Подписанному верить: как компания SafeTech защищает банки с помощью электронной подписи
Компания SafeTech появилась десять лет назад. Основатель бизнеса Денис Калемберг вспоминает, что тогда банки массово столкнулись с проблемой кражи денег клиентов через системы дистанционного банкинга. Хакеры заражали компьютеры бухгалтеров вирусом — в итоге, когда они подписывали платежные поручения, вредоносные программы незаметно меняли реквизиты, и деньги уходили не туда, куда нужно. В тот момент Денис и его партнер разработали для банков защитное устройство — оно позволяло подписывать документы только после дополнительной проверки и подтверждения операции. Устройство внедрили около 50 банков, а спустя пять лет создатели SafeTech придумали новую технологию — мобильную электронную подпись.
Предположим, вы хотите удаленно купить товар или оплатить услугу. При этом банк должен быть уверен, что именно вы совершаете платеж. Чтобы в этом убедиться, можно отправить SMS-сообщение или push-уведомление с секретным кодом, но все равно есть риск, что информацию перехватят мошенники. В то же время технология мобильной подписи эти риски минимизирует. В ее основе лежит асимметричная криптография. Она предполагает, что каждая транзакция подтверждается уникальным кодом: он привязан к реквизитам конкретной операции, секретному ключу клиента, моменту времени и цифровому «отпечатку» смартфона пользователя. Подпись формируется из четырех уникальных элементов: реквизитов конкретной операции, ключа клиента, момента времени и «отпечатка» смартфона пользователя. То есть клиент видит реквизиты платежа на своем смартфоне и подтверждает их одним нажатием кнопки, а банк получает гарантию, что совершить транзакцию хотите именно вы. При этом даже если злоумышленник получит доступ к подписи, он все равно не сможет ей воспользоваться для другой операции на другом устройстве.
Сегодня платформу PayControl (так называется система с мобильной электронной подписью) используют около 70 банков, среди которых — «Альфа-банк», «Россельхозбанк», «Русский стандарт» и другие. При этом платформа позволяет не только мгновенно подтверждать финансовые операции, но и прямо со смартфона подписывать документы. Например, клиенты ВТБ с помощью решения SafeTech могут зарегистрировать юридическое лицо или сдать налоговую отчетность. Это работает так: клиент приходит в банк и получает квалифицированную электронную подпись для смартфона. С ее помощью он подписывает документы для открытия бизнеса, а позже использует подпись для открытия расчетного счета и дистанционного банковского обслуживания. Кроме того, в прошлом году SafeTech начал сотрудничать с государственными сервисами — и теперь клиенты банков могут использовать ту же мобильную подпись на «Госуслугах».
Денис Калемберг вспоминает, что, когда технология мобильной электронной подписи только появилась, банки неохотно соглашались ее внедрять — первый клиент SafeTech появился только спустя полтора года после разработки. При этом сегодня решение компании востребовано не только в России, но и за рубежом — в этом году SafeTech открыла представительство в Сингапуре. Три года назад компания стала резидентом Инновационного центра «Сколково», а в этом году получила премию фонда «Лидеры инноваций — 2019» в финансовой сфере. В будущем основатели компании рассчитывают сотрудничать не только с банками. По их прогнозам, уже через несколько лет мы сможем как удаленно брать кредиты и регистрировать недвижимость, так и расписываться в получении доставки прямо со смартфона без использования бумаги.