Spis treści
O kliencie
Grupa CoCoNet opracowuje bankowe rozwiązania cyfrowe nowej generacji. Produkty te pozwalają bankom oraz dostawcom usług finansowych przyspieszyć transformację cyfrową oraz konkurować w dzisiejszym gwałtownie zmieniającym się świecie.
Portfel produktów obejmuje rozwiązania cyfrowe oraz platformy integracyjne i bankowość korporacyjną. Zapewniają one kompleksowe i interaktywne funkcjonalności dla klientów.
5 m-cy
czas potrzebny na realizację projektu
1984
firma z powodzeniem działająca na rynku od 1984
Wyzwanie biznesowe
CoCoNet posiada token bezpieczeństwa, który pozwala na bezpieczne uwierzytelnianie i bezpieczną autoryzację transakcji finansowych przy użyciu smartfona. Produkt, znany jako MULTIVERSA Token for Mobile, dostępny jest dla smartfonów z systemem operacyjnym iOS i Android.
Chociaż łatwość użytkowania mobilnego tokenu została dobrze przyjęta przez rynek, obsługa dodatkowego urządzenia czasami sprawaiła problemy użytkownikom korporacyjnym nieposiadającym telefonów służbowych.
W efekcie firma CoCoNet postanowiła stworzyć wersję desktopową MULTIVERSA Token.
Obiecujące informacje zwrotne z rynku i nowe wymogi prawne dotyczące „Wzmocnionego uwierzytelniania klientów” (SCA, ang. Strong Customer Authentication), tj. opartego na dwóch czynnikach uwierzytelniania wszystkich płatności elektronicznych począwszy od 14 września 2019 roku w ramach drugiej dyrektywy Komisji Europejskiej o usługach płatniczych (PSD2), skróciły czas na opracowanie nowego produktu.
Zakres współpracy
Ze względu na brak odpowiednich kompetencji firma CoCoNet potrzebowała partnera technologicznego, który potrafiłby działać w szybki i elastyczny sposób. Czas trwania projektu wyniósł zaledwie pięć miesięcy.
Naszym zadaniem było zaprojektowanie i opracowanie desktopowej wersji MULTIVERSA Token. Rozpoczęliśmy od przygotowanej przez CoCoNet ogólnej specyfikacji wymagań. Następnie, opracowaliśmy konkretne wymagania, zaprojektowaliśmy architekturę systemu, zaproponowaliśmy technologie i środki bezpieczeństwa, a także zajęliśmy się rozwojem oprogramowania i testami.
Bezpieczeństwo użytkowników
Token wspiera proces bezpiecznego uwierzytelniania użytkowników oraz bezpiecznej autoryzacji płatności i inne operacje finansowe bez żadnych dodatkowych urządzeń. Aplikacja dla Microsoft Windows i Apple macOS spełnia określone w PSD2 rygorystyczne wymogi bezpieczeństwa i jest zgodna ze standardem EBICS. Obowiązkowe klucze RSA są bezpiecznie przechowywane w komputerze użytkownika.
Inne urządzenia i tokeny zabezpieczające, takie jak karty elektroniczne lub tokeny RSA, są niepotrzebne. Dla banku oznacza to znaczące uproszczenie logistyki, a także oszczędności w zakresie wsparcia i utrzymania.
Jednak bez względu na to, jak proste te funkcjonalności się wydają, strona techniczna i zabezpieczenie aplikacji były wyjątkowo złożone i wymagające. Wybrane przez nas technologie obejmują aplikację Electron (napisaną przy użyciu React wraz z TypeScript) oraz szereg algorytmów kryptograficznych.
Mieliśmy przyjemność pracować z doskonałym zespołem, który pomógł nam wdrożyć rozwiązanie zabezpieczające naszą gamę produktów. Firma Future Processing była w stanie pomóc nam w obszarze technicznym, w którym brakuje nam doświadczenia. Możemy zarekomendować tego typu współpracę przedsiębiorstwom znajdującym się w podobnej sytuacji.
Główne korzyści naszej współpracy
Działaliśmy jako partnerzy ds. rozwoju oprogramowania oraz specjaliści techniczni, którzy reagowali szybko i elastycznie na krótkie terminy i konkretne wymagania.
Klienci bankowi CoCoNet mogą obecnie zaoferować swoim klientom korporacyjnym wygodny i bezpieczny token, umożliwiający uwierzytelnienie i autoryzację operacji finansowych z poziomu pulpitu zgodnie z najnowszymi wymogami bezpieczeństwa.
Technologie użyte w projekcie
