INPAS и SafeMobile помогут банкам запускать биоэквайринг

Банки готовы развивать биоэквайринг на Android-терминалах, но перед ними встает практический вопрос: как совместить платежную инфраструктуру с требованиями к защите биометрических данных. Банку нужно одновременно принять платёж, обеспечить защита данных платежных карт, защитить биометрические персональные информация и выполнить требования Банка России, ФСТЭК России и ФСБ России. Чтобы помочь банкам решить это уравнение: совместить платежную инфраструктуру, управление Android-терминалами и требования к защите биометрических данных — вендоры запускают технологическое партнерство.

Какие задачи закрываются партнерством

Со стороны INPAS закрывается платёжная часть: терминалы, пинпады, платёжное и около-платёжное ПО, адаптированная операционная система для корректной работы решения UEM SafeMobile, подготовка оборудования, обслуживание терминальных сетей и сертификация платежных решений. UEM SafeMobile закрывает управление и защиту Android-устройств: установку и обновление приложений, настройки, сертификаты, сетевые подключения, версии ОС, события ИБ, белые и чёрные списки, блокировку или сброс терминала, а равным образом контроль признаков вмешательства, в том числе Frida. Вместе подход дает банку технологическую связку для регулируемых платёжных сценариев: оборудование, платёжное ПО, управление устройствами и выполнение требований к защите биометрических данных.  

Что важно для банков

В биоэквайринге Android-терминал становится частью регулируемой ИТ- и ИБ-инфраструктуры. Через него могут обрабатываться или передаваться биометрические персональные данные, следовательно банк должен управлять устройством не как обычным терминалом, а как точкой доступа к чувствительной информации. Ключевой вопрос — выбор класса криптографической защиты. СКЗИ класса КС2 для Android не существует. И практическим вариантом решения для банков становится использование СКЗИ класса КС1 наряду со средством защиты от несанкционированного доступа, сертифицированным ФСТЭК России по четвертому уровню доверия. Для мобильных устройств эту роль выполняет MDM. UEM SafeMobile является сертифицированным MDM-решением для актуальных версий Android по УД4. Сертификат ФСТЭК России № 4845.

Что получает сегмент

Для банков это возможность запускать биоэквайринг на современных Android-терминалах с понятной технологической моделью: платежное девайс, платёжное ПО, криптография, управление устройствами, служба и контроль состояния терминалов. Для интеграторов партнёрство снижает сложность проектов. Не нужно отдельно собирать платёжную часть, управление устройствами, требования ИБ и сервисную схема — эти задачи распределены между двумя профильными вендорами.  

«Биоэквайринг требует от рынка не только платёжной экспертизы. Терминал должен быть готов к работе в регулируемой среде: с требованиями к данным, устройствам и обслуживанию. Сотрудничество с SafeMobile усиливает наши решения сертифицированным управлением Android-терминалами», — отметил директор департамента продуктов и решений INPAS Илья Карпейкин.

«В партнерстве с INPAS мы соединяем две обязательные части проекта: платёжную экспертизу и сертифицированное управление Android-терминалами. INPAS отвечает за терминалы, платёжное ПО, интеграцию и служба, SafeMobile — за управление устройствами и контроль их состояния. Такая связка помогает банкам и интеграторам быстрее переходить от пилотных проектов биоэквайринга к промышленному внедрению», — отметили в SafeMobile.

Сотрудничество INPAS и SafeMobile помогает банкам и интеграторам переходить от пилотов биоэквайринга к масштабированию. INPAS отвечает за платёжную и сервисную часть. SafeMobile обеспечивает сертифицированное управление актуальными Android-терминалами и помогает выполнять требования к защите биометрических данных.