Кворум ID

Цифровая идентификация
OAuth 2.0 / SSO
Личные кабинеты
Аудит-лог
Контроль оферт

Для ВТБ Регистратора мы разработали группу сервисов для цифровой идентификации и управления пользовательскими профилями: OAuth 2.0 / SSO-модуль, личные кабинеты физических и юридических лиц, административную панель, аудит-лог и подсистему контроля оферт.

Сейчас система находится на стадии бета-тестирования и готовится к запуску для широкого круга пользователей. Основной функционал реализован и принят.

Кворум ID — что было сделано:

Сервис авторизации — пользователи входят через Госуслуги, ВТБ ID или стандартный логин/пароль

Личный кабинет физического лица — создали защищённый кабинет с хранением персональных данных, документов и банковских реквизитов

Личный кабинет юридического лица — создали кабинет с управлением реквизитами, документами, указанием ЕИО и доступами сотрудников

Панель администрирования — централизованное управление пользователями и настройками системы

Верификация данных — автоматическая проверка актуальности с возможностью подтверждения онлайн или офлайн

Защита от брутфорса — детектирование подозрительных попыток входа с автоматической блокировкой

Подсистема журналирования — аудит-лог всех действий пользователей и администраторов для сотрудников службы безопасности

Контроль принятия оферт — система блокирует доступ до подтверждения актуальной версии документа, факт согласия фиксируется юридически значимым способом

Подробнее о реализации

Реализован полный цикл авторизации с поддержкой федеративной аутентификации через государственные и корпоративные сервисы идентификации, а также стандартного входа по логину и паролю. Пользователь выбирает удобный способ сам. Встроена защита от автоматизированных атак с алертингом службы безопасности.

Профиль синхронизируется с государственной системой идентификации — актуальность данных отображается в интерфейсе в режиме реального времени. Подтверждение данных доступно как через онлайн-авторизацию, так и через офлайн-валидацию — система поддерживает оба сценария без потери целостности данных.

Хранение полного пакета корпоративных данных: реквизиты, банковские счета, документы, сведения об исполнительном органе. Реализована ролевая модель доступа сотрудников с разграничением прав на уровне отдельных функций системы.

Централизованный инструмент администрирования с разграничением доступа для уполномоченных сотрудников. Все критичные операции выполняются в защищённой среде с полным аудитом.

Подсистема фиксирует все события системы: авторизации, изменения данных, административные действия. Работает независимо от основных сервисов и не влияет на их производительность. Уведомления о значимых событиях поступают ответственным сотрудникам в режиме реального времени.

Гибкая система управления офертами с версионированием документов и двумя типами блокировок — запретом авторизации или ограничением конкретных действий. Пользователи получают уведомления о новых версиях. Факт принятия фиксируется криптографически и хранится в защищённом виде, гарантируя неизменность и достоверность записи.

Готовы обсудить ваш проект?

Опишите нам задачу — предложим оптимальную модель работы

Мы всегда фиксируем

Стоимость

Сроки

Объем работ