InterBank Mobile Corporate

Полезные материалы
Листовка
Презентация
Заказать референс
Обратиться в отдел продаж

Обзор продукта

InterBank Mobile Corporate – это мультиплатформенное решение, предоставляющее клиентам – юридическим лицам – доступ к банковским продуктам и услугам с мобильных устройств. Поддерживается работа на платформах iOS (iPhone/iPad), Android (мобильные телефоны и планшеты), Windows Phone (мобильные телефоны и планшеты).

Адаптация приложения Interbank Mobile Corporate под требования заказчика (как с точки зрения бизнес-функционала, так и в части пользовательского интерфейса) осуществляется в кратчайшие сроки благодаря применению при его разработке передовых технологий. Программный код пишется под все платформы сразу, так что нет необходимости его дублировать отдельно под iOS, под Android и под Windows Phone.

InterBank Mobile Corporate разделяется на клиентскую и серверную части.

  • Клиентская часть – это мобильные приложения, которые клиент устанавливает себе на мобильное устройство.
  • Серверная часть – интерфейс прикладного программирования (API), транслирующий запросы из мобильного приложения во внутренние системы/приложения банка.

Взаимодействие мобильного приложения с серверной частью реализовано на уровне бизнес-сущностей, что позволяет легко интегрироваться с API любого поставщика.

При работе с приложением InterBank Mobile Corporate пользователю доступен весь пул специфичных функциональных возможностей, предоставляемых мобильными устройствами, включая PUSH-уведомления, геолокацию, и поддержку технологии бесконтактных платежей (NFC), сканер отпечатков пальцев и пр.

Функциональные возможности

InterBank Mobile Corporate предоставляет пользователям весь спектр функциональных возможностей, доступных в «тонком клиенте». В приложении реализована поддержка решений по защите информации от ведущих вендоров СКЗИ.
Платежный сервис:
    • Создание платежей «с нуля»
    • Формирование платежей по шаблону, созданному в «интернет-банке»
    • Переводы со счета и карт
    • Копирование платежей
    • Подписание платежных документов и отправка в банк
    • Фильтрация платежных документов
Информационный сервис:
    • Просмотр списка счетов клиента
    • Информация по остаткам на счетах
    • Кредиты (заявки, лимиты, графики и сроки погашения)
    • Построение выписки за определенный период
    • Просмотр документов выписки
    • Курсы валют и новости


Безопасность

Высокий уровень информационной безопасности системы обеспечивается благодаря реализованной поддержке всевозможных средств криптозащиты, самых разных современных методов аутентификации и подтверждения операций. Любой обмен данными осуществляется в защищенном режиме с подписанием электронной цифровой подписью (ЭЦП).
Механизмы и инструменты для обеспечения безопасности:
    • В зависимости от применяемых криптосистем можно хранить секретные ключи ЭЦП на разных носителях.

      1.png              

      SMS

                    4.png

      Secure microSD

      2.png                

      E-Token Pass

                     5.png

      SIM


      1.png               

      Smart Card

       
                       6.png       

      Token



    • Благодаря современным средствам организации безопасности с InterBank Mobile можно работать из любого места, используя любое мобильное устройство под управлением iOS или Android. Для работы на смартфонах и планшетах под управлением ОС Android можно использовать токены форм-факторов: MicroUSB-токен, смарт-карта и Secure MicroSD-токен. Для работы на устройствах под управлением iOS и Android можно использовать смарт-карты, подключаемые к устройству через смарт-карт ридеры. Карт-ридеры для работы со смарт-картами могут подключаться к мобильному устройству напрямую (для устройств на базе iOS) или через Bluetooth-интерфейс (для устройств на базе iOS и Android).

    7.png


    • При осуществлении транзакций в системе могут использоваться механизмы шифрования передаваемых между клиентом и банком данных, а также сертифицированные средства электронно-цифровой подписи (СКЗИ «Агава», «Крипто-Про CSP/TLS», «Сигнал-Ком CSP»). Обеспечивая высокий уровень безопасности, этот режим требует установки на компьютер пользователя модуля криптографической защиты.

    • Для каждого вида документа настраиваются криптографические контрольные блоки (ККБ) — набор полей документа, требующих подписания ЭЦП. Механизм ККБ позволяет просто и «прозрачно» производить разбор конфликтных ситуаций, касающихся обмена документами. Набор подписанных полей (в том виде, в котором его видит пользователь при подписании) можно выгрузить в файл для проверки средствами независимых сторонних приложений.

    • Криптографическая аутентификация пользователей осуществляется по сертификату любых систем криптозащиты информации, а не только реализующих двухфакторную аутентификацию по протоколу SSL или TLS.

    • Для СКЗИ, не поддерживающих «встроенную аутентификацию» по сертификату (реализуемую механизмами веб-сервера), предусмотрен собственный механизм аутентификации на основе ЭЦП. Он требует установки защищенного соединения по SSL-каналу с аутентификацией сервера и работает с любой СКЗИ, имеющей функцию подписания.

    • Если требования по уровню безопасности менее строгие, возможно использование системы динамических (одноразовых, сеансовых) паролей, которыми пользователь подтверждает каждую из производимых им операций (в том числе операцию входа в систему и подтверждение платежа). Для этого в системе предусмотрена процедура генерации и предоставления пользователю таблицы одноразовых паролей. Преимуществом данного режима работы является то, что он не требует установки и наличия на компьютере пользователя специализированного криптографического ПО, что позволяет клиенту получать доступ к банковскому сервису с любого компьютера, в том числе и в публичных местах, например в интернет-кафе.

    • Администратор системы в банке путем гибкой настройки прав может задать любую схему полномочий пользователя. Настройка прав может быть как индивидуальной — для конкретного пользователя, так и групповой, предполагающей применение преднастроенных ролей, что существенно упрощает администрирование больших групп клиентов.

    • Архитектура системы позволяет организовать безопасное взаимодействие между банком и клиентом по защищенному каналу обмена данными между ЛВС банка и демилитаризованной зоной (DMZ). При этом можно реализовать различные схемы развертывания ПО, в том числе с использованием специализированных средств, таких как IBM MQ Series или RS-Bridge — разработки компании R-Style Softlab.


Архитектура

схема.jpg