ИНФИНИТУМ обеспечил аутентификацию пользователей в личном кабинете инвестора при помощи RooX UIDM
АО «Специализированный депозитарий «ИНФИНИТУМ» обеспечило аутентификацию в личном кабинете инвестора (ЛКИ) при помощи российской системы управления доступом RooX UIDM. Решение позволило создать единую учетную запись пользователей и реализовать для них различные сценарии входа в соответствии с требованиями информационной безопасности финансовой организации.
ИНФИНИТУМ — специализированный депозитарий. Клиенты компании — участники рынка коллективных инвестиций: негосударственные пенсионные фонды, управляющие компании паевых инвестиционных фондов, государственные корпорации, страховые компании, банки и другие институциональные инвесторы. По состоянию на 31 декабря 2023 г. под контролем ИНФИНИТУМ находится более 1200 инвестиционных портфелей, стоимость контролируемого имущества превышает 9,7 трлн руб.
В 2023 году в рамках исполнения требований Положения Банка России № 799-П от 29.06.2022 «Об открытии и ведении держателем реестра владельцев ценных бумаг лицевых счетов и счетов, не предназначенных для учета прав на ценные бумаги», ИНФИНИТУМ реализовал личный кабинет инвестора. Новая функциональность позволяет без обращения в управляющую компанию получать информацию об открытии лицевого счета владельца инвестиционных паев, а также другие сведения — например, данные об остатках, финансовых операциях и подтверждающие документы по ним.
В качестве решения для аутентификации пользователей в ЛКИ ИНФИНИТУМ была выбрана система управления доступом RooX UIDM разработки российской компании RooX. Одним из ключевых преимуществ продукта стало наличие большого количества готовых интеграций на базе API, которые позволяют оперативно создавать практически любые сценарии аутентификации пользователей. В частности — обеспечивать вход в кабинет при помощи учётной записи на портале Госуслуг. Кроме того, система полностью удовлетворяет требованиям ГОСТ Р 57580.1-2017 «Безопасность финансовых (банковских) операций. Защита информации финансовых организаций. Базовый состав организационных и технических мер», что также было критично для ИНФИНИТУМ.
В рамках проекта по созданию ЛКИ команда RooX тесно сотрудничала как с заказчиком, так и с системным интегратором, компанией Navicon, которая выполнила разработку и запуск новой функциональности личного кабинета. На первом этапе специалисты RooX подготовили необходимый набор компонентов в RooX UIDM с учетом требований клиента, далее они осуществляли консультационную поддержку заказчика на последующих этапах развертывания решения. По итогам проекта личный кабинет инвестора был успешно запущен в эксплуатацию.
«Обеспечение безопасности доступа клиентов — одна из приоритетных задач ИНФИНИТУМ в рамках развития наших цифровых сервисов. Сегодня благодаря RooX UIDM мы можем гарантировать пользователям личного кабинета инвестора надёжную защиту доступа к их данным, а также возможность аутентифицироваться привычными для них способами. Мы продолжим сотрудничество с компанией RooX, а также применение RooX UIDM в качестве гибкого инструмента для авторизации и аутентификации», — прокомментировал Виктор Ковернинский, руководитель направления внешних систем АО «Специализированный депозитарий «ИНФИНИТУМ».
«Мы уже 12 лет работаем в сфере предоставления услуг по информационной безопасности для банковского сектора и телеком-компаний. За это время мы накопили большой опыт в области решения задач по управлению доступом к веб-сервисам финансовых организаций. Благодаря нашим знаниям мы смогли предоставить ИНФИНИТУМ готовое решение, отвечающее всем требованиям ИБ. В будущих проектах заказчик сможет самостоятельно дополнять функциональность полученной системы и использовать единую учетную запись клиентов для сквозной аутентификации клиентов во все необходимые цифровые сервисы», — отметил Алексей Хмельницкий, генеральный директор RooX.
АО «Специализированный депозитарий «ИНФИНИТУМ» и компания RooX продолжают развитие проекта. В дальнейшем планируется расширение функциональности ЛКИ.
