R-Style Softlab, компания-разработчик ПО для финансовой сферы, входящая в группу Россельхозбанка, обновила платформу дистанционного банковского обслуживания физических лиц (ДБО ФЛ) RS-InterBank. Всего в обновлении реализовано 8 бизнес-инициатив, но самые значимые были внедрены в новых версиях мобильного приложения Россельхозбанка для ОС iOS и Android.
Рунетология (86): руководитель проекта Banki.ru Филипп Ильин-Адаев
«Рунет сегодня», 14 марта 2011 года. Эксперты выпуска: Михаил Гуревич, Константин Абрамов
Как превратить сайт в удобное мобильное приложение на примере интернет-банка «ВТБ Онлайн»
В течение последних лет внимание компаний переключилось с сайтов на мобильные приложения — комфортные в использовании, кастомизированные технологии. Однако разнообразие доступов к онлайн-услугам не бывает лишним, и тем более это актуально для банковских сервисов.
Рассказываем о ключевых решениях, которые позволили доработать интернет-банк «ВТБ Онлайн», по сути объединив преимущества сайта и мобильного приложения: сервис не занимает память на устройстве и не требует обновления, но при этом удобен и понятен для наших пользователей.
Как мы отказались от поддержки Internet Explorer в интернет-клиент-банке и никто не пострадал
Добрый день, на связи Дмитрий Захаров, фронтенд-разработчик Росбанка. В этом посте я поделюсь тем, как мы отказались от поддержки Internet Explorer в интернет-клиент-банке для крупного бизнеса. Расскажу, как мы к этому пришли, как организовали процесс и что получилось в результате.
Микрофронтенды с Module Federation: истории внедрения в готовый проект и создания с нуля
У банков РФ не хватает денег на интернет-банкинг
Банки, предлагающие совершать операции в Сети, имеют в основном не более одного сервиса. Исключение составляют УралСиб, Промышленно-Строительный банк, Петрокоммерц и Росбанк.
Все существующие интернет-системы финансовых структур открывают юрлицам доступ к справочной информации, а также дают возможность отправлять в банк сообщения свободного формата. Кроме того, можно получить выписки по состоянию счетов и операций с ними. Совершить платежные операции позволяют не все системы – но 90% из них.
Несколько различных сервисов для интернет-обслуживания частных лиц предлагают банки УралСиб (Интернет-сервис-банк для жителей Москвы, УралСиб+ для регионов и E-commerce для проведения платежей по банковским картам), Промсвязьбанк (PSB On-Line, а также PSB-Info, PSB-Retail для работы с карточными счетами), банк Петрокоммерц (Частный клиент ПКБ и Выписка Оn-line для обслуживания карточных счетов и) и ВТБ-24 (Телеинфо и Телебанк). Из общего числа банков, принявших участие в исследовании, услуги населению оказывают лишь 35%.
Компания «BusinessVision», исследовавшая вопрос, сообщает что многие российские банки считают, что слабость существующих IT-систем мешает в достижении стратегических целей. При этом на пути автоматизации их отношений с корпоративными и частными клиентами почти в половине случаев встают финансовые ограничения.
Исследователи отмечают, что постепенно развиваются такие направления удаленного банковского сервиса как телефонный банкинг, WAP- и SMS-банкинг. Эти формы обслуживания не конкурируют между собой, а дополняют друг друга, предоставляя клиентам различные формы доступа к банковским счетам, сообщает «РБК.Исследования рынков».
Мошенничество с использованием пластиковых карт
Что нужно знать про оплату банковскими картами через интернет
Disclaimer: Я работаю в Сбербанке России. Моя работа связана с помощью клиентам, а не с карточками, однако раньше я работал в области e-commerce, и очень хорошо знаю, как работает схема оплаты карточками в интернете.
Грань между личным и конфиденциальным
Но что если эти и более конфидециальные данные доступны любому человеку без вашего ведома?
Как? Ответ прост как сама идея и удобство сервиса под названием — интернет-банкинг. Очень удобно контролировать счет и знать куда тратятся деньги с вашей кредитной карты, читая RSS ленту в любимом ридере через защищенное соединение. Удобно и безопасно, но не всегда…
Сегодня с утра, дочитав все свои каналы Google Reader и имея еще немного свободного времени, решил почитать «Рекомендованные новости». Внимание привлекла следующая запись в ленте:
Банк Будущего
На 113 вебинаре UXRussia Андрей Сикорский и Дмитрий Сатин обсуждают нарождающуюся волну включения социальных связей в онлайн-банкинг — Онлайн-Банк 2.0
СМП ON-Банк: Зарождение
Вы уже достаточно знаете о функционале СМП ON-Банка, а сегодня узнаете о том, как он появился.
Ни для кого не секрет, что многие из нас живут не по средствам. Купить понравившуюся вещь, а потом думать, как дожить до следующей зарплаты, занять деньги у родственников или друзей и возвращать долг месяцами – вполне в нашем характере.
