Решения «Payments Hub» и «Адаптер для Системы быстрых платежей» будут протестированы на безопасность на киберполигоне Positive Hack Days 12. Компания eKassir выступит партнером мероприятия.
В государстве F будут работать 4 типа банковских учреждений: центробанк, традиционный розничный банк, эквайринг, цифровой банк. С помощью решений «eKassir Payments Hub» и «Адаптер для СБП» на киберполигоне будет организован прием платежей и переводы через кассы в отделениях, а также платежи через СБП в мобильном банке и web-эквайринге.
Что из себя представляют эти решения и как в них реализована защита транзакций?
«eKassir Payments Hub» (платежный хаб) — программный комплекс для централизованной организации приема платежей через любые каналы обслуживания клиентов (кассы, банкоматы, мобильные приложения и т.д). В результате внедрения этого решения банк (или любая другая финансовая организация) может организовать полноценный сервис приема платежей (возможность подключить до 10 000 провайдеров услуг, настроить удобный поиск, расчет комиссий онлайн, автоплатежи и т.д.) с минимальными трудозатратами.
В «Payments Hub» предусмотрен набор механизмов для обеспечения безопасности транзакций и защиты от фрода. Решение позволяет обеспечить целостность транзакций, безопасное хранение ключей, парольную политику, аудит действий сотрудников и другие требования безопасности.
«eKassir Адаптер для СБП» — коробочное решение для подключения банков и финансовых организаций к сервисам СБП. В решении поддержаны все существующие на сегодняшний день типы платежей СБП —C2C, C2B/B2C, B2B, C2G и трансграничные переводы. Кроме того, есть отдельные продукты для подключения к СБП юридических лиц (портал агента, портал мерчанта, приложение для ТСП).
Адаптер для СБП строится на решении «eKassir Payments Hub», что позволяет использовать все механизмы безопасности, предусмотренные в хабе. Плюс в адаптер для СБП встроено решение «Identity Platform» для реализации централизованной авторизации и аутентификации как внутренних, так и внешних сервисов и пользователей.
С помощью выделенного сервиса адаптер интегрируется с СКЗИ «Янтарь» (используется в банках для подписи и шифрования/дешифрования запросов к НСПК). Корректность интеграции подтверждена проверкой встраивания СКЗИ в Центре по лицензированию, сертификации и защите государственной тайны ФСБ России.
«Мы решили принять участие в Standoff, так как считаем, что проверка на киберполигоне более показательна, чем обычное тестирование на уязвимости: нет ограничений на то, что можно и нельзя взламывать, а атакующие действуют так же, как и реальные хакеры. Это хорошая возможность подтвердить надежность наших продуктов и их устойчивость к кибератакам на практике.»
Алексей Зотов, генеральный директор eKassir
