Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

CIO PR Зона

Облачният КЕП на БОРИКА среща удобството и сигурността

1898 прочитания

Г-н Велков, защо БОРИКА се насочи към разработване на облачен квалифициран електронен подпис (КЕП)?

Идеята за облачния КЕП е пресечна точка между удобството за клиентите и нови възможности за доверяващите се страни (банки, държавна администрация, застрахователи, телекоми и др.) да продават продуктите и услугите си през дигитални канали.

Идеята ни беше да дадем повече удобство на крайните потребители: използвайки облачния КЕП, те ще могат да подписват документи през мобилните си устройства. Подходът е модерен и удобен. Голяма част от хората ползват смартфони и още една функция, която може да се изпълнява през тях, е в интерес на всеки.

От гледна точка на банките, облачният КЕП отваря много врати и създава възможности да популяризират и развиват дигиталните канали за продажба. В момента електронните канали се използват основно за извършване на транзакции или за достъп до информация, например за движението по сметката. Облачният КЕП ще даде възможност на банката да разгърне потенциала на цифровия канал за продажба на банкови продукти, при това достатъчно сигурно.

Банките могат да предлагат продукти през дигиталния канал и сега.

КЕП, разположен на смарт карта, позволява подобен подход, но има редица фактори, които правят по-неудобно неговото ползване, което възпрепятства проникването на КЕП сред населението. Това е и причината банките да не ползват възможностите, предоставяни от тази технология, за да оптимизират продажбата на банкови продукти през електронните канали. Съществуващите технически изисквания за използване на КЕП на смарт карта: компютър, USB-port, смарт карта и специализиран карточетец или токън и съответните драйвъри), стесняват кръга на хората, които могат да си служат с тях. В тази връзка, със сигурност облачният КЕП е по-удобен.

Кредитът е добър пример за банков продукт, чиято продажба банките могат да оптимизират посредством облачната услуга. В момента, за да получи кредит, клиентът трябва поне два пъти да отиде в банковия клон: първо, за да подаде документи и да подпише декларации за съгласие (да му бъдат направени съответните проверки) и поне още един път, за да подпише договор за получаване на кредита. Услугата "облачен КЕП" ще ускори времето за продажба на кредитни продукти. Ако институциите подпишат договор с БОРИКА, те сами ще издават електронен подпис. Това означава, че финансовата институция за минути ще извърши идентификацията на клиента, без да се доверява на трета страна и ще разполага с достатъчно надеждно и сигурно средство за обмен на подписани документи. С едно посещение на клиента в банката и получаване на облачен КЕП, комуникацията с клиента не само за този продукт може да стане напълно електронна.

Кои са двете основни групи клиенти, към които е насочена услугата Облачен КЕП на БОРИКА?

Това са: от една страна - потребителите, които в момента са си закупили физически токъни от нас и ползват наши електронни подписи. Стремежът ни е да им дадем достъп и до тези услуги, така че да подписват документи през нашите портали и среда, в която те са свикнали да работят. От друга страна, това обикновено са корпоративни клиенти, чиито крайни клиенти ползват електронен подпис (доверяващите се страни). Целта е дадем възможност на банки, телекоми, застрахователи, държавна администрация и др. организации да подписват документи с клиентите си, свързани с обслужване, не само чрез смарт карта, но и чрез мобилни устройства. Ако говорим за финансови институции, тези документи могат да варират от платежни нареждания или такива за разкриване на сметка, до покупка на кредити и всичко, което банката прецени, че може да бъде подписвано дистанционно.

Друга възможност за приложение на облачния КЕП са мобилните оператори, които се стремят да предлагат нови услуги неприсъствено. За тях е много важно да имат достатъчно надежден начин за подписване и удостоверяване на продажбата им. Облачният КЕП ще им помогне да автентицират клиента и освен телефон, да му предложат и облачната услуга с приложението, през което тя работи. Така те могат с една итерация с клиента, да си осигурят средството за многократно удостоверяване на продажбата на различни продукти и услуги, като волеизлеянието на клиента да е недвусмислено.

Това са част от приложенията, които със сигурност ще са интересни на доверяващите се страни. Разбира се, възможно е използване на услугата и при обмен на документи с държавната администрация, застрахователи, пенсионни дружества. Всяка от тези институции може да общува с клиенти през интернет и да разполага с документ за извършена услуга или реализирана продажба.

Сред предизвикателствата, с които трябваше да се справим, е да направим тази услуга през мобилните устройства, също толкова сигурна, колкото е КЕП, разположен на смарт карта и смятам, че успяхме да постигнем тази цел.

На какъв етап е разработката? Какви са плановете на БОРИКА за пазарна реализация?

Планираме да представим на пазара прототип. Идеята за ОКЕП е съвкупност от много вътрешни проекти, които БОРИКА ще реализира във времето. Първоначално, като вътрешна инвестиция, сме направили базова разработка, която да разкрие предимствата на тази технология. Разработката е насочена към няколко групи потребители, за които смятаме, че новата услуга ще представлява интерес. Ще разчитаме много и на насоки от страна на нашите партньори за развиването на продукта, тъй като ние сме доставчик, но те са хората, които обслужват клиентите и които знаят какво се търси и как да бъде предложено най-добре. Правим началната инвестиция, показваме разработката и оттам нататък - имаме нагласата да променяме плановете си, за да удовлетворяваме изискванията на крайните клиенти и доверяващите се страни.

Как работи облачният КЕП от гледна точка на потребителя?

Начинът на работа на облачния КЕП е аналогичен на класическата услуга, при която се използват токън или смарт карта. При новата разработка, данните на използваните криптографски двойки ключове, които се записват иначе върху токъна или картата, се съхраняват на сигурно място в облачна инфраструктура. Мобилно приложение позволява смартфонът да се използва като един от каналите за автентикация. Двуфакторна автентикация се използва, без значение кои от трите фактора (какво имам, какво знам и кой съм) се избира. В момента ние сме се спрели на какво имам и какво знам, така че сме спазили изискването на PSD2 за двуфакторната автентикация, при високо ниво на сигурност. Това ниво се доказва с одит от външен оценяващ орган, след което услугата става квалифицирана.

Как става разглеждането? През уеб или на мобилното устройство?

Документът се подготвя на компютър, а се подписва през мобилното устройство. Осигурили сме спазването на общоприетия принцип „Подписвам това, което виждам – WYSIWYS (What You See Is What You Sign)“, като има варианти разглеждането на документа да става изцяло през телефона или съдържанието да бъде прегледано на компютъра и да бъде сравнено с „контролно число“, получено в телефона. Подписването на документа става чрез използване на телефона и спазване на изискването на PSD2 за двуканалната връзка.

Как стои въпросът със сигурността на облачния КЕП?

Сигурността на облачния КЕП не е по-ниска от тази на КЕП на смарт карта. При разработката му са взети предвид всички слабости, които са идентифицирани при ползване на услугата КЕП на смарт карта до момента. От тази гледна точка - убеден съм, че облачният КЕП е не по-малко надежден от КЕП на смарт карта, като и в двете реализации не са правени компромиси със сигурността.

Какви са преимуществата на облачния КЕП, в сравнение с този на смарт карта?

При КЕП на смарт карта ключовете се съхраняват в картата, докато при облачната услуга те се пазят на сигурно място в облака и устройството се ползва само за отключване на достъпа до тях и то по сигурен начин. Правим разлика по отношение на това кой в какъв момент ще използва КЕП-а. Ако клиентът е познат за доверяващата се страна, идентифициран е и е регистриран, ще бъде възможно да спестим една от стъпките в процеса на подписване, като разчитаме на доверяващата се страна, която отговаря за документите, които се подписват и операциите, които се извършват. Целта е да направим ОКЕП още по-лесен за използване без това да е за сметка на сигурността.

Ако потребителят е непознат, използването на подписа ще е с една стъпка повече, тъй като ще има проверка за притежанието на смартфона чрез въвеждане на временна парола (one-time password), която да гарантира различните фактори за автентикация на клиента, така че услугата да е сигурна.

Първоначалната идентификация на лицето, при облачния КЕП на БОРИКА ще става с КЕП на смарт карта. Някои издатели предлагат и стъпката през интернет. Защо избрахте този подход?

В момента, у нас по закон се изисква физическо присъствие и представяне на лична карта. Идентификацията през интернет все още не е регламентирана в българското законодателство. И докато няма ясни указания как да се извършва тази идентификация, не смятаме, че трябва да я прилагаме за нашата услуга.

В други европейски държави тази идентификация се признава. Това е бъдещето и в момента, в който се признае у нас, БОРИКА има готовност да я приложи. Технологията отдавна е известна и няма колебания. В момента е въпрос на доверяващите се страни да приемат този начин на идентификация като достатъчно сигурен между тях. Към този момент това не е факт, затова не сме се концентрирали и не сме тръгнали в тази посока - основно, за да не се стигне до компрометиране на услугата. За нас тя е стратегически бизнес, държим на него и на това да съответства на законодателството. След първоначалната идентификация на клиента услугата може да се подновява изцяло през интернет. Разликата между КЕП на смарт карта и облачния КЕП е в лекотата за издаване и употреба. Смятаме, че това ще доведе до по-доброто използване на облачния КЕП.

(12.03.2018)
За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов