Система Аутентификации

Система Аутентификации обеспечивает целостность, аутентичность и конфиденциальность процесса проведения аутентификационных и финансовых транзакций с соблюдением концепции WYSIWYS (What You See Is What You Sign) – "подписываю то, что вижу".

Система Аутентификации обеспечивает также управление жизненным циклом аутентификационного приложения: регистрация, персонализация, временная блокировка, блокировка, удаление приложения из мобильного устройства. Процессы Блокировки и удаления могут инициироваться пользователем как из мобильного приложения, так и через каналы ДБО банка (Call центр и др.)

Система Аутентификации состоит из Серверной Группы (СУБД, Серверов Приложений, крипто-модуля HSM) и Мобильного Аутентификационного Приложения (МАА – Mobile Authentication Application), которое представляет собой библиотеку для встраивания в мобильные приложения Заказчика (для платформ iOS и Android).

В Системе Аутентификации представлены следующие компоненты и сервисы:

  • Сервис управления защищенным каналом (Secure Channel Service, SCS) – сервис, обеспечивающий установку и управление защищенным каналом между Банком и аутентификационным приложением MAA. 
  • EPS (Enrolment and Provisioning Service) – сервис, обеспечивающий регистрацию и персонализацию мобильного аутентификационного приложения MAA.
  • Сервис подготовки персонализационных данных мобильного аутентификационного приложения MAA (Card Management Service, CMS).
  • Сервис проверки одноразового токена (Cap Token Verification Service) – сервис Авторизационного Центра (АЦ), проверяющий достоверность одноразового токена, генерируемого МАА для каждой операции. Предполагается, что в качестве CTVS используется Авторизационный Центр Заказчика.

Система Аутентификации поддерживает методы аутентификации определенные в PLA2010 и CTGS2010: mode1, mode2TDS, mode3TDS.