Что стоит за архитектурой безопасности новых платформ
MSB интегрировал в оба приложения решение bShield, которое работает как самостоятельный фильтр безопасности непосредственно на устройстве пользователя — на iOS и Android. Система сканирует наличие вредоносного кода, средств отслеживания и признаков удалённого управления устройством, причём запуск защиты начинается автоматически при открытии приложения. В корпоративном сегменте применяется аутентификация транзакций по протоколу FIDO — одному из признанных мировых стандартов. Для обычных пользователей при крупных операциях или активации на новом устройстве подключается биометрическая верификация лица с привязкой к национальной базе удостоверений личности с чипом (CCCD). Всё это, как утверждается, координируется с Министерством общественной безопасности Вьетнама.
Практические функции для бизнеса и где границы
Помимо безопасности, платформа для корпоративных клиентов предлагает инструменты для отказа от бумажных процессов: оптическое распознавание документов (OCR) и удалённую цифровую подпись SmartCA. Также заявлена функция предупреждения о подозрительных счетах получателей — система отмечает реквизиты, попавшие в списки подозрительных операций. Однако из опубликованной информации не следует, насколько масштабны эти списки и по каким критериям счёт попадает в категорию рисковых. Пока нет данных и о том, как MSB планирует масштабировать эти решения за пределы внутреннего рынка Вьетнама.
Почему это важно отслеживать
Тренд на использование международных стандартов безопасности в качестве маркетингового аргумента — явление, которое стоит наблюдать не только в Азии. Если раньше сертификации и протоколы вроде FIDO воспринимались как техническая деталь, то теперь банки делают их частью публичного позиционирования. Для пользователя это сигнал: при выборе финансового приложения имеет смысл смотреть не только на функционал, но и на то, какие стандарты защиты декларируются и как именно они работают на устройстве.