Модуль авторизации и аутентификации для систем дистанционного банковского обслуживания, основанный на стандартах EMV
БГС Айди
Технология в основе «БГС Айди» минимизирует риски по любым диспутам в каналах ДБО и системах электронного документооборота
- 1Подтверждение любых транзакций в мобильном или интернет-банке с помощью мобильных устройств физических лиц — клиентов банка
- 2Подписание платежных и других значимых документов с помощью приложения на мобильном телефоне руководителя или бухгалтера для корпоративных клиентов
БГС Айди является аналогом неквалифицированной электронной подписи в соответствии со ст. 5 ч. 3 ФЗ № 63 об электронной подписи от 06.04.2011.
Юридически значимая электронная подпись
БГС Айди разработан с учетом специфики процедур аутентификации и авторизации платежных систем (PLA 2010)
1
Концепция PINLess Authentication: доступ к ключевой информации обеспечивается секретом, значение которого известно только пользователю
2
В качестве инструмента формирования подписи может использоваться как стандартное приложение CAP/DPA, так и программная реализация (EMV-приложение для операционных систем Android и iOS)
3
Базовый принцип:
What You See Is What You Sign — «подписываю то, что вижу»
What You See Is What You Sign — «подписываю то, что вижу»
4
Безопасное выполнение операций в небезопасных средах
Кому подходит БГС Айди?
Банки и финансовые институты
Страховые
компании
компании
Электронная
коммерция
коммерция
Биржи и трейдинговые платформы
Импортозамещение в критических информационных инфраструктурах
БГС Айди позволяет импортозаместить ПО зарубежных разработчиков в соответствии с 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ)» и Указом Президента РФ № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации»
Почему БГС Айди?
Удобство
- Не требуются дополнительные аутентификационные устройства.
- Не нужно вводить одноразовые пароли.
- Секрет доступа к ключу подписи известен только пользователю.
Массовость
- Охватывает массовый сегмент клиентов - физических и юридических лиц.
- Работает на любых мобильных устройствах.
- Удаленная регистрация и персонализация аутентификационного приложения.
- Значительная экономия за счет отказа от СМС.
Безопасность
- Строгая двухфакторная аутентификация.
- Верификация транзакций пользователем реализует принцип безотзывности.
- Замена небезопасного канала передачи аутентификационных данных по СМС.
- Абсолютная защита от мошенничества путем социальной инженерии.
Система аутентификации и авторизации для банка ВТБ
Система аутентификации и авторизации для клиентов ПАО «Банк ВТБ» развернута на основе продукта «БГС Айди». Она обеспечивает целостность, аутентичность и конфиденциальность транзакций с соблюдением концепции What You See Is What You Sign — «подписываю то, что вижу».
Библиотеки для Android и iOS для интеграции в мобильные приложения
Серверное ПО
- СУБД Oracle/PostgreSQL
- Cервер приложений Boot Spring
- Криптомодуль
- API для подключения систем заказчика с примером кода и тестовым приложение
Комплект лицензируемого ПО
Услуги по внедрению и доработкам по запросу
Формат поставки
Стоимость базовой лицензии на неограниченное количество устройств для одного юрлица — 15 миллионов рублей