Image
15.7.2019 0 Comments

Trendy moderného a bezpečného bankovníctva / Asseco Voice Banking a Security Server Sezam

Každá firma rieši, ako v digitálnom veku prinášať inovatívne riešenia. Pri technológiách pre bankovníctvo je, samozrejme, takisto dôležitý dizajn a intuitívne používateľské rozhranie stránok a aplikácií internetového a mobilného bankovníctva, ale oveľa dôležitejšie sú bezpečnostné technológie na pozadí.  Jeden z perspektívnych trendov interakcie ľudí so zariadeniami, aplikáciami a službami, ktoré tieto aplikácie sprostredkúvajú, je hlasové ovládanie. Popularita hlasových služieb bude aj naďalej rásť predovšetkým u mladších ľudí, ktorí sa práve dostávajú alebo onedlho dostanú do ekonomicky aktívneho veku. Podľa výsledkov prieskumov sa v Google v súčasnosti viac než 20 % informácií vyhľadáva hlasom prostredníctvom mobilných zariadení a inteligentných reproduktorov. Do roku 2020 sa tento podiel môže zvýšiť až na 50 %. Hlasovým službám patrí budúcnosť, pretože neexistuje prirodzenejšia forma komunikácie ako hlas. Požiadavka sa dá oveľa rýchlejšie povedať ako napísať či sformulovať pomocou používateľského rozhrania. Samozrejme, ­obľuba tohto spôsobu interakcie je neporovnateľne väčšia v krajinách, ktorých jazyky hlasové služby a funkcie inteligentných hlasových asistentov podporujú. 

Napriek tomu, že finančný sektor je s ohľadom na už spomínanú bezpečnosť k novinkám takéhoto typu relatívne konzervatívny, intenzívne sa na éru hlasového bankovníctva pripravuje. Firmy dodávajúce riešenia pre tento sektor sa vývoju v tejto oblasti venujú veľmi intenzívne. Príkladom je riešenie Asseco Voice Banking, vyvíjané tímom VivicLabs v rámci inkubátora Asseco Innovation Hub, ktoré umožňuje hlasovú podporu pre online bankovníctvo pri zachovaní požadovanej miery zabezpečenia. Asseco Voice Banking sa používa na iniciovanie základných operácií v oblasti elektronického bankovníctva prostredníctvom hlasu, ako je kontrola zostatku na účte, história transakcií, informácie o najbližšom bankomate, ako aj na zadávanie prevodov. Produkt je založený na technológii Google Assistant. A čo je veľmi dôležité, využíva mechanizmy strojového učenia, ktoré umožňujú lepšie pochopenie zámerov používateľa. Namiesto použitia rozšírených vyhľadávacích filtrov môže používateľ položiť komplexnú otázku, napríklad koľko bude stáť údržba domu, a umelá inteligencia bude analyzovať relevantné údaje a prezentovať zrozumiteľné informácie. Zaujímavá je schopnosť komunikovať v troch rôznych štýloch: štandardnom, formálnom a hovorovom. To všetko sa robí, aby sa čo najviac prispôsobili preferenciám klienta. Asseco Voice Banking zatiaľ funguje v poľštine a angličtine, ale vďaka službe Google Assistant môže fungovať aj vo viac ako 25 ďalších jazykoch podporovaných asistentom. Hlasová služba, ktorú ponúka Asseco, je bezpečná, pretože vykonávanie transakcií vyžaduje potvrdenie tejto formy komunikácie bankou pomocou špeciálneho PIN kódu na samom začiatku procesu. Kód je odoslaný ako push správa do telefónu klienta. Asseco Voice Banking sa dá integrovať s akýmkoľvek typom internet bankingu, ktorý ponúkajú banky. V súčasnosti je táto funkcionalita dostupná prostredníctvom Asseco Customer Banking Platform, ale riešenie môže byť integrované s akýmkoľvek systémom elektronického bankovníctva.

Kľúčový pilier, na ktorom stojí nielen moderné digitálne bankovníctvo, ale aj poisťovníctvo, zdravotníctvo, priemysel a štátna správa, je bezpečnosť. Názov bezpečnostného riešenia Asseco Security Server Sezam má symbolizovať chránený prístup k „zdigitalizovaným pokladom“, ktoré zákazníci zverili banke, firme či inštitúcii. Sezam spravuje a chráni identity koncových používateľov a ich autorizačné bezpečnostné prvky. Všetky tieto informácie sú uložené v databáze v zašifrovanom formáte a ich prečítanie nie je možné ani zo strany administrátorov systémov. Tak ako statické dáta aj všetky prenosy medzi bezpečnostným serverom a napojenými systémami sú šifrované a vykonávajú sa cez protokol HTTPS.

