Мобильный банк для физических и юридических лиц

InterBank Mobile – это мультиплатформенное решение, предоставляющее клиентам доступ к банковским продуктам и услугам с мобильных устройств. Поддерживается работа на платформах iOS (iPhone/iPad), Android (мобильные телефоны и планшеты), Windows Phone (мобильные телефоны и планшеты).

Адаптация приложения Interbank Mobile под требования заказчика (как с точки зрения бизнес-функционала, так и в части пользовательского интерфейса) осуществляется в кратчайшие сроки благодаря применению при его разработке передовых технологий. Программный код пишется под все платформы сразу, так что нет необходимости его дублировать отдельно под iOS, под Android и под Windows Phone.

InterBank Mobile разделяется на клиентскую и серверную части.

Клиентская часть – это мобильные приложения, которые клиент устанавливает себе на мобильное устройство.
Серверная часть – интерфейс прикладного программирования (API), транслирующий запросы из мобильного приложения во внутренние системы/приложения банка.

Взаимодействие мобильного приложения с серверной частью реализовано на уровне бизнес-сущностей, что позволяет легко интегрироваться с API любого поставщика.

При работе с приложением InterBank Mobile пользователю доступен весь пул специфичных функциональных возможностей, предоставляемых мобильными устройствами, включая PUSH-уведомления, геолокацию, и поддержку технологии бесконтактных платежей (NFC), сканер отпечатков пальцев и пр.

Функциональные возможности

InterBank Mobile предоставляет пользователям весь спектр функциональных возможностей, доступных в «тонком клиенте». В приложении реализована поддержка решений по защите информации от ведущих вендоров СКЗИ.

Платежный сервис

• Создание платежей «с нуля»
• Формирование платежей по шаблону, созданному в «интернет-банке»
• Переводы со счета и карт
• Копирование платежей
• Подписание платежных документов и отправка в банк
• Фильтрация платежных документов

Информационный сервис

• Просмотр списка счетов клиента
• Информация по остаткам на счетах
• Кредиты (заявки, лимиты, графики и сроки погашения)
• Построение выписки за определенный период
• Просмотр документов выписки
• Курсы валют и новости

Безопасность

Высокий уровень информационной безопасности системы обеспечивается благодаря реализованной поддержке всевозможных средств криптозащиты, самых разных современных методов аутентификации и подтверждения операций. Любой обмен данными осуществляется в защищенном режиме с подписанием электронной цифровой подписью (ЭЦП).

Механизмы обеспечения безопасности

• В зависимости от применяемых криптосистем можно хранить секретные ключи ЭЦП на разных носителях.
  

• Благодаря современным средствам организации безопасности с InterBank Mobile можно работать из любого места, используя любое мобильное устройство под управлением iOS или Android. Для работы на смартфонах и планшетах под управлением ОС Android можно использовать токены форм-факторов: MicroUSB-токен, смарт-карта и Secure MicroSD-токен. Для работы на устройствах под управлением iOS и Android можно использовать смарт-карты, подключаемые к устройству через смарт-карт ридеры. Карт-ридеры для работы со смарт-картами могут подключаться к мобильному устройству напрямую (для устройств на базе iOS) или через Bluetooth-интерфейс (для устройств на базе iOS и Android).

• При осуществлении транзакций в системе могут использоваться механизмы шифрования передаваемых между клиентом и банком данных, а также сертифицированные средства электронно-цифровой подписи (СКЗИ «Агава», «Крипто-Про CSP/TLS», «Сигнал-Ком CSP»). Обеспечивая высокий уровень безопасности, этот режим требует установки на компьютер пользователя модуля криптографической защиты.
  
  
• Для каждого вида документа настраиваются криптографические контрольные блоки (ККБ) — набор полей документа, требующих подписания ЭЦП. Механизм ККБ позволяет просто и «прозрачно» производить разбор конфликтных ситуаций, касающихся обмена документами. Набор подписанных полей (в том виде, в котором его видит пользователь при подписании) можно выгрузить в файл для проверки средствами независимых сторонних приложений.
  
  
• Криптографическая аутентификация пользователей осуществляется по сертификату любых систем криптозащиты информации, а не только реализующих двухфакторную аутентификацию по протоколу SSL или TLS.
  
  
• Для СКЗИ, не поддерживающих «встроенную аутентификацию» по сертификату (реализуемую механизмами веб-сервера), предусмотрен собственный механизм аутентификации на основе ЭЦП. Он требует установки защищенного соединения по SSL-каналу с аутентификацией сервера и работает с любой СКЗИ, имеющей функцию подписания.
  
  
• Если требования по уровню безопасности менее строгие, возможно использование системы динамических (одноразовых, сеансовых) паролей, которыми пользователь подтверждает каждую из производимых им операций (в том числе операцию входа в систему и подтверждение платежа). Для этого в системе предусмотрена процедура генерации и предоставления пользователю таблицы одноразовых паролей. Преимуществом данного режима работы является то, что он не требует установки и наличия на компьютере пользователя специализированного криптографического ПО, что позволяет клиенту получать доступ к банковскому сервису с любого компьютера, в том числе и в публичных местах, например в интернет-кафе.
  
  
• Администратор системы в банке путем гибкой настройки прав может задать любую схему полномочий пользователя. Настройка прав может быть как индивидуальной — для конкретного пользователя, так и групповой, предполагающей применение преднастроенных ролей, что существенно упрощает администрирование больших групп клиентов.
  
  
• Архитектура системы позволяет организовать безопасное взаимодействие между банком и клиентом по защищенному каналу обмена данными между ЛВС банка и демилитаризованной зоной (DMZ). При этом можно реализовать различные схемы развертывания ПО, в том числе с использованием специализированных средств, таких как IBM MQ Series или RS-Bridge — разработки компании R-Style Softlab.