English
Search icon
26 Септември 2019, четвъртък

"Удостоверителни услуги от БОРИКА в помощ на банките", интервю с Димитър Николов за в. "Банкеръ"

"Удостоверителни услуги от БОРИКА в помощ на банките", интервю с Димитър Николов за в. "Банкеръ"

- Г-н Николов, преди година БОРИКА представи своя облачен квалифициран електронен подпис (ОКЕП). Как се развива услугата през 2019-а?

- Услугата бе представена на широка аудитория в края на миналата година, като същевременно започна период на тестване в продукционна среда сред всички наши служители. Целта бе да видят как изглежда продуктът и да ни съдействат за евентуалното му подобряване. Той беше тестван около два - три месеца, получихме обратна връзка от служителите ни, отстранихме дефекти, добавихме нови функционалности, които мислим, че допринесоха за това да изглежда по-добре и съответно към април 2019 г. започна интеграция с доверяващи се страни. 

Началото бе поставено с интеграция с услуги на държавната администрация. Най-напред бе включен модулът е-автентификация на държавната администрация, чрез който широк кръг от крайни клиенти, посредством използване на ОКЕП, се автентицират и достигат до електронни услуги на държавата. Веднага след това започнахме интеграция с други системи - за човешки ресурси, както и в банки, които искат да отговарят на изискванията на регламента PSD2. Така към момента вече има една банка, която е в продукционна среда с облачен квалифициран електронен подпис, използван като средство за задълбочено установяване на идентичност, както и още една, която е в процес на тестове. 

Получаваме доста запитвания и провеждаме редица разговори с потенциални доверяващи се страни, поради многобройните ползи от облачния квалифициран електронен подпис. С голяма част от тях сме в процес на одобряване на оферти, подписване на договори и интеграция. Включително с компании от застрахователния и пенсионноосигурителния сектор, с лизингови дружества. В тази една година не спряхме да развиваме продукта. Създадохме клиентски портал, в който нашите клиенти могат да управляват облачните си квалифицирани електронни подписи, да управляват устройствата, на които те се намират, както и да подписват и съответно да изпращат за подписване документи на други потребители на ОКЕП.

Междувременно БОРИКА предостави на своите клиенти възможност в промоционален период до 30 септември 2019 г. да получат ОКЕП безплатно към вече издаден квалифициран електронен подпис на смарт - карта и да го използват неограничено до изтичането на този период. Натрупахме количество издадени ОКЕП на крайни клиенти, които могат да го използват в интегрираните системи.

- Бихте ли разяснили как се ползва продуктът и какви са по-съществените разлики между облачния електронен подпис и този на смарт карта?

- Oблачният квалифициран електронен подпис се съхранява при спазване на определени стандарти и изисквания за сигурност от Квалифициран Доставчик на Удостоверителни Услуги (КДУУ) БОРИКА и се използва само след двуфакторна идентификация с мобилно приложение, наречено B-Trust Mobile. Разбира се съхранението и използването е достатъчно сигурно – ежегодно се правят одити от международни компании за нивото на осигуреност на услугата. През 2019 г. БОРИКА отново получи статут на КДУУ, като и услугата ни за отдалечено подписване с КЕП беше успешно одитирана. Приложението B-Trust Mobile също бе доразвито през последната година и вече осигурява възможност за използване на  биометрични данни при автентикация – целта, разбира се, е още по-голяма сигурност. 

Разликите с електронния подпис на смарт карта са доста, но повечето предимства са в полза на ОКЕП. При него няма допълнителен хардуер, за който да се грижите - т.е. не е необходимо да имате смарт карта и четец, и съответно не е необходимо да инсталирате софтуер, за да работят. Не е необходимо да се ангажирате с настройки на интернет браузъри, в повечето от които отпадна поддръжката на активни компоненти. 

При ОКЕП криптографията се извършва от доставчика на услугата, какъвто е БОРИКА. Частният  ключ на всеки потребител се съхранява също от доставчика и е достъпен единствено след двуфакторна идентификация - чрез въвеждане на ПИН от сигурно мобилно устройство с инсталирано приложение B-Trust Mobile.

Трябва да се знае, че при облачния квалифициран електронен подпис съответната система трябва да е интегрирана с доставчика. За клиентите това е, така да се каже, невидим процес, но значително улесняващ използването на електронен подпис. За доверяващите се страни пък дава много по-гъвкаво взаимодействие с клиентите им, особено при съвременните процеси, без използване на хартия и дистанционно подписване на документи.

- Освен подписване на документи, какви други възможности предоставя тази услуга?  

- Поради данните, които присъстват в квалифицирания електронен подпис, в много системи той се използва и като средство за автентикация. Когато БОРИКА издава електронен подпис, проверяваме данните на притежателя в средите за междурегистров обмен - т. нар. RegiX. В по-късен етап тази информация може да се използва при логване в сайт на банка или в друга система. 

- Неотдавна БОРИКА обяви началото на партньорство с Държавната агенция "Електронно управление". Какво всъщност е взаимодействието Ви с нея?

- През 2011 - 2012 г. БОРИКА участва в пилотен проект за изработване на Национална схема за електронна идентичност. По една или друга причина, това остана само пилотен проект. На практика, Облачният квалифициран електронен подпис и квалифицираният електронен подпис на смарт - карта към момента са най-сигурните средства в държавата, осигуряващи установяване на идентичност на потребителите на дадена система. Разбира се, има ПИК за системите на приходната агенция и осигурителния институт, но те са интегрирани в автономни системи и с по-ниско ниво на осигуреност. 

Естествено, за държавата е важно кой стои отсреща. Затова с Агенция "Електронно управление" интегрирахме квалифицирания електронен подпис както на карта, така и в облака, с техния модул за електронна автентикация. Това означава, че посредством услугите на БОРИКА - КЕП и ОКЕП гражданите и фирмите имат достъп до широк набор от услуги на държавната администрация. Броят на тези услуги непрекъснато ще се увеличава. Към момента ОКЕП се използва само за достъп до тези услуги, включително справки. За подаване на декларации и подписване на документи обаче сега може да се използва единствено подпис на смарт карта. С държавната администрация водим интензивно разговори за интегрирането и на облачния електронен подпис в такъв вид взаимодействие. Предполагам, че до края на годината ще имаме и тази функционалност. 

- Споменахте, че работите активно с банковия сектор...  

- От 14 септември банките трябва да отговарят на изискванията на новата директива PSD2. Услугата ОКЕП им дава средството за задълбочено установяване на идентичност.  Банките решават в кои процеси да интегрират това средство. Поради изискванията на евродирективата, ОКЕП може да се използва за интернет банкирането им. От друга страна ОКЕП се използва и за задълбочено установяване на идентичност на клиент при използване на услуги и приложения на трети страни, доставчици на платежни услуги (Third Payment Provider). Има допълнителни банкови процеси, в които може да се интегрира ОКЕП. Например onboarding, клиентско кредитиране, включително кореспонденцията - подаване на документи за кредит, одобряване и т.н. Тоест, всичко да става електронно, без да е необходимо клиентът да се явява в банковия офис, разбира се в безхартиен процес. Същото е валидно и за застрахователни и пенсионни дружества.

Има още една услуга, която ще предоставим на банковия сектор. На основата на технологията за квалифициран електронен подпис сме разработили допълнителна услуга, която отново е за задълбочено установяване на идентичност, но не е квалифицирана услуга, т.е не се изпълняват всичките тези тежки изисквания за идентификация на лицето при издаване на ОКЕП. Издаваме т. нар. B-Token на базата на данни, подадени от банката. Съответно тя след това може да го използва в нейната инфраструктура като средство за засилено установяване на идентичност, съобразно директивата PSD2. 

Характерното за B-Token е, че използва инфраструктурата на облачния електронен подпис със същото ниво на сигурност. Просто процесът на издаване е по-лесен. А е и доста по-евтин в сравнение с други решения, ползвани от банките. Очакваме в близките няколко месеца, когато всички банки отговорят на изискванията на PSD2, много от тях да го използват в техните системи. 

- По какъв начин се обезпечава сигурността на услугата?

- Използваните криптографски алгоритми в ОКЕП са публични, използват се в други държави в Европейския съюз. Тези алгоритми досега не са „разбити“. Инфраструктурата, с която БОРИКА разполага, се одитира ежегодно от външни одиторски компании. Както знаете, банковите системи, които се поддържат от БОРИКА, като картовата система и БИСЕРА, отговарят на много високи изисквания за сигурност. Същите политики за сигурност са приложени и за нашите системи за облачен електронен подпис. Одиторите уверяват, че отговаряме на всички критерии за сигурност. Съответно ОКЕП като средство за дистанционно подписване на документи няма никакви забележки от страна на одиторите и той изпълнява всички изисквания на международния регламент eIDAS. Всички данни на клиентите и т.нар. частни ключове за електронен подпис са криптирани с достатъчно сигурни средства - хардуерни модули за сигурност. Така че при ОКЕП нивото на сигурност се гарантира от доставчика. За разлика от електронния подпис на карта, където много неща зависят от потребителя - например подсигуряването на работната станция и операционна система с добра антивирусна програма, тук всички рискове по отношение на съхранението се прехвърлят към квалифицирания доставчик на удостоверителни услуги БОРИКА.

Източник: Банкеръ Daily

Други новини

"30 години изграждаме и поддържаме платежната инфраструктура на България", споделя Мирослав Вичев пред сп. "Мениджър"
1 Юли 2019, понеделник

"30 години изграждаме и поддържаме платежната инфраструктура на България", споделя Мирослав Вичев пред сп. "Мениджър"

Присъединяването към Еврозоната не ни плаши, напротив – има установени сигурни механизми то да се случи и ние ще ги следваме...

Повече
Мирослав Вичев пред в. КАПИТАЛ: Подкрепата на акционерите е фактор за успеха на компанията през годините
25 Април 2019, четвъртък

Мирослав Вичев пред в. КАПИТАЛ: Подкрепата на акционерите е фактор за успеха на компанията през годините

Главният изпълнителен директор на БОРИКА говори за 30-годишния юбилей на компанията, като приемник на дейността на дружеството "Банксервиз", създадено като самостоятелна структура през 1989 г...

Повече
сп. CIO: „Шлюз за достъп до сметка“ ще позволи на банките да покрият изискванията на PSD2
1 Април 2019, понеделник

сп. CIO: „Шлюз за достъп до сметка“ ще позволи на банките да покрият изискванията на PSD2

Повече за платформата и нейните ползи разказват Иван Велков, директор „Развитие на продукти и услуги“ в БОРИКА, и Радой Стоянов, мениджър „Бизнес развитие“ в BULPROS...

Повече

Свържете се с нас

Централно управление

София 1612
бул. "Цар Борис III" №41
и-мейл: office

Вижте всички офиси



Последвайте ни:

Имате запитване

Вашето запитване беше изпратено успешно!
Въвели сте некоректни данни. Моля, опитайте отново!


* Всички полета са задължителни