„Борика“ в помощ на банките за евродирективата PSD2

Димитър Николов мениджър бизнес развитие БОРИКА===

Г-н Николов, преди година "Борика" представи своя облачен квалифициран електронен подпис (ОКЕП). Как се развива услугата през 2019-а?

– Услугата бе представена на широка аудитория в края на миналата година, като същевременно започна период на тестване сред всички наши служители. Целта бе да видят как изглежда продуктът и да ни съдействат за евентуалното му подобряване. Той беше тестван около два-три месеца, получихме обратна връзка от служителите ни, отстранихме дефекти, добавихме нови функционалности, които мислим, че допринесоха за това да изглежда по-добре и съответно към април 2019 г. започнаха интеграции с доверяващи се страни. 

Началото бе поставено с услуги на държавната администрация. Най-напред бе включен модулът автентификация на държавната администрация, чрез който ОКЕП достига до широк кръг от крайни клиенти. Веднага след това започнахме с други системи – за човешки ресурси, банки, които искат да отговарят на изискванията на регламента PSD2 и към момента вече има една банка, която е в продукционна среда с облачен квалифициран електронен подпис, използван като средство за задълбочено установяване на идентичност. Както и още една банка, която е в процес на тестове. 

Получаваме доста запитвания и провеждаме доста разговори с потенциални доверяващи се страни, поради многобройните ползи от облачния квалифициран електронен подпис. С доста от тях сме в процес на интеграция. Включително с компании от застрахователния и пенсионноосигурителния сектор, с лизингови дружества. В тази една година не спряхме да развиваме продукта. Създадохме клиентски портал, в който нашите клиенти могат да управляват квалифицираните си електронни подписи, да управляват устройствата, на които те се намират.

Бихте ли разяснили как се ползва продуктът и какви са по-съществените разлики между облачният електронен подпис и този на смарт карта?

– Всъщност облачният квалифициран електронен подпис се използва на мобилно устройство само след двуфакторна идентификация с мобилно приложение, наречено b-Trust Mobile. Приложението бе доразвито и вече използва биометрични данни за още по-голяма сигурност. 

Разликите са доста, но повечето са в ползва на ОКЕП. При него няма криптография – т.е. смарт карта и четец, не е необходимо да инсталирате съответния софтуер, за да работят. Не е необходимо да се занимавате с настройки на интернет браузъри, в повечето от които отпадна поддръжката на активни компоненти. 

При ОКЕП криптографията се извършва от доставчика на услугата, какъвто е "Борика". Основният криптиран ключ се съхранява също от доставчика и е достъпен единствено след двуфакторна идентификация – чрез въвеждане на ПИН от сигурно мобилно устройство с инсталирано приложение b-Trust Mobile.

Трябва да се знае, че при облачния квалифициран електронен подпис съответната системата трябва да е интегрирана с доставчика. За клиентите това е, така да кажем, невидим процес, но значително улесняващ използването на електронен подпис. За доверяващите се страни пък дава много по-гъвкаво управление на клиентите им, особено при по-модерните процеси без използване на хартия и дистанционно подписване на документи.

Освен подписване на документи, какви други възможности предоставя тази услуга?  

– Поради данните, които присъстват в квалифицирания електронен подпис, в доста системи той се използва и като средство за автентификация. Когато "Борика" издава електронен подпис, проверяваме данните на притежателя в средите за междурегистров обмен – т. нар. RegiX. Съответно в по-късен етап тази информация се използва при логване в сайт на банка или в друга система. 

Неотдавна "Борика" обяви началото на партньорство с Държавната агенция "Електронно управление". Какво всъщност е взаимодействието ви с нея?

– През 2011 г. "Борика" участва в пилотен проект за изработване на електронна идентичност. По една или друга причина това остана само пилотен проект. На практика Облачният квалифициран електронен подпис е най-сигурното средство в държавата. Разбира се, има ПИК за системите на приходната агенция и осигурителния институт, но те са интегрирани в автономни системи. 

Естествено, за държавата е важно кой стои срещу нея. Затова с Агенция "Електронно управление" интегрирахме квалифицирания електронен подпис както на карта, така и в облака, с техния модул за електронна автетификация. Това дава възможност за достъп до широк набор от услуги на държавната администрация. Броят на тези услуги непрекъснато ще се увеличава. Към момента ОКЕП се използва само за достъп до тези услуги, включително справки. За плащане на данъци и подписване на документи обаче сега може да се използва единствено подпис на смарт карта. С държавната администрация водим разговори за интегрирането и на облачния електронен подпис. Разговорите са напреднали. Предполагам, че до края на дгодината ще имаме и тази функционалност. 

Споменахте, че работите активно с банковия сектор…  

– От 14 септември банките трябва да отговарят на изискванията на новата директива PSD2. Услугата b-Trust им дава средството за задълбочено установяване на идентичност.  Банките решават в кои процеси да интегрират това средство. Поради изискванията на евродирективата 3DSV2 може да се използва за интернет банкиранията им, както и за задълбочено установяване на идентичност на трети страни, доставчици на платежни услуги (Third payment provider). Има допълнителни банкови процеси, в които може да се интегрира ОКЕП. Например клиентско кредитиране, включително кореспонденцията – подаване на документи за кредит, одобряване и т.н. Тоест, всичко да става електронно, без да е необходимо клиентът да се появява в банковия офис. Същото е валидно и за застрахователни и пенсионни дружества.

Има още една услуга, която ще представим на банковия сектор. На основата на технологията за квалифициран електронен подпис сме разработили допълнителна услуга, която отново е за задълбочено установяване на идентичност, но не е квалифицирана услуга, т.е не се изпълняват всичките тези изисквания за идентификация на лицето. Издаваме т. нар. B-Token на базата на данни, подадени от банката. Съответно тя след това може да го използва в нейната инфраструктура като средство за засилено установяване на идентичност съобразно директивата PSD2. 

Характерното за B-Token е, че използва инфраструктурата на облачния електронен подпис със същото ниво на сигурност. Просто процесът на издаване е по-лесен. А е и доста по-евтин в сравнение с други решения, ползвани от банките. Очакваме в близките няколко месеца, когато всички банки отговорят на изискванията на PSD2, доста от тях да го използват в техните системи. 

По какъв начин се обезпечава сигурността на услугата?

– Използваните алгоритми в ОКЕП са публични, използват се в други държави в Европейския съюз. Тези алгоритми досега не са разбити. Инфраструктурата, с която "Борика" разполага, се проверява ежегодно от външни одиторски компании. Както знаете, банковите системи, които се поддържат от "Борика" като картовата система и БИСЕРА, отговарят на много високи изисквания за сигурност. Същите политики за сигурност са приложени и за нашите системи за облачен електронен подпис. Одиторите уверяват, че отговаряме на всички критерии за сигурност. Съответно ОКЕП като средство за дистанционно подписване на документи няма никакви забележки от страна на одиторите и той изпълнява всички изисквания на международния регламент eIDAS. Всички данни на клиентите и т.нар. частни ключове за електронен подпис са криптирани с достатъчно сигурни средства – хардуерни модули за сигурност. Така че при ОКЕП нивото на сигурност се гарантира от доставчика. За разлика от електронния подпис на карта, където много неща зависят от потребителя. Например сигурна операционна система, антивирусна програма – да няма вируси, чрез които да му бъдат откраднати данните. 

Сега всички рискове по отношение на съхранението се прехвърлят към нас.

Разговора води Атанаси Петров

 

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Още от категорията..

Последни новини

Подкрепяте ли идеята за въвеждане на по-висок данък върху второ и всяко следващо жилище?

Подкаст