СберБанк стал первым банком, интегрировавшим свою систему с системой американской финансовой компании MoneyGram International, предоставляющей сервис международных денежных переводов. Теперь безопасные переводы по всему миру доступны в более чем 8000 подразделений банка. Безопасность операций обеспечивается электронной цифровой подписью (ЭЦП). Технология ЭЦП реализована компанией КРОК совместно с компанией Демос.
«Возможность сотрудничать с MoneyGram, обеспечивая международные денежные переводы в отделениях по всей России – большое достижение для нас. Выполняя переводы через Сбербанк, клиенты доверяют нам, поэтому наша задача - обеспечить надежность операций. Использование ЭЦП, в соответствии с Российскими стандартами в центре обработки денежных переводов, не только повышает уровень защищенности передаваемых сообщений от подделок и искажений, но и полностью удовлетворяет требования закона «О защите персональных данных», - отметил Мушаков Игорь Владимирович, Начальник Управления по Работе с Заказчиками ИТ Сбербанка.
Специалисты КРОК разработали архитектуру шлюзов передачи данных с ЭЦП на стороне MoneyGram и Сбербанка. Использование технологии ЭЦП - аналога собственноручной подписи клиента – гарантирует конфиденциальность каждой операции. А телекоммуникационная схема, созданная специалистами КРОК, обеспечивает отказоустойчивую связь между четырьмя центрами обработки данных банка и компании MoneyGram за счёт использования каналов связи двух независимых операторов.
Технология ЭЦП с использованием шифрующего оборудования Solo производства Thales (ранее известна как nCipher nForse) в ходе проекта доработана компанией Демос, что позволяет проводить трансграничные переводы в соответствии со стандартами ГОСТ Р 34.10-2001. Также специалистами Сбербанка в рамках Проекта интеграции с MoneyGram была произведена автоматизация всех учётных операций, сопровождающих денежные переводы, включая ежедневные взаиморасчёты банка с системой MoneyGram и внутрибанковские операции. При разработке системы учитывалось законодательство о защите персональных данных взаимодействующих стран. Одним из решений была полная изоляция системы от Интернет и использование высокозащищённого оборудования.