Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и SafeTech, российский разработчик инновационных решений для защиты систем дистанционного банкинга и электронного документооборота, предложили новый подход к защите финансовых операций в системах дистанционного банковского обслуживания, основанный на оценке риска пользовательской сессии в режиме реального времени.
Объединение продуктов компаний SafeTech PayControl и Group-IB Secure Bank обеспечивает адаптивную аутентификацию пользователя, подтверждение транзакций электронной подписью, а также скоринг устройств клиента в целях обнаружение признаков финансового мошенничества и немедленного реагирования на подозрительное событие.
Интегрированное решение обеспечивает всестороннюю и непрерывную защиту физических и юридических лиц, использующих системы дистанционного банковского обслуживания, снижает нагрузку на колл-центр и антифрод-системы банка, а также делает проведение платежных операций максимально удобным для пользователей. Впервые партнеры представят свою разработку на Форуме инновационных финансовых технологий FINOPOLIS 2019.
Чем выше риск – тем больше факторов проверки
Group-IB Secure Bank проводит скоринг смартфона, планшета или любого другого устройства, с которого пользователь заходит в мобильное банковское приложение или в личный кабинет на сайте банка. В режиме реального времени устройство «сканируется» для выявления на нем признаков социотехнических атак, кросс-канального платежного мошенничества, подозрительного поведения пользователя, попыток кражи,нелегального использования учетных данных, заражения банковскими троянами или наличия веб-инъекций.
В процессе подписания конкретной финансовой транзакции PayControl получает от системы ДБО данные операции, а от Group-IB SecureBank– результат скоринга, то есть оценку уровня риска сессий создания и подписания операции.На основании этих данных PayControl «принимает решение», какое количество факторов доступа к ключу подписи запросить у пользователя, и только после их ввода подписывает операцию криптографически стойкой электронной подписью, позволяющей гарантировать авторство и неизменность платежного документа.
«В процессе создания PayControl мы ставили перед собой задачу обеспечить максимально возможный уровень безопасности при совершении любых операций в цифровых каналах, не снижая при этом мобильности и удобства работы пользователей. Интеграция с Group-IB SecureBank позволила достигнуть бескомпромиссного сочетания этих показателей.Теперь клиентам банков потребуется либо ввести пароль, либо предъявлять TOUCH/FACE-ID, либо электронная подпись под доверенной операцией сформируется вообще без каких-либо действий со стороны пользователя. Такая адаптивная аутентификация способна свести к минимуму широкий спектр рисков, связанных с безопасностью всех типов платежей, при этом сделав жизнь клиентов банков проще», – комментирует Дарья Верестникова, коммерческий директор SafeTech.
«Сотрудник банка» не получит денег
Если финансовая операция вызывает подозрения на уровне сессионного анализа (SecureBank) или транзакционного анализа (антифрод-система),PayControlобязательно запросит дополнительный фактор для электронной подписи, например, биометрического подтверждения или вводPIN-кода.Исполнение транзакции будет невозможно, если устройство не прошло скоринг и выявлены явные признаки мошенничества.Эти возможности основаны на автоматической оценке уровня риска пользовательских сессий, контроле состояния клиентского устройства и мобильной электронной подписи, контролирующей целостность и авторство подтверждаемого документа.
Разработчики интегрированного решения делают ставку на простоту внедрения: банк получает готовый инструмент для оценки рисков и электронной подписи конкретных финансовых сессий пользователей. Не менее важным является снижение нагрузки на антифрод-системы за счет отсутствия необходимости сопоставления разрозненных данных о транзакции пользователя из системы ДБО и данных об устройстве пользователя и событиях, связанных с осуществлением платежа. К плюсам адаптивного подтверждения платежей также относится прямое снижение затрат на услуги операторов связи (расходы на SMS), экономию за счет уже реализованной интеграции систем друг с другом, на их техническую поддержку и эксплуатацию.
«Совместное решение с SafeTech позволяет предложить банкам готовое решение не только по выявлению мошенничества, но и по реагированию в процессе подписания документа, – Павел Крылов, руководитель по развитию продуктов Secure Bank/Secure Portal компании Group – Этот функционал расширяет возможности применения Group-IB Secure Bank, так как скоринг идет в режиме реального времени во всех каналах коммуникации клиента с банком. Допустим, если платеж был инициирован через удаленное управление на мобильном устройстве, то подписание транзакции будет отклонено по признаку проведения социотехнической атаки. Это простой и удобный способ для банков защитить своих клиентов: сколько бы не было попыток фрода с социальной инженерией в отношении конкретного пользователя, даже если он поверил подставному “сотруднику банка”, технологически такая операция будет остановлена банком».
По данным ФинЦЕРТ Банка России количество попыток банковского мошенничества постоянно растет. Так, в 2018 году регулятор зафиксировал 6151 несанкционированную операцию со счетов юридических лиц на общую сумму 1,469 млрд рублей. При этом, по сравнению с предыдущим годом был отмечен рост числа попыток хищений на 631% (в 7,3 раза). Почти половина хищений (46% в 2018 году) произошли в результате получения злоумышленниками доступа к системам ДБО с использованием вредоносного ПО и приемов социальной инженерии.
.jpg)