12.2.1. Общее описание

12.2.1. Общее описание
	12.2. Использование сервиса `"PayControl"`

Ограничения на использование
Регистрация пользователя
Перегенерация ключей PayControl

В системе "ДБО BS-Client x64" реализована возможность использования дополнительных средств для подтверждения проводимых платежных операций, с использованием мобильного приложения PayControl и веб-сервиса "PayControl", разработанных компанией SafeTech™.

Использование приложения PayControl при подтверждении платежей предоставляет следующие преимущества:

Визуальный контроль – возможность просмотра реквизитов платежа перед его выполнением непосредственно на экране мобильного устройства
Для успешной атаки злоумышленнику потребуется доступ к обоим устройствам пользователя – на котором было создан платежный документ, и с которого запущено приложение PayControl.
Все проводимые транзакции подписываются двойной подписью – как на стороне клиента, так и на стороне банка.
Не требуется наличие дополнительных устройств – токенов, генераторов паролей или скетч-карт, их заменяет мобильное устройство.
Для повышения безопасности ключевая информация может передаваться клиенту по двум каналам – в качестве QR-кода и кода, высылаемого в виде SMS-сообщения и/или сообщения по электронной почте.
При осуществлении платежа, с использованием приложения PayControl в качестве средства ЭП, клиент не только подтверждает реквизиты платежа, но и расписывается в получении уведомления о совершаемой операции, тем самым обеспечивая неотказуемость.
Возможность использования как в онлайн, так и в оффлайн-режимах.

Приложение PayControl используется для хранения закрытых ключей пользователя, при помощи которых осуществляется подписание осуществляемых операций с ЭД неквалифицированной усиленной ЭП. Также, закрытые ключи пользователя используются в качестве дополнительного фактора аутентификации в подсистеме Интернет-Клиент. Закрытый ключ передается пользователю при регистрации нового криптопрофиля (см. разд. «Регистрация пользователя»), либо при перегенерации ключевой информации по запросу пользователя.

Проверка ЭП под подтверждаемыми транзакциями, а также аутентификационной информации осуществляется на стороне веб-сервиса "PayControl", где хранятся открытые ключи зарегистрированных в системе пользователей.

При работе в онлайн-режиме запросы на подтверждение операций передаются напрямую на мобильное устройство пользователя. Результат подписания запросов ЭП передается приложением на сторону веб-сервиса "PayControl". При работе в оффлайн-режиме, подтверждение осуществляется посредством генерации на стороне банка и передачи пользователю QR-кода, содержащего подписываемую информацию, на основе которого приложение, с использованием выбранного закрытого ключа, вычисляет код подтверждения для запрашиваемой операции. Полученный код подтверждения вручную указывается пользователем в форме подтверждения операции, отображаемой подсистемой Интернет-клиент.

	Примечание
	В случае возникновения сообщений об ошибке в работе сервиса `"PayControl"`, свяжитесь со службой поддержки банка, и сообщите техническому специалисту код ошибки.

	Внимание!
	В случае возникновения ситуации, при которой сервис `"PayControl"` требует подтверждения уже устаревших данных либо операций, необходимо обратиться в службу техподдержки банка.


12.2. Использование сервиса `"PayControl"`		Ограничения на использование