Компания «Аванпост», российский разработчик систем идентификации и управления доступом, внесла доработки в систему аутентификации сотрудников в корпоративных ресурсах Avanpost FAM и систему клиентской аутентификации Avanpost Web SSO.
Теперь оба решения выполняют требования стандарта Банка России по безопасности банковских операций (СТО БР ФАПИ. СЕК-1.6-2020 – ФАПИ.СЕК, «Безопасность финансовых (банковских) операций. Прикладные программные интерфейсы обеспечения безопасности финансовых сервисов на основе протокола OpenID»).
ФАПИ.СЕК является одним из утвержденных Центральном Банком РФ рекомендательных стандартов банковских интерфейсов или Открытых API. Последние помогают банкам взаимодействовать между собой, с клиентами и с финтех-сервисами. Стандарт ФАПИ.СЕК предоставляет требования и рекомендации к системам аутентификации: они должны обеспечивать безопасный доступ к финансовым данным клиентов в финтех-сервисах с использованием механизмов OpenID Connect. Помимо прочего, стандарт способствует унификации требований к системе аутентификации, которую можно использовать для входа клиентов в финансовые приложения и подтверждения операций.
Для того чтобы Avanpost FAM и Avanpost Web SSO соответствовали стандарту, разработчики расширили возможности систем в части соблюдения требований аутентификации, авторизации и взаимодействия с пользователями. Помимо этого, проведена большая работа по развитию функций систем в части безопасной аутентификации взаимодействующих между собой API с целью передачи финансовых данных.
«Благодаря стандарту ФАПИ.СЕК работа финансовых сервисов и API становится безопаснее и прозрачнее. В документе, в том числе, много внимания уделяется процессу аутентификации, и это неудивительно: встречается мнение, что с него и начинается банкинг. Соответственно, финансовым организациям и финтех-компаниям необходимы надежные инструменты для управления аутентификацией, поддерживающие подобные стандарты. Поэтому мы усовершенствовали ряд процессов в продуктах Avanpost FAM и Avanpost Web SSO, чтобы представители финансовой отрасли могли сразу же внедрить готовое решение в свои бизнес-процессы», – отметил Дмитрий Грудинин, системный архитектор компании «Аванпост».
Avanpost FAM (Federated Access Manager) – платформа для единой аутентификации сотрудников в корпоративных приложениях, которая обладает уникальными функциональными возможностями на российском рынке. Система единого входа, созданная с помощью Avanpost FAM, позволяет организовать прозрачную и многофакторную аутентификацию в мобильных и веб-приложениях, приложениях с толстым клиентом, SaaS-сервисах и терминальных решениях. Продукты такого класса сейчас, в условиях удаленного режима работы, особенно востребованы.
Отличительной особенностью Avanpost FAM является поддержка обширного пула технологий аутентификации: Enterprise SSO (ESSO), IDP (Identity Provider, включая SAML и OAuth/OpenID Connect), Reverse Proxy (Web Access Manager), RADIUS, Credential Provider для Windows, PAM для Linux/UNIX. Это позволяет обеспечить по-настоящему «бесшовную» единую однократную аутентификацию в смешанных ИТ-инфраструктурах, где есть приложения как с «толстым», так и с «тонким» клиентом, рабочие станции, веб-интерфейсы, микросервисы и мобильные приложения.
Avanpost Web SSO — система единой аутентификации клиентов в порталах и внешних приложениях, российский продукт класса CIAM. Система в режиме Identity Federation позволяет сделать регистрацию клиентов по-настоящему простой и прозрачной, объединив в рамках одного клиентского мультиаккаунта в Avanpost Web SSO различные аккаунты от внешних Identity Provider. Функции самообслуживания обеспечивают клиентам прозрачное и простое управление своими аккаунтами, данными и параметрами безопасности.