската инструкция PSDII за повече сигурност, считано от 14 септември банките вкараха спомагателни средства за идентификация на потребителите, като предпочетеният от институциите метод е посредством софтуерен токен. Това е стратегия за генериране на кодове, която потребителите конфигурират на мобилния си телефон или на компютъра, след което могат да продължат да употребяват както и до момента удобството на електронното банкиране. Има сигнали, че към момента доста от потребителите не са изпълнили своята част от " договорката ", заради което се чуват недоволства за отказани транзакции при онлайн търговците и надлежно за загуби в електронната търговия. Както всяка миграция, и тази, с превключването към двуфакторна идентификация на клиентите, най-вероятно ще отнеме време, през което потребителите от ден на ден ще привикват с токените.

Какво се трансформира

Абонирайте се за Капитал Четете безкрайно и подкрепяте напъните ни да пишем по значимите тематики Повечето системи за електронно и мобилно банкиране на банките до момента изискваха от клиентите да конфигурират на устройството, което употребяват, приложение, налично с потребителско име и ключова дума. Допълнително, за верификация, се употребиха биометрични данни (най-често пръстов отпечатък), дипломиран електронен автограф - КЕП (за платежни нареждания, изключително от фирмите) и хардуерни токени (джобни устройства, които генерират кодове, употребявани за потвърждаване на банкови транзакции).

Новото потомство регулации на банковия пазар, появили се по отношение на софтуерния прогрес в бранша, а и за да постелят за по-нататъшния напредък, изискват в допълнение надграждане на тези бариери за сигурност. PSDII директивата задължи банките (а и финтех компаниите) да подсигуряват, че задоволително задълбочено удостоверяват самоличността на потребителите, когато извършват нареждания за прекачване на пари от сметките им, като вкарат двуфакторна идентификация. Това значи, че за осъществяване на една интервенция клиентът би трябвало да преодолее две равнища на сигурност - първото, посредством нещо, което единствено той знае и има (парола или биометрични данни), и нещо второ, да вземем за пример дигитален код, който се генерира на момента, особено за дадената транзакция, посредством токен стратегия.

Към 14 септември, след като двуфакторната идентификация би трябвало да е към този момент факт, главните банки на локалния пазар регистрират осъществяване на уговорката. " Готови сме. Още при започване на 2018 година започнахме последователно да вкарваме нови средства за идентификация, които дават отговор на условията, с цел да спазим законово откритите периоди и клиентите ни да имат по-дълъг адаптационен интервал ", заявява Ламбрина Гечева, шеф " Дигитални канали и платежни услуги " в ОББ.

" От средата на септември Райфайзенбанк прекрати потреблението на старите токени и ги размени с такива от най-ново потомство, с по-голяма отбрана, предоставящи елементи за транзакцията (IBAN, сума, валута) преди нейното удостоверение. Над 4000 клиенти към този момент употребяват новите токени ", прибавиха от Райфайзенбанк България.

Алианц Банк пилотно стартира използването на по-задълбочено определяне на идентичността при транзакции в интернет и мобилно банкиране. В най-кратки периоди следва да бъде въведена тази процедура и за заплащания с карти в интернет среда. Клиентите следва да изтеглят мобилното приложение, да преминат през процеса на регистрация, това деактивира автоматизирано досегашния способ за идентификация. След сполучливо привършване на процеса по регистрация клиентът може да употребява мобилното приложение за потвърждаване на вход в отдалечените канали и да реализира заплащанията ", показват от институцията.

Новият ключ: токените

Конкретната смяна идва по линия на софтуерните токени, които би трябвало да се конфигурират на устройството, през което банкираме. При някои банки, като ОББ, токенът е вграден в мобилното приложение. Други, като ДСК Банк, изискват потребителя да отиде до офис на банката, с цел да съобщи токен, а в случай че има електронен автограф от " Евротръст ", би могъл да го конфигурира и отдалечено. Софтуерният токен генерира цифрови кодове, с които се удостоверяват банковите интервенции. Някои банки дават опция кодовете да се изпращат и посредством малко текстово известие (SMS) на телефона, което най-вероятно е обвързвано с желанието да се даде временен интервал на потребителите да мигрират към новата система.

При обзор на описанията на софтуерните токени на банките прави усещане, че те доста си наподобяват - могат да работят даже и когато телефонът няма интернет или е вън от обсег, в това число когато сме в чужбина. С един токен могат да се подписват пакети документи от платежни нареждания, което е улеснение за корпоративните клиенти. Токените могат да се конфигурират на няколко устройства, което още веднъж е улеснение за хората, които употребяват интензивно освен смарт телефона си, само че и таблета за електронни заплащания. Процесът е съгласуван и с това, че не всички смарт телефони са от последно потомство, тъй че токенът да може да работи и на по-стари телефони с операционната стратегия Android или iOS, с известно закъснение за телефоните на Windows. При компютрите с по-остарели характерности токенът може да е стеснен за прилагане до избрани браузъри. Не на последно място планувана е опция, в случай че изгубите телефона си, да деактивирате инсталирания токен на него посредством онлайн банкирането си, което може да се достъпи от всеки компютър.

Още по-надеждно банкиране

Превключването към новия стандарт за сигурност за потребителите ще се случва в придвижване - когато клиентите посегнат да употребяват електронното си банкиране и се сблъскат с отвод за осъществяване на транзакцията. " Клиентите на Fibank, употребяващи регистриран Token при осъществяването на преводи, ще удостоверяват интервенциите с въвеждане на спомагателен еднократен код. Този код ще се получава на посочения от клиента мобилен номер. Другият вид е те да преминат към Fibank Token, който е средство за автограф от ново потомство. Той разрешава осъществяване на всички типове преводи и е напълно съгласуван с условията за двуфакторна идентификация ", изясняват от Първа капиталова банка.

" На клиентите, които към момента не са се снабдили с токен и желаят да създадат вход в онлайн банкирането ни, изпращаме еднократна ключова дума на мобилния номер, който авансово са дали в банката. Клиентите, които към момента не са се снабдили със софтуерен или хардуерен токен, биха могли да употребяват гратис предлагания от банката софтуерен подобен или да си купят хардуерен от всеки клон на ОББ ", показват от институцията.

От Райфайзен банк също регистрират интензивност в осъществяване на пакета нови условия в PSDII: " Банката към този момент отвори APIs, с което даде опция на всеки клиент да употребява трети страни – регистрирани снабдители на платежни услуги (TPP), както и да сътвори опция за създаване на партньорски връзки с външни разработчици, снабдители на осведомителни и платежни услуги, финтех компании и други Банката разполага и с внедрена anti-fraud система за мониторинг, която прави мониторинг в цифровите канали и следи за опити за машинация при вход и осъществяване на транзакция ".

Въпрос на време

Миграцията към новата система на двуфакторна идентификация на потребителите сигурно ще отнеме време, през което ще се чуват недоволства за отказани електронни заплащания. Ако питате банките, те ще ви кажат, че главната причина е в потребителите, които не са конфигурирали и задействали софтуерните токени. За това обаче способства и релативно слабата осведомителна акция на банките.

Влияние оказва и късното задействане по осъществяване на европейската инструкция. По информация на " Капитал ", дребното профилирани в сходен вид планове IT компании на пазара са били залети от поръчки в последния вероятен миг, а един подобен развой не се изчерпва с покупката на готово софтуерно решение и вграждането му в системата на банката. Подобна смяна визира всички системи - core banking, мобилно банкиране, интернет банкиране, системи за сигурност и засичане на злоупотреби... Двуфакторната идентификация на потребителите е тежък план, самостоятелен за всяка банка, който е обвързван с работа по интеграция на другите модули. Изисква интервал на проби, в който потребителите би трябвало да имат временен интервал, в който могат да употребяват и остарялата, и новата система. Нормално такива планове се извършват на стадии, което може да изясни за какво някоя банка афишира, че е въвела токен, само че картовите заплащания през нея са блокирани от интернационалните процесори.

* от токен - софтуерна стратегия (или устройство), което генерира кодове, употребявани за сключване на платежна интервенция, подредена през онлайн или мобилно банкиране Повече сигурност и в небанковия бранш

Допълнителна мярка за отбрана на клиентите си вкара и компанията за онлайн заеми Credissimo. Тя подсигурява към този момент и кореспонденцията си с клиента, като заключва с неповторима лична ключова дума атачмънтите, съдържащи сензитивна информация. За достъп до наличието им ще би трябвало да се вкарва ключова дума, а при всяко затваряне на файловете те ще заключват автоматизирано. Такива ограничения употребяват и някои банки - при мейлите с месечни извлечения по кредитни карти да вземем за пример.
Източник: capital.bg

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР