Menu Zamknij menu
Kontakt
Finanse Niemcy

Zaprojektowanie i rozwój jednego z flagowych produktów firmy CoCoNet dla bankowości internetowej

Podsumowanie

Wyzwanie: CoCoNet opracował token bezpieczeństwa oparty na aplikacji, umożliwiający bezpieczne uwierzytelnianie i autoryzację transakcji finansowych za pośrednictwem smartfona. Powodowało to problemy dla użytkowników nieposiadających telefonów służbowych, więc klient potrzebował wersji na komputery stacjonarne.

Podejście: Naszą rolą było zaprojektowanie i opracowanie desktopowej wersji tokena, zaczynając od wstępnej specyfikacji wymagań od CoCoNet. Opracowaliśmy konkretne wymagania, zaprojektowaliśmy architekturę systemu, zaproponowaliśmy technologie i zabezpieczenia oraz przeprowadziliśmy prace rozwojowe i testy.

Rezultat: Klienci banku CoCoNet mogą teraz oferować swoim klientom korporacyjnym wygodne i bezpieczne rozwiązanie tokenowe do uwierzytelniania i autoryzacji operacji finansowych za pośrednictwem komputerów stacjonarnych.

Spis treści

O kliencie

Grupa CoCoNet opracowuje bankowe rozwiązania cyfrowe nowej generacji. Produkty te pozwalają bankom oraz dostawcom usług finansowych przyspieszyć transformację cyfrową oraz konkurować w dzisiejszym gwałtownie zmieniającym się świecie.

Portfel produktów obejmuje rozwiązania cyfrowe oraz platformy integracyjne i bankowość korporacyjną. Zapewniają one kompleksowe i interaktywne funkcjonalności dla klientów.

5 m-cy

czas potrzebny na realizację projektu

1984

firma z powodzeniem działająca na rynku od 1984

Wyzwanie biznesowe

CoCoNet posiada token bezpieczeństwa, który pozwala na bezpieczne uwierzytelnianie i bezpieczną autoryzację transakcji finansowych przy użyciu smartfona. Produkt, znany jako MULTIVERSA Token for Mobile, dostępny jest dla smartfonów z systemem operacyjnym iOS i Android.

Chociaż łatwość użytkowania mobilnego tokenu została dobrze przyjęta przez rynek, obsługa dodatkowego urządzenia czasami sprawaiła problemy użytkownikom korporacyjnym nieposiadającym telefonów służbowych.

W efekcie firma CoCoNet postanowiła stworzyć wersję desktopową MULTIVERSA Token.

Obiecujące informacje zwrotne z rynku i nowe wymogi prawne dotyczące „Wzmocnionego uwierzytelniania klientów” (SCA, ang. Strong Customer Authentication), tj. opartego na dwóch czynnikach uwierzytelniania wszystkich płatności elektronicznych począwszy od 14 września 2019 roku w ramach drugiej dyrektywy Komisji Europejskiej o usługach płatniczych (PSD2), skróciły czas na opracowanie nowego produktu.

Zakres współpracy

Ze względu na brak odpowiednich kompetencji firma CoCoNet potrzebowała partnera technologicznego, który potrafiłby działać w szybki i elastyczny sposób. Czas trwania projektu wyniósł zaledwie pięć miesięcy.

Naszym zadaniem było zaprojektowanie i opracowanie desktopowej wersji MULTIVERSA Token. Rozpoczęliśmy od przygotowanej przez CoCoNet ogólnej specyfikacji wymagań. Następnie, opracowaliśmy konkretne wymagania, zaprojektowaliśmy architekturę systemu, zaproponowaliśmy technologie i środki bezpieczeństwa, a także zajęliśmy się rozwojem oprogramowania i testami.

Bezpieczeństwo użytkowników

Coconet_screen

Token wspiera proces bezpiecznego uwierzytelniania użytkowników oraz bezpiecznej autoryzacji płatności i inne operacje finansowe bez żadnych dodatkowych urządzeń. Aplikacja dla Microsoft Windows i Apple macOS spełnia określone w PSD2 rygorystyczne wymogi bezpieczeństwa i jest zgodna ze standardem EBICS. Obowiązkowe klucze RSA są bezpiecznie przechowywane w komputerze użytkownika.

Inne urządzenia i tokeny zabezpieczające, takie jak karty elektroniczne lub tokeny RSA, są niepotrzebne. Dla banku oznacza to znaczące uproszczenie logistyki, a także oszczędności w zakresie wsparcia i utrzymania.

Jednak bez względu na to, jak proste te funkcjonalności się wydają, strona techniczna i zabezpieczenie aplikacji były wyjątkowo złożone i wymagające. Wybrane przez nas technologie obejmują aplikację Electron (napisaną przy użyciu React wraz z TypeScript) oraz szereg algorytmów kryptograficznych.

Mieliśmy przyjemność pracować z doskonałym zespołem, który pomógł nam wdrożyć rozwiązanie zabezpieczające naszą gamę produktów. Firma Future Processing była w stanie pomóc nam w obszarze technicznym, w którym brakuje nam doświadczenia. Możemy zarekomendować tego typu współpracę przedsiębiorstwom znajdującym się w podobnej sytuacji.

CoCoNet_Björn_Hassing
Björn Hassing
CTO, CoCoNet

Główne korzyści naszej współpracy

Działaliśmy jako partnerzy ds. rozwoju oprogramowania oraz specjaliści techniczni, którzy reagowali szybko i elastycznie na krótkie terminy i konkretne wymagania.

Klienci bankowi CoCoNet mogą obecnie zaoferować swoim klientom korporacyjnym wygodny i bezpieczny token, umożliwiający uwierzytelnienie i autoryzację operacji finansowych z poziomu pulpitu zgodnie z najnowszymi wymogami bezpieczeństwa.

Technologie użyte w projekcie