EN
Орчин үеийн банкны гүйлгээний аюулгүй байдлын хүрээллийг ойлгох
Өнөөгийн дижитал эрин үед санхүүгийн гүйлгээнүүдийн аюулгүй байдал нь хувь хүмүүс болон бизнесийн хувьд маш чухал болсон. Sberbank-ийн төлбөрүүд нь ялангуяа Зүүн Европ болон Орос дахь глобал санхүүгийн экосистемд томоохон тоглогч болон гарч ирсэн. Энэ их банк нь дэлхий даяарх сая хэрэглэгчдэд аюулгүй, найдвартай гүйлгээ хийх боломжийг хангахын тулд олон давхар аюулгүй байдлын протоколуудыг нэвтрүүлсэн.
Сүүлийн жилүүдэд банкны салбар хурдан хувьсаж, дижитал төлбөр нь ерөнхий дүрэм болсон. Кибер аюулгүй байдлын эрсдэл үелэж хөгжиж байгаа тул санхүүгийн байгууллагууд өөрчлөлт рүү орж, аюулгүй байдлын арга хэмжээг сайжруулах шаардлагатай болсон. Сбербанк-ийн төлбөрийн систем энэ хөгжлийн урд түрүүнд байсан бөгөөд үйл явдлыг хамгаалахын тулд шинэлэг технологийг нэвтрүүлсэн.
Дижитал банкны техникийн аюулгүй байдлын арга хэмжээ
Өргөн хэрэглээний нууцлалын протокол
Сбербанк-ийн төлбөрийн системийн аюулгүй байдлын голд нь нарийн төвөгтэй нууцлалын технологи байдаг. Банк одоогоор банкны салбарт хамгийн найдвартай арга замуудын нэг болох 256-битийн нууцлалын стандартыг ашигладаг. Энэ нууцлал нь үйлчлүүлэгч болон банкны хооронд дамждаг бүх санхүүгийн мэдээллийг бүрэн нууцлагдахыг баталгаажуулж, боломжит гэмтлийн эрсдэлээс хамгаалдаг.
Олон давхар аюулгүй байдлын хандлага нь бүх гүйлгээнд зориулсан төгсгөлөөс төгсгөл хүртэлх нууцлах, аюулгүй сокетын давхаргын (SSL) протокол, бодит цагийн хяналтын системийг багтаана. Эдгээр техникийн арга хэмжээнүүд нь зөвшөөрөлгүй нэвтрэлт болон боломжит кибер эрсдэлээс найдвартай хамгаалах зорилгоор хамтран ажилладаг.
Биометрийн баталгаажуулалтын системүүд
Сбербанк-ийн төлбөрийн платформ нь аюулгүй байдлыг сайжруулахын тулд дэвшилтэт биометрийн баталгаажуулалтын арга замуудыг нэвтрүүлсэн. Үүнд гар усын хөрвөс таних, царай таних, дууны баталгаажуулалт зэрэг аргууд нь гар утасны банкны хэрэглэгчдэд орно. Эдгээр биометрийн аюулгүй байдлын арга хэмжээнүүд нь энгийн нууц үг, PIN кодоос давсан нэмэлт хамгаалалтын давхаргыг хангана.
Биометрийн технологийг нэвтрүүлснээр зөвшөөрөлгүй нэвтрэлтийн эрсдэлийг ихэд бууруулсан бөгөөд зөв хэрэглэгчдэд төлбөрийн үйл явцыг илүү тохимол болгосон. Систем нь хэрэглэгчийн итгэмжлэлийг хэдхэн секундын дотор нарийвчлалтайгаар шалгаж чаддаг бөгөөд аюулгүй байдлыг болон үр ашгийг хадгалж чадна.
Хэрэглэгчийг хамгаалах механизм
Гүйлгээ хянах болон мохоо ньсэх илрүүлэх
Банкны аюулгүй байдлын систем нь гүйлгээний загварыг тасралтгүй хянах зориулалттай нарийн алгоритмуудыг агуулдаг. Эдгээр оюунлаг системүүд бодит цагт хэвийн бус үйл ажиллагаа болон боломжит мохоо ньсэх гүйлгээг илрүүлэх чадвартай. Сэжигтэй үйл ажиллагаа илрэх үед Сбербанкийн төлбөрийн систем нь үйлчлүүлэгчийн дансныг хамгаалахын тулд шууд хамгаалалтын протоколыг ажиллуулдаг.
Мохоо ньсэхийг илрүүлэх систем нь гүйлгээний байршил, дүн, давтамж, хүлээн авагчийн мэдээлэл зэрэг олон хүчин зүйлсийг шинжилдэг. Энэ комплекс нийтлэг хандлага нь гүйлгээг гүйцэтгэхээс өмнө эрхгүй гүйлгээг илрүүлэх, түүнээс сэргийлэхэд тусалж, үйлчлүүлэгчдэд итгэл найдвар оруулдаг.
Аюулгүй нэвтрэх арга журмын процесс
Сбербанкийн төлбөрийн системээр хийгдэх бүх гүйлгээнд олон хүчин зүйлийн баталгаажуулалт шаардагдах бөгөөд зөвхөн эрх олгосон хэрэглэгчид л данснаасаа ашиглах, удирдах боломжтой байдаг. Энэ нь ихэвчлэн хэрэглэгч мэдэж байгаа зүйл (нууц үг), түүний эзэмшиж байгаа зүйл (SMS баталгаажуулалтанд ашиглагдах гар утас) болон хэрэглэгчийн өвөрмөц шинж чанар (биометрик мэдээлэл) гэх мэт гурван хүчин зүйлийг агуулдаг.
Баталгаажуулалтын үйл явцыг сайн хамгаалалттай, хэрэглэгчид хялбар ойлгогдохуйц байлгах зорилгоор хамгаалалт ба хангалттай хандах боломжийн хооронд тэнцвэрийг бий болгоход чиглэсэн байдаг. Үргэлжид хийгдэж буй аюулгүй байдлын шинэчлэлт, системийн сайжруулалтууд нь шинээр гарч ирж буй аюул, эрсдэлд тулгарч баталгаажуулалтын механизм үр дүнтэй ажиллахыг хангана.
Олон улсын аюулгүй байдлын стандарт болон харилцаа хамаарал
Зохицуулалтын хүрээ ба сертификатжуулалт
Сбербанкны төлбөрийн систем нь олон улсын банкны аюулгүй байдлын стандартыг баримтлан ажилладаг бөгөөд холбогдох сертификатуудыг хадгалж байна. Энд PCI DSS (Төлбөрийн картны аж үйлдвэрийн аюулгүй байдлын стандарт) болон бусад дэлхийн хэмжээнд нийцсэн аюулгүй байдлын протоколуудад нийцэх шаардлагууд орно. Банк эдгээр сертификатуудыг хадгалахын тулд жил бүр аюулгүй байдлын аудит, үнэлгээг тогтмол хийдэг.
Нийцэлжилтийн хүрээлэл нь бүх аюулгүй байдлын арга хэмжээнүүд нь олон улсын шаардлагуудыг хангаж эсвэл давах ёстойг баталгаажуулж, өөрсдийн санхүүгийн гүйлгээндээ дэлхийн түвшинд танигдсан хамгаалалтын стандартыг үйлчлүүлэгчдэд нь хангамжийг хангана.
Өгөгдлийн хамгаалалт ба нууцлалын арга хэмжээ
Сбербанкны төлбөрийн үйл ажиллагаанд үйлчлүүлэгчийн өгөгдлийг хамгаалах нь хамгийн чухал зорилго юм. Банк GDPR-тэй тиймээхэн олон улсын дүрэм журмыг хангасан хатуу өгөгдлийн нууцлалын бодлогыг хэрэгжүүлдэг. Үйлчлүүлэгчийн бүх мэдээлэл нь хязгаарлагдмал нэвтрэх эрхтэй, нууцлах технологийг ашигласан аюулгүй өгөгдлийн санд хадгалагдана.
Шинэ сул талуудаас хамгаалахын тулд бүх системд эв зориуртай аюулгүй байдлын шинэчлэлтүүд болон засваруудыг хэрэгжүүлдэг. Мөн банк нь өгөгдөлд хандах, өөрчлөх бүх үйлдлийн дэлгэрэнгүй түүхийг хадгалж, бүрэн нээлттэй байдал, хариуцлагатай байдлыг хангаж байна.
Гар утасны банкны аюулгүй байдлын онцлог
Аюулгүй аппликейшний архитектур
Sberbank-ийн төлбөрийн гар утасны аппликейшн нь аюулгүй байдлыг үндсэн зарчим болгож барьж байгуулагдсан. Аппликейшн нь автоматаар суурь төлөвт орох, аюулгүй холбооны суваг, таних төхөөрөмжид холбох зэрэг функцуудыг агуулж, танихгүй төхөөрөмжүүдээс хандахыг саатуулдаг. Тогтмол аюулгүй байдлын шинэчлэлтүүд нь аппликейшн шинэ аюулд хариулалт өгч, хамгаалалттай байдлыг хадгалж байна.
Мобайл платформ нь шинэчлэлтийг нэвтрүүлэхийн өмнө энгийн аюулгүй байдлын шалгалтуудыг өргөн хүрээтэй хийж гүйцэтгэдэг бөгөөд бүх функцууд аюулгүй, найдвартай ажиллаж байгаа эсэхийг хангана. Мөн аппликейшн нь гүйлгээний хязгаар, мэдэгдэл тохируулах боломж зэрэг нэмэлт аюулгүй байдлын функцуудыг агуулдаг.
Төхөөрөмжийн итгэмжлэл ба хамгаалалт
Гар утасны төхөөрөмжөөр Сбербанкийн төлбөрийн үйлчилгээг ашиглах үед олон давхар нууцлалын түвшин хэрэглэгч болон төхөөрөмжийг шалгадаг. Систем нь нууцлалыг эрсдэлд оруулж болох зориуд бус засвар хийгдсэн (jailbroken) эсвэл үндэстэй (rooted) төхөөрөмжүүдийг шалгадаг. Банкны гүйлгээнд ашиглахын тулд төхөөрөмж бүр бүртгэлийн процессыг дамжуулах ёстой.
Гар утасны нууцлалын хүрээлэл нь вирус, малвар болон гар утасны төхөөрөмжид чиглэсэн бусад эрсдэлээс хамгаалалттай. Хэрэглэгчид нэвтрэх оролдлого болон гүйлгээний талаар шууд мэдэгдэл хүлээн авах ба иймээс зөвшөөрөгдөөгүй үйл ажиллагааг хурдан тогтоож, мэдээлэх боломжтой.
Ихэнх асуултууд
Сбербанк яаж зөвшөөрөгдөөгүй гүйлгээнээс хамгаалдаг вэ?
Сбербанкийн төлбөрийн систем нь кодчлол, олон хүчин зүйлийн баталгаажуулалт, бодит цагийн хяналт, мохооноос хамгаалах алгоритмууд зэрэг олон давхар нууцлалын түвшинг ашигладаг. Гүйлгээ бүр боловсруулахын өмнө хэд хэдэн шалгалтын цэгээр шалгагдах бөгөөд эргэлзэтэй үйл ажиллагаа нь шууд илрүүлэгдэж, шинжилгээнд илгээгддэг.
Дансанд минь эргэлзэтэй үйл ажиллагаа илэрвэл юу хийх ёстой вэ?
Та хэвийн бус үйл ажиллагааг илрүүлсэн тохиолдолд немед цагийн дотор Сбербанкийн аюулгүй байдлын 24/7 горяч шугам луу хандана уу. Шаардлагатай бол банкны аюулгүй байдлын баг таны дансаа хурдан хугацаанд цооргоож, эргэлзээтэй гүйлгээнийг шалгаж болно. Мөн нууц үгээ үе үе солих, аюулгүй байдлын тохиргоог шалгахыг зөвлөж байна.
Сбербанкаар хийх олон улсын шилжүүлэг аюулгүй юу?
Тийм ээ, Сбербанкаар хийх олон улсын шилжүүлэг нь дотоодын гүйлгээтэй адилхан баталгаат аюулгүй байдлын арга хэмжээнд хамрагддаг. Банк SWIFT болон бусад аюулгүй олон улсын банкны сүлжээг ашиглан дэлхийн аюулгүй байдлын стандарт, нийцлийн шаардлагад нийцсэн дамжууралт хийдэг.