АО «Специализированный депозитарий «ИНФИНИТУМ» обеспечило аутентификацию в личном кабинете инвестора (ЛКИ) при помощи российской системы управления доступом RooX UIDM.
Решение позволило создать единую учетную запись пользователей и реализовать для них различные сценарии входа в соответствии с требованиями информационной безопасности финансовой организации.
ИНФИНИТУМ — специализированный депозитарий. Клиенты компании — участники рынка коллективных инвестиций: негосударственные пенсионные фонды, управляющие компании паевых инвестиционных фондов, государственные корпорации, страховые компании, банки и другие институциональные инвесторы. По состоянию на 31 декабря 2023 г. под контролем ИНФИНИТУМ находится более 1200 инвестиционных портфелей, стоимость контролируемого имущества превышает 9,7 трлн руб.
В 2023 году во исполнение требований Положения Банка России № 799-П от 29.06.2022 «Об открытии и ведении держателем реестра владельцев ценных бумаг, лицевых счетов и счетов, не предназначенных для учета прав на ценные бумаги», ИНФИНИТУМ реализовал личный кабинет инвестора. Новая функциональность позволяет без обращения в управляющую компанию получать информацию об открытии лицевого счета владельца инвестиционных паев, а также другие сведения — например, данные об остатках, финансовых операциях и подтверждающие документы по ним.
В качестве решения для аутентификации пользователей в ЛКИ ИНФИНИТУМ была выбрана система управления доступом RooX UIDM разработки российской компании RooX. Одним из ключевых преимуществ продукта стало наличие большого количества готовых интеграций на базе API, которые позволяют оперативно создавать практически любые сценарии аутентификации пользователей. В частности — обеспечивать вход в кабинет при помощи учётной записи на портале Госуслуг. Кроме того, система полностью удовлетворяет требованиям ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер», что также было критично для ИНФИНИТУМ.
«Обеспечение безопасности доступа клиентов — одна из приоритетных задач ИНФИНИТУМ в развитии наших цифровых сервисов. Сегодня благодаря RooX UIDM мы можем гарантировать пользователям личного кабинета инвестора надёжную защиту доступа к их данным, а также возможность аутентифицироваться привычными для них способами. Мы продолжим сотрудничество с компанией RooX, а также применение RooX UIDM в качестве гибкого инструмента для авторизации и аутентификации», — прокомментировал Виктор Ковернинский, руководитель направления внешних систем АО «Специализированный депозитарий «ИНФИНИТУМ».
«Мы уже 12 лет работаем в сфере предоставления услуг по информационной безопасности для банковского сектора и телеком-компаний. За это время мы накопили большой опыт в области решения задач по управлению доступом к веб-сервисам финансовых организаций. Благодаря нашим знаниям мы смогли предоставить ИНФИНИТУМ готовое решение, отвечающее всем требованиям ИБ. В будущих проектах компания сможет самостоятельно дополнять функциональность полученной системы и использовать единую учетную запись клиентов для сквозной аутентификации клиентов во все необходимые цифровые сервисы», — отметил Алексей Хмельницкий, генеральный директор RooX.
О компании
RooX (ООО «Рукс солюшенс») — российская ИТ-компания с 12-летним опытом, которая специализируется на аутентификации и авторизации и разработке веб-платформ для корпоративного сектора. Решениями компании ежегодно пользуется около 50 млн пользователей.