InterBank Mobile – это мультиплатформенное решение, предоставляющее клиентам доступ к банковским продуктам и услугам с мобильных устройств. Поддерживается работа на платформах iOS (iPhone/iPad), Android (мобильные телефоны и планшеты), Windows Phone (мобильные телефоны и планшеты).
Адаптация приложения Interbank Mobile под требования заказчика (как с точки зрения бизнес-функционала, так и в части пользовательского интерфейса) осуществляется в кратчайшие сроки благодаря применению при его разработке передовых технологий. Программный код пишется под все платформы сразу, так что нет необходимости его дублировать отдельно под iOS, под Android и под Windows Phone.
InterBank Mobile разделяется на клиентскую и серверную части.
Клиентская часть – это мобильные приложения, которые клиент устанавливает себе на мобильное устройство.
Серверная часть – интерфейс прикладного программирования (API), транслирующий запросы из мобильного приложения во внутренние системы/приложения банка.
Взаимодействие мобильного приложения с серверной частью реализовано на уровне бизнес-сущностей, что позволяет легко интегрироваться с API любого поставщика.
При работе с приложением InterBank Mobile пользователю доступен весь пул специфичных функциональных возможностей, предоставляемых мобильными устройствами, включая PUSH-уведомления, геолокацию, и поддержку технологии бесконтактных платежей (NFC), сканер отпечатков пальцев и пр.
Функциональные возможности
InterBank Mobile предоставляет пользователям весь спектр функциональных возможностей, доступных в «тонком клиенте». В приложении реализована поддержка решений по защите информации от ведущих вендоров СКЗИ.
Платежный сервис
- Создание платежей «с нуля»
- Формирование платежей по шаблону, созданному в «интернет-банке»
- Переводы со счета и карт
- Копирование платежей
- Подписание платежных документов и отправка в банк
- Фильтрация платежных документов
Информационный сервис
- Просмотр списка счетов клиента
- Информация по остаткам на счетах
- Кредиты (заявки, лимиты, графики и сроки погашения)
- Построение выписки за определенный период
- Просмотр документов выписки
- Курсы валют и новости
Безопасность
Высокий уровень информационной безопасности системы обеспечивается благодаря реализованной поддержке всевозможных средств криптозащиты, самых разных современных методов аутентификации и подтверждения операций. Любой обмен данными осуществляется в защищенном режиме с подписанием электронной цифровой подписью (ЭЦП).
Механизмы обеспечения безопасности
- В зависимости от применяемых криптосистем можно хранить секретные ключи ЭЦП на разных носителях.
- Благодаря современным средствам организации безопасности с InterBank Mobile можно работать из любого места, используя любое мобильное устройство под управлением iOS или Android. Для работы на смартфонах и планшетах под управлением ОС Android можно использовать токены форм-факторов: MicroUSB-токен, смарт-карта и Secure MicroSD-токен. Для работы на устройствах под управлением iOS и Android можно использовать смарт-карты, подключаемые к устройству через смарт-карт ридеры. Карт-ридеры для работы со смарт-картами могут подключаться к мобильному устройству напрямую (для устройств на базе iOS) или через Bluetooth-интерфейс (для устройств на базе iOS и Android).
- При осуществлении транзакций в системе могут использоваться механизмы шифрования передаваемых между клиентом и банком данных, а также сертифицированные средства электронно-цифровой подписи (СКЗИ «Агава», «Крипто-Про CSP/TLS», «Сигнал-Ком CSP»). Обеспечивая высокий уровень безопасности, этот режим требует установки на компьютер пользователя модуля криптографической защиты.
- Для каждого вида документа настраиваются криптографические контрольные блоки (ККБ) — набор полей документа, требующих подписания ЭЦП. Механизм ККБ позволяет просто и «прозрачно» производить разбор конфликтных ситуаций, касающихся обмена документами. Набор подписанных полей (в том виде, в котором его видит пользователь при подписании) можно выгрузить в файл для проверки средствами независимых сторонних приложений.
- Криптографическая аутентификация пользователей осуществляется по сертификату любых систем криптозащиты информации, а не только реализующих двухфакторную аутентификацию по протоколу SSL или TLS.
- Для СКЗИ, не поддерживающих «встроенную аутентификацию» по сертификату (реализуемую механизмами веб-сервера), предусмотрен собственный механизм аутентификации на основе ЭЦП. Он требует установки защищенного соединения по SSL-каналу с аутентификацией сервера и работает с любой СКЗИ, имеющей функцию подписания.
- Если требования по уровню безопасности менее строгие, возможно использование системы динамических (одноразовых, сеансовых) паролей, которыми пользователь подтверждает каждую из производимых им операций (в том числе операцию входа в систему и подтверждение платежа). Для этого в системе предусмотрена процедура генерации и предоставления пользователю таблицы одноразовых паролей. Преимуществом данного режима работы является то, что он не требует установки и наличия на компьютере пользователя специализированного криптографического ПО, что позволяет клиенту получать доступ к банковскому сервису с любого компьютера, в том числе и в публичных местах, например в интернет-кафе.
- Администратор системы в банке путем гибкой настройки прав может задать любую схему полномочий пользователя. Настройка прав может быть как индивидуальной — для конкретного пользователя, так и групповой, предполагающей применение преднастроенных ролей, что существенно упрощает администрирование больших групп клиентов.
- Архитектура системы позволяет организовать безопасное взаимодействие между банком и клиентом по защищенному каналу обмена данными между ЛВС банка и демилитаризованной зоной (DMZ). При этом можно реализовать различные схемы развертывания ПО, в том числе с использованием специализированных средств, таких как IBM MQ Series или RS-Bridge — разработки компании R-Style Softlab.