Когда нам в головы (всем сразу!) взбрело запустить новый интернет-банк, мы стали думать, как сделать его особенным, не как у всех. Устроив коллективный brainstorm и пораскинув мозгами денёк-другой, мы постарались поставить себя на место клиентов и понять их потребности, чтобы создать действительно полезный и нужный продукт. Просто набить функционал возможностями проводить операции со счетами, конвертировать валюты, получать выписки со счетов скучно и некреативно. И тут мы вспомнили о загадочной русской душе, требующей житья не по средствам, и подумали: «Эврика! А почему бы не соединить интернет-банк с системой управления личными финансами?» И мы сделали это!
PaymentGate – платежное решение от Paysto, позволяющее полностью автоматизировать выплаты любому количеству получателей
Презентацию продукта можно посмотреть на www.slideshare.net
Щит и меч в системах ДБО – 2, или как бороться с MITM-атаками и несанкционированным удаленным доступом
Заняться этим нас подвигло резкое увеличение числа атак на системы ДБО, связанных с использованием удаленного доступа к компьютерам пользователей. К сожалению, при таком виде атаки, обычная двухфакторная аутентификация никак не способна защитить финансовые активы компании. Очевидной мерой противодействия является необходимость создания доверенной среды с невозможностью применения средств удаленного управления.
Итак, напомним, что такое Рутокен PINPad. Это решение класса TrustScreen, способное формировать доверенную среду и визуализировать подписываемый документ перед наложением электронной подписи. Подпись происходит непосредственно на самом устройстве после физического нажатия пользователем соответствующей кнопки на экране. Таким образом, мы защищаемся от атак, совершаемых при помощи средств удаленного управления, подмены содержимого документа при передаче его на подпись (Man-in-the-browser).
Часть команды, часть корабля
Биометрическая система на мобильном телефоне
В последнее время все большее количество компаний используют возможности сети интернет для предоставления своих услуг. Как правило, архитектура таких приложений представляет собой использование технологии «тонкий клиент», которая подразумевает централизованное хранение данных клиента и предоставление доступа к ним только по специальному запросу. Клиент с помощью удаленного терминала (это может быть обычный ноутбук, планшет или смартфон) и специальной программы или стандартного веб-браузера может просматривать и изменять информацию на удаленном сервере.
Для обеспечения безопасности передаваемых данных, как правило, используется протокол SSL (Secure Sockets Layer). Кроме того, если система представляет собой приложение, доступ в него может быть защищен логином и паролем. Для повышения безопасности может использоваться ЭЦП (Электронно-Цифровая Подпись) – бинарная последовательность данных, формируемая криптографическим алгоритмом.
К сожалению, зачастую, клиенты хранят данные доступа прямо на ноутбуке или смартфоне, и при его утере или краже, доступ к сервисам легко могут получить третьи лица. Еще одним недостатком паролей или ЭЦП является невысокое удобство использования — необходимость помнить пароль или хранить файл ЭЦП на отдельном носителе. Именно поэтому сейчас на рынок обеспечения безопасности доступа начинают выходить биометрические технологии.
Обзор ЦБ: банкоматы все меньше интересуют мошенников
ЦБ отметил снижение доли несанкционированных операций и объема средств, похищенных с банковских карт. Объем незаконных транзакций с использованием платежных карт, эмитированных на территории РФ, в 2015 году составил около 1,14 млрд руб., что ниже аналогичного показателя 2014 года на 27%, следует из «Обзора о несанкционированных операциях в России в 2015 году». Количество несанкционированных операций по картам к концу 2015 года снизилась до 0,0015%. Годом ранее их доля в общем числе транзакций составляла 0,0026%. И, несмотря на то, что количество платежных карт, с использованием которых осуществлялись несанкционированные операции, в 2015 году выросло на 2043 по сравнению с аналогичным периодом 2014 года и составило 16686 единиц, объемы несанкционированных операций также снижаются, причем достаточно быстрыми темпами. Нас в компании PayOnline, занимающейся приемом платежей, не может не радовать такая динамика.
Почему традиционная защита от кражи денежных средств в системах ДБО уязвима
Банковские электронные сервисы напрямую или опосредованно оперируют деньгами. А там, где есть деньги, всегда найдутся те, кто захочет их украсть. Особый интерес у киберпреступников вызывают системы дистанционного банковского обслуживания для юридических лиц, так как на счетах последних аккумулируются значительные суммы денежных средств.
Для защиты от кражи денежных средств в таких системах, как правило, требуется решить следующие основные задачи: проверить подлинность пользователя, а также подлинность и целостность электронного документа, выражающего намерение пользователя. На практике, таким документом является платёжное поручение, в числе реквизитов которого задаются сумма денежных средств и счёт получателя.