Okrem uchovávania a správy identít a bezpečnostných prvkov riešenie zabezpečuje ­autentifikáciu pri prístupe používateľa do systému alebo viacerých systémov. Spôsob a rozsah overenia identity pri identifikácii (rozsah a typ prihlasovacích údajov používateľa) a pri následnej autentizácii (požadovaný spôsob overenia identity jedinečným príznakom, ako je napr. heslo, PIN kód, SMS kód, odtlačok prsta a iné) môže prevádzkovateľ informačného systému konfigurovať pre jednotlivcov alebo skupiny používateľov podľa svojich pravidiel a politík bezpečnosti. Rovnako možno aplikovať integračný vzor na prihlásenie s overením identity treťou stranou (federated login).

Asseco Security Server Sezam poskytuje rovnako širokú funkcionalitu a rozhrania pre systémy na autorizáciu jednotlivých operácií, ako sú napríklad transakcie, zmeny limitov, oprávnení, odoslanie správ, žiadostí a pod. Aj pri autorizáciách má prevádzkovateľ informačného systému priestor nakonfigurovať systém podľa svojich pravidiel, kde spomedzi kľúčových vlastností tohto produktu možno uviesť napríklad podporu pre viacúrovňovú autorizáciu operácií tak, aby bola v súlade so schvaľovacím procesom firmy (účtovníčka, riaditeľ, viacerí konatelia a pod.), možnosť nastaviť spôsob autorizácie podľa výšky platby, podľa počtu neúspešných pokusov vrátane zablokovania a ďalšie nastavenia iných parametrov. Riešenie operatívne reaguje aj na legislatívne zmeny, konkrétne na PSD2. Pri poslednom upgrade bolo doplnené o funkcionalitu, ktorá umožňuje overovať a autorizovať operácie tretími stranami, ak im oprávnená osoba udelí takýto súhlas.

Okrem servera možno k riešeniu dodať podporu pre mobilné zariadenie. K dispozícii je mobilná aplikácia mToken (podporované sú mobilné zariadenia na platformách Android a iOS), ktorá predstavuje modernú alternatívu k rôznym hardvérovým bezpečnostným zariadeniam generujúcim bezpečnostné kľúče. ­Pokiaľ má organizácia vlastnú mobilnú aplikáciu, Asseco je pripravené dodať SDK pre obidve uvedené podporované mobilné platformy a organizácia môže svoju mobilnú aplikáciu doplniť o funkcionalitu na bezpečné prihlasovanie a potvrdzovanie operácií. V tomto prípade odpadá potreba nanovo naprogramovať, integrovať a následne otestovať celú časť funkcionality na zaistenie bezpečnosti takejto mobilnej aplikácie.

Neustále inovácie a investície do vývoja produktu Asseco Security Server Sezam rozširujú priestor na jeho využitie ako jediného autentifikačného a autorizačného systému s podporou single sign-on v rámci celej organizácie a tým implementovať jednotný bezpečnostný prístup a súvisiace politiky iba raz namiesto investícií do viacnásobnej implementácie pre každý systém zvlášť. Ako súčasť dodávky Sezamu je k dispozícii zoznam predpripravených a v praxi overených rozhraní API a jediná významná úloha spojená s nasadením tohto produktu je v rámci integrácie systémov zabezpečiť príslušné volania a prijímanie správ. Ako ďalšie benefity spojené s nasadením riešenia Sezam treba spomenúť adaptáciu nových technológií do organizácie, ako napríklad využitie OCR a biometrie v súvislosti so zvýšením bezpečnosti (odtlačok prsta, rozpoznanie a porovnanie tváre). Pribúdajúce aplikácie na trhu poukazujú na to, že biometria má rastúci trend a narastá jej využitie vo viacerých firemných procesoch a scenároch. Ako príklad možno uviesť zjednodušenie procesu on-boardingu pri získavaní nových klientov zo strany bánk.

 


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

ITPro

Nástroj na tímovú komunikáciu a spoluprácu

04.09.2019 13:54

Možno sa vám bude nadpis článku zdať duplicitný. Prečo spomíname aj komunikáciu, bez ktorej tímová spolupráca predsa nemôže fungovať? Microsoft Teams je k dispozícii v bezplatnej verzii Freemium aj v  ...

ITPro

Praktická kryptológia (27. časť): SHA-2, SHA-3

04.09.2019 13:44

Týmto článkom ukončíme tému, v rámci ktorej sme sa venovali základným hašovacím algoritmom. Túto oblasť však ešte úplne neuzavrieme. K hašovacím algoritmom sa určite vrátime a to v súvislosti s ich pr ...

ITPro

Made in Slovakia: Predstavujeme zaujímavé startupy

04.09.2019 12:44

Kimbino - Aktuálne letáky, katalógy a zľavy Kimbino prináša online akciové letáky a katalógy  z vyše 32 krajín sveta, pričom len zo Slovenska pokrýva viac ako 120 obchodov. Sú prehľadné a jednoducho s ...

q

Žiadne komentáre

Vyhľadávanie

ACER_092019

Najnovšie videá

SlovakiaTech 2019