2.8.10. Использование сервиса "PayControl"

2.8.10. Использование сервиса "PayControl"
	2.8. Подсистема безопасности

Регистрация пользователя PayControl и выпуск ключа PayControl
Обезличенные ключи PayControl
Продление ключа PayControl
Жизненный цикл пользователя и ключа PayControl

В системе "Corporate" реализована возможность подтверждения проводимых платежных операций с использованием средств подписи PayControl.

	Внимание!
	См. разд. «Требования к ПО PayControl™».

Работа со средствами подписи PayControl реализуется с помощью следующих мобильных приложений:

Мобильное приложение PayControl / PayControl Classic (доступно как для Google Play™, так и для Apple Store™).

Приложения для работы с системой "Corporate" с мобильных устройств Digital2BusinessMobile. Интеграция PayControl с Digital2BusinessMobile реализована начиная с версии 4.0 данного мобильного приложения.

Работа по подтверждению операций с помощью средств подписи PayControl через приложение Digital2BusinessMobile аналогична тому, как это выполняется через приложение PayControl.

Внимание!

Для того, чтобы работать со средствами подписи PayControl через приложение Digital2BusinessMobile, пользователям клиентской части системы необходимо установить данное приложение и получить от банка данные для работы в нем. О предоставлении клиентам доступа к приложению Digital2BusinessMobile см. в разд. «Предоставление доступа к приложению Digital2BusinessMobile и лицензирование работы с ним». Настройка работы с PayControl через мобильное приложение рассмотрена в разд. «Интеграция PayControl в мобильное приложение Digital2BusinessMobile».

	Примечание
	Для приложения BSS Business (Мобильный Бизнес Клиент) интеграция с PayControl не реализована.

На стороне банка для обеспечения использования PayControl СКЗИ должен быть установлен Комплекс PayControl (комплекс ПО, поставляемого компанией SafeTech™), а в составе "Corporate" должен быть развернут функциональный модуль paycontrol.war и выполнены остальные настройки согласно проц. «Начальная настройка механизма взаимодействия с PayControl».

Использование средства подписи PayControl через приложение PayControl / PayControl Classic или приложение Digital2BusinessMobile дает следующие преимущества:

Визуальный контроль – возможность просмотра реквизитов платежа перед его выполнением непосредственно на экране мобильного устройства.
Не требуется наличие дополнительных устройств – токенов, генераторов паролей или скретч-карт, их заменяет мобильное устройство.
Для успешной атаки злоумышленнику потребуется доступ как к приложению PayControl / Digital2BusinessMobile, так и к устройству, с которого формируется платеж.
Для повышения безопасности ключевая информация может передаваться клиенту двумя частями по двум разным каналам: в виде QR-кода и кода, высылаемого при помощи СМС и / или сообщения электронной почты.
При осуществлении платежа с использованием приложения PayControl / Digital2BusinessMobile в качестве средства ЭП клиент не только подтверждает реквизиты платежа, но и расписывается в получении уведомления о совершаемой операции, тем самым обеспечивая неотказуемость.

Проверка ЭП под подтверждаемыми транзакциями, а также проверка аутентификационной информации осуществляется на стороне веб-сервиса "PayControl". Там же хранятся открытые ключи зарегистрированных в системе пользователей.

Как в приложении PayControl, так и в приложении Digital2BusinessMobile подтвердить документ возможно в онлайн- и в офлайн-режимах. Это означает, что подтвердить документ возможно, даже если ваше мобильное устройство не имеет доступа в Интернет. Для подтверждения документа в офлайн-режиме пользователь сканирует QR-код, сгенерированный на странице документа в Интернет-Клиент после выбора в качестве подписи PayControl, а приложение согласно отсканированному QR-коду формирует код подтверждения. Данный код подтверждения пользователь вводит в соответствующее поле на странице с QR-кодом в Интернет-Клиент. Информация о подтверждении передается с сервера "Corporate" на сервер PayControl.

В онлайн-режиме приложения PayControl и D2BM имеют доступ к Интернет и возможность самостоятельно связаться с сервером PayControl и передать всю требуемую информацию для подтверждения операции. В этом случае также возможно отсканировать QR-код и получить код подтверждения, однако приложение передаст всю требуемую для подтверждения информацию быстрее, и в использовании кода подтверждения нет необходимости.

	Внимание!
	Если сервис `"PayControl"` требует подтверждения уже устаревших данных либо операций, необходимо обратиться в службу техподдержки компании SafeTech™.


2.8.9. Обеспечение корректной работы средства подписи RSA		Регистрация пользователя PayControl и выпуск ключа PayControl