Group-IB и SafeTech защитят от мошенников, выдающих себя за «сотрудников банка»

Новости

Москва, 09.10.2019 Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и SafeTech, российский разработчик инновационных решений для защиты систем дистанционного банкинга и электронного документооборота, предложили новый подход к защите финансовых операций в системах дистанционного банковского обслуживания, основанный на оценке риска пользовательской сессии в режиме реального времени. Объединение продуктов компаний SafeTech PayControl и Group-IB Secure Bank обеспечивает адаптивную аутентификацию пользователя, подтверждение транзакций электронной подписью, а также скоринг устройств клиента в целях обнаружение признаков финансового мошенничества и немедленного реагирования на подозрительное событие.

Интегрированное решение обеспечивает всестороннюю и непрерывную защиту физических и юридических лиц, использующих системы дистанционного банковского обслуживания, снижает нагрузку на колл-центр и антифрод-системы банка, а также делает проведение платежных операций максимально удобным для пользователей. Впервые партнеры представят свою разработку на Форуме инновационных финансовых технологий FINOPOLIS 2019.

Чем выше риск – тем больше факторов проверки

Group-IB Secure Bank проводит скоринг смартфона, планшета или любого другого устройства, с которого пользователь заходит в мобильное банковское приложение или в личный кабинет на сайте банка. В режиме реального времени устройство «сканируется» для выявления на нем признаков социотехнических атак, кросс-канального платежного мошенничества, подозрительного поведения пользователя, попыток кражи, нелегального использования учетных данных, заражения банковскими троянами или наличия веб-инъекций.

В процессе подписания конкретной финансовой транзакции PayControl получает от системы ДБО данные операции, а от Group-IB Secure Bank – результат скоринга, то есть оценку уровня риска сессий создания и подписания операции. На основании этих данных PayControl «принимает решение», какое количество факторов доступа к ключу подписи запросить у пользователя, и только после их ввода подписывает операцию криптографически стойкой электронной подписью, позволяющей гарантировать авторство и неизменность платежного документа.

Схема работы комплексного решения PayControl и Secure Bank

«В процессе создания PayControl мы ставили перед собой задачу обеспечить максимально возможный уровень безопасности при совершении любых операций в цифровых каналах, не снижая при этом мобильности и удобства работы пользователей. Интеграция с Group-IB Secure Bank позволила достигнуть бескомпромиссного сочетания этих показателей. Теперь клиентам банков потребуется либо ввести пароль, либо предъявлять TOUCH/FACE-ID, либо электронная подпись под доверенной операцией сформируется вообще без каких-либо действий со стороны пользователя. Такая адаптивная аутентификация способна свести к минимуму широкий спектр рисков, связанных с безопасностью всех типов платежей, при этом сделав жизнь клиентов банков проще», – комментирует Дарья Верестникова, коммерческий директор SafeTech.

«Сотрудник банка» не получит денег

Если финансовая операция вызывает подозрения на уровне сессионного анализа ( Secure Bank) или транзакционного анализа (антифрод-система), PayControl обязательно запросит дополнительный фактор для электронной подписи, например, биометрического подтверждения или ввод PIN-кода. Исполнение транзакции будет невозможно, если устройство не прошло скоринг и выявлены явные признаки мошенничества. Эти возможности основаны на автоматической оценке уровня риска пользовательских сессий, контроле состояния клиентского устройства и мобильной электронной подписи, контролирующей целостность и авторство подтверждаемого документа.

Разработчики интегрированного решения делают ставку на простоту внедрения: банк получает готовый инструмент для оценки рисков и электронной подписи конкретных финансовых сессий пользователей. Не менее важным является снижение нагрузки на антифрод-системы за счет отсутствия необходимости сопоставления разрозненных данных о транзакции пользователя из системы ДБО и данных об устройстве пользователя и событиях, связанных с осуществлением платежа. К плюсам адаптивного подтверждения платежей также относится прямое снижение затрат на услуги операторов связи (расходы на SMS), экономию за счет уже реализованной интеграции систем друг с другом, на их техническую поддержку и эксплуатацию.

«Совместное решение с SafeTech позволяет предложить банкам готовое решение не только по выявлению мошенничества, но и по реагированию в процессе подписания документа, – Павел Крылов, руководитель по развитию продуктов Secure Bank/Secure Portal компании Group – Этот функционал расширяет возможности применения Group-IB Secure Bank, так как скоринг идет в режиме реального