БГС In-App
SDK для организации безопасного хранения платежных средств на мобильных устройствах
БГС In-App помогает реализовать технологию, объединяющую процесс предъявления карты ритейлера и привязку счета СБП. Таким образом процесс покупки в сводится к 1 действию покупателя: показать QR-код программы лояльности.
Корзина товаров
Приложение/
карта лояльности
карта лояльности
Банковская карта
Наличные
СБП
Наличные
СБП
01
02
03
04
Как сейчас выглядит процесс покупки в Офлайн рознице
Корзина товаров
01
02
Как будет выглядеть процесс в ближайшем будущем
Приложение лояльности ритейлера с платежной функцией
03
Банки
ШАГ 1
ШАГ 2
ШАГ 3
ШАГ 1
ШАГ 2
Как работает БГС In-App?
БГС In-App для безопасного куайринга – обеспечивает безопасное хранение и целостность платежных данных клиентов в небезопасной среде
01
Клиент ритейла привязывает свои платежные данные, например, счет СБП, в приложении программы лояльности на мобильном устройстве.
02
Эти данные надежно шифруются на устройстве с привязкой пароля, который задается пользователем и известен только ему.
03
На сервер ритейлера передаются платежные данные уже в зашифрованном виде, где ключом служит код, известный только пользователю с привязкой к идентификатору устройства.
04
Для совершения платежа, в приложении лояльности на своем устройстве клиент генерирует QR-код. Он вводит свой пароль, а БГС In-App расшифровывает полученные от ритейлера платежные данные. Пароль можно привязать к Face/Touch ID для оптимизации действий со стороны клиента.
05
Продавец сканирует такой QR-код с платежной информацией (ID лояльности и счет СБП) и завершает транзакцию.
Юридически значимая электронная подпись
БГС In-App является аналогом неквалифицированной электронной подписи в соответствии со ст. 5 ч. 3 ФЗ № 63 об электронной подписи от 06.04.2011.
Как работает БГС In-App?
БГС In-App для безопасного куайринга – обеспечивает безопасное хранение и целостность платежных данных клиентов в небезопасной среде
01
Клиент ритейла привязывает свои платежные данные, например, счет СБП, в приложении программы лояльности на мобильном устройстве.
02
Эти данные надежно шифруются на устройстве с привязкой пароля, который задается пользователем и известен только ему.
03
На сервер ритейлера передаются платежные данные уже в зашифрованном виде, где ключом служит код, известный только пользователю с привязкой к идентификатору устройства.
04
Для совершения платежа, в приложении лояльности на своем устройстве клиент генерирует QR-код. Он вводит свой пароль, а БГС In-App расшифровывает полученные от ритейлера платежные данные. Пароль можно привязать к Face/Touch ID для оптимизации действий со стороны клиента.
05
Продавец сканирует такой QR-код с платежной информацией (ID лояльности и счет СБП) и завершает транзакцию.
15 млн vs 500 млн рублей?
В ближайшее время штрафы за утечку персональных данных для бизнеса составят до 500 млн рублей. Данные в зашифрованном виде, не подлежащие расшифровке благодаря БГС In-App, не могут быть отнесены к персональным, даже в случае утечки с сервера.
Кому подходит БГС In-App?
БГС In-App обеспечивает шифрование платежных и персональных данных на устройстве пользователя. На сервер можно передавать только зашифрованные данные, которые могут быть расшифрованы только самим пользователем на его устройстве. Таким образом, даже если злоумышленники получат доступ к базе с зашифрованными платежными данными клиентов, они не смогут расшифровать их.
Крупный ритейл
с собственными приложениями программы лояльности
Банки
разрабатывающие платежные сервисы
БГС In-App — 100% российское ПО и соответствует 187-ФЗ «О безопасности критической информационной инфраструктуры (КИИ)» и Указу Президента РФ № 166 «О мерах по обеспечению технологической независимости и безопасности критической информационной инфраструктуры Российской Федерации»
Импортозамещение в критических информационных инфраструктурах
Почему БГС In-App?
Удобство
- Не требуются дополнительные аутентификационные устройства.
- Не нужно вводить одноразовые пароли.
- Секрет доступа к ключу известен только пользователю.
Экономия
- Бизнесу не нужно тратить значительные средства на обеспечение безопасности хранилищ, поскольку данные клиентов передаются сразу в зашифрованном виде, и расшифровать их можно только на устройстве пользователя.
- Значительная экономия за счет отказа от СМС для получения OTP.
Безопасность
- Строгая двухфакторная аутентификация.
- Верификация пользователем реализует принцип безотзывности.
- Замена небезопасного канала передачи аутентификационных данных по СМС.
- Абсолютная защита от мошенничества путем социальной инженерии.
Формат поставки
Услуги по внедрению и доработкам по запросу
Библиотеки для Android и iOS для интеграции в мобильные приложения
Библиотеки для Android и iOS для интеграции в мобильные приложения