Аналитика
Со развојот на сајбер-заканите и зголемениот обем на дигиталните трансакции, засилената автентикација (Strong Customer Authentication) станува стандард за верификација на идентитетот на клиентот без кој повеќе не се може. SCA не само што помага во заштитата на потрошувачите од финансиски загуби, туку и ја зајакнува целокупната доверба во онлајн банкарството и услугите за плаќање. Оваа подобрена безбедносна рамка што од 1 март годинава, во согласност со законските измени предвидени во Законот за платежни услуги и платни системи и релевантната одлука на Народната банка за утврдување на барањата за засилена автентикација и општи, сигурни и отворени стандарди за комуникација, го менува СМС ОТП-кодот и станува задолжителна за одобрување на онлајн трансакциите со платежна картичка, е основа во напорите на финансиските институции за обезбедување безбедни, сигурни и доверливи дигитални финансиски операции. Во контекст на ова, разговаравме со Кирил Бухов, член на Управниот одбор на НЛБ банка, надлежен за областа операции.
Пари: Како имплементацијата на засилена автентикација на клиентите (SCA) во банкарството ја подобрува безбедноста при електронските и онлајн плаќањата и кои се главните предности од користењето банкарски апликации за автентикација во споредба со традиционалните СМС ОТП-кодови?
Бухов: Во јавноста сè повеќе се зборува за „засилена автентикација“ на клиентите или SCA, но важно е да се истакне што значи тоа и зошто е важно за клиентите. Таа е мерка дизајнирана да ги заштити електронските плаќања и пристапот до онлајн сметки. Практично, засилената автентикација претставува унапредена алатка за потврда на идентитетот на клиентот. SCA бара повеќе од еден начин за потврда на идентитетот, односно применува проверка на клиентот преку комбинација на два од трите елементи за автентикација – нешто што корисникот е, нешто што корисникот знае и/или нешто што корисникот поседува. Овој дополнителен чекор ја зголемува безбедноста при онлајн плаќањата, го отежнува пристапот до сметката на клиентот од страна на некој друг, а со тоа и можноста за кражба на средства или лични податоци.
Имајќи предвид дека постојниот начин на автентикација овозможуваше проверка на корисникот единствено по пат на ОТП-код доставен по СМС, метод што повеќе не се смета за доволно безбеден, сега автентикацијата ја засилуваме со вклучување мобилна апликација. Во моментов, нашите клиенти за потврда на онлајн плаќањата со платежна картичка ги имаат на располагање и двата начина, ОТП-код по пат на СМС и автентикација преку нашата апликација NLB Pay, но веќе од 1 март онлајн плаќањата со картички клиентите на НЛБ банка ќе ги потврдуваат единствено преку мобилната апликација NLB Pay. Трансакцијата се потврдува директно во апликацијата, многу поедноставно и побрзо – без кодови што треба да се читаат и внесуваат. Со ова се минимизира ризикот од манипулација, а воедно се овозможува и подобрено корисничко искуство.
Пари: Кои мерки ги преземате за да се осигурате дека автентикацијата преку банкарските апликации е отпорна на новите сајбер–закани и како ја решавате загриженоста за безбедноста на уредот и ранливоста на апликациите?
Бухов: Како финансиска институција, ние сме посветени на проактивна заштита на нашите системи и податоци на клиентите. За да ги минимизираме ризиците поврзани со безбедноста на уредите и потенцијалните ранливости на апликациите, спроведуваме сеопфатен спектар мерки. Тие вклучуваат ригорозни безбедносни протоколи, редовни системски проверки и ажурирања, темелни проценки на ранливостите и континуирано следење и на уредите и на апликациите. Пред сè, само уред регистриран од корисникот може да потврди трансакција. Понатаму, користиме биометрија, лозинки или ПИН-кодови на платежни картички за најава и потврда на идентитетот, при што чувствителните информации не се складираат директно во апликацијата, туку се процесираат во заштитена средина на уредот. Редовно ги тестираме апликациите за безбедносни слабости и автоматски ги ажурираме во согласност со најновите безбедносни стандарди. Ако уредот е „rooted“ или „jailbroken“ (на уредот му е отстранета фабричката заштита што ја поставил производителот), или покажува знаци на безбедносни ризици, апликацијата нема да работи на него, бидејќи овие уреди се поранливи на напади.
Дополнително, банката располага и со напредни системи и алатки за мониторинг и детекција на сомнителни и невообичаени трансакции. Овие системи овозможуваат рана детекција и блокирање на активности што отстапуваат од вообичаеното однесување на корисникот, што претставува уште една клучна, заштитна линија од обиди за злоупотреба.
Пари: Можете ли да објасните зошто НЛБ банка има две одделни апликации – една (НЛБ мКлик) за општи банкарски услуги и друга (NLB Pay) преку која се прави автентикацијата? Кои се импликациите од овој пристап врз корисничкото искуство?
Бухов: Во согласност со нашата деловна и дигитална стратегија, двете апликации имаат јасно дефинирани улоги. НЛБ мКлик е апликација наменета за секојдневни банкарски услуги. Од друга страна, NLB Pay е апликација што ги интегрира услугите врзани со трансакциите засновани на платежни картички. Апликацијата овозможува дигитализација на картичките во мобилен паричник Google Pay и Apple Pay, пристап до картичните елементи од платежната картичка наменети за иницирање онлајн плаќања со платежна картичка и безбедна автентикација на онлајн плаќањата. Овој пристап овозможува секоја апликација да биде оптимизирана за својата специфична цел, а на банката ѝ дава можност за брзо и сигурно проширување на портфолиото на дигиталните услуги, како и нивно лесно и навремено оптимизирање во согласност со потребите на корисниците.
Пари: Дали постојат планови за консолидирање на функционалностите на НЛБ банка во една апликација или можеби банката има други планови?
Бухов: Не исклучуваме ниту една опција во иднина, но во моментов сметаме дека овој пристап е соодветен со оглед на тоа што ни овозможува брз и таргетиран развој и лансирање нови сервиси паралелно на двете апликации, притоа исполнувајќи ги и законските барања, како и безбедносните стандарди што нашите дигитални сервиси треба да ги имаат.
Во изминатиов период паралелно лансиравме сет на нови функционалности и на двете апликации за физички лица. Кон крајот на минатата година станавме првата „Mobile first“ банка на пазарот, овозможувајќи сеопфатно дигитално искуство преку мобилен телефон. Сега клиентите преку мобилниот телефон можат да отворат и банкарска сметка, а по активирањето на мобилното банкарство во НЛБ мКлик, веднаш да ја добијат својата платежна картичка во дигитална форма, да ја додадат во дигитален паричник и да ја користат за плаќање на ПОС-терминали, онлајн, како и за подигнување готовина од банкомати. Преку својот мобилен телефон, клиентите можат да отворат и депозит, да активираат дозволено пречекорување, да аплицираат за добивање картичка или да го зголемат лимитот, да аплицираат за кредит. Практично, можат да управуваат со сите свои финансии, со исклучителна удобност и флексибилност.
Преку NLB Pay први на пазарот се интегриравме со Apple Pay, овозможивме засилена автентикација за е-комерц трансакциите, а воедно овозможивме корисникот да добие дигитална картичка „Digital first“, независно преку кој канал аплицирал за неа.
Овие иновации ја потврдуваат нашата посветеност кон задоволството на клиентите и лидерството на пазарот. Остануваме и понатаму посветени и фокусирани на потребите на клиентите и, како и досега, ќе носиме стратешки одлуки со кои ќе продолжиме да го унапредуваме дигиталното искуство во банкарскиот свет.
Редакција Пари
Лектор: Христина Ангелеска-Мијоска
Преземањето на авторски содржини (текстови и фотографии) од оваа страница е дозволено само делумно и важат условите опишани на следниот линк.
