INPAS и SafeMobile помогут банкам запускать биоэквайринг
ПартнерыПресс-релиз

INPAS и SafeMobile помогут банкам запускать биоэквайринг

Банки готовы развивать биоэквайринг на Android-терминалах, но перед ними встает практический вопрос: как совместить платежную инфраструктуру с требованиями к защите биометрических данных. Банку нужно одновременно принять платёж, обеспечить безопасность данных платежных карт, защитить биометрические персональные данные и выполнить требования Банка России, ФСТЭК России и ФСБ России. Чтобы помочь банкам решить это уравнение: совместить платежную инфраструктуру, управление Android-терминалами и требования к защите биометрических данных — вендоры запускают технологическое партнерство. 

Какие задачи закрываются партнерством 

Со стороны INPAS закрывается платёжная часть: терминалы, пинпады, платёжное и около-платёжное ПО, адаптированная операционная система для корректной работы решения UEM SafeMobile, подготовка оборудования, обслуживание терминальных сетей и сертификация платежных решений. UEM SafeMobile закрывает управление и защиту Android-устройств: установку и обновление приложений, настройки, сертификаты, сетевые подключения, версии ОС, события ИБ, белые и чёрные списки, блокировку или сброс терминала, а также контроль признаков вмешательства, включая Frida. Вместе решение дает банку технологическую связку для регулируемых платёжных сценариев: оборудование, платёжное ПО, управление устройствами и выполнение требований к защите биометрических данных. 

Что важно для банков

В биоэквайринге Android-терминал становится частью регулируемой ИТ- и ИБ инфраструктуры. Через него могут обрабатываться или передаваться биометрические персональные данные, поэтому банк должен управлять устройством не как обычным терминалом, а как точкой доступа к чувствительной информации. Ключевой вопрос — выбор класса криптографической защиты. СКЗИ класса КС2 для Android не существует. И практическим вариантом решения для банков становится — использование СКЗИ класса КС1 вместе со средством защиты от несанкционированного доступа, сертифицированным ФСТЭК России по четвертому уровню доверия. Для мобильных устройств эту роль выполняет MDM. UEM SafeMobile является сертифицированным MDM-решением для актуальных версий Android по УД4. Сертификат ФСТЭК России № 4845. 

Что получает рынок

Для банков это возможность запускать биоэквайринг на современных Android терминалах с понятной технологической моделью: платежное устройство, платёжное ПО, криптография, управление устройствами, сервис и контроль состояния терминалов. Для интеграторов партнёрство снижает сложность проектов. Не нужно отдельно собирать платёжную часть, управление устройствами, требования ИБ и сервисную модель — эти задачи распределены между двумя профильными вендорами. 

«Биоэквайринг требует от рынка не только платёжной экспертизы. Терминал должен быть готов к работе в регулируемой среде: с требованиями к данным, устройствам и обслуживанию. Партнёрство с SafeMobile усиливает наши решения сертифицированным управлением Android-терминалами», — отметил директор департамента продуктов и решений INPAS Илья Карпейкин. 

«В партнерстве с INPAS мы соединяем две обязательные части проекта: платёжную экспертизу и сертифицированное управление Android-терминалами. INPAS отвечает за терминалы, платёжное ПО, интеграцию и сервис, SafeMobile — за управление устройствами и контроль их состояния. Такая связка помогает банкам и интеграторам быстрее переходить от пилотных проектов биоэквайринга к промышленному внедрению», — отметили в SafeMobile.

Партнёрство INPAS и SafeMobile помогает банкам и интеграторам переходить от пилотов биоэквайринга к масштабированию. INPAS отвечает за платёжную и сервисную часть. SafeMobile обеспечивает сертифицированное управление актуальными Android-терминалами и помогает выполнять требования к защите биометрических данных. 

Об INPAS: INPAS – комплексный поставщик платежных решений и услуг для банков и ритейла. Компания помогает выстраивать и поддерживать эквайринговую инфраструктуру в России: обеспечивает прием безналичной оплаты – в ритейле, участвует в реализации продуктовой стратегии – в банках. Также сотрудничает с международными платежными системами (МПС) в развитии платежных технологий на территории РФ, внедряет инновационные методы оплаты: QR-коды, Face ID, WeChat и т.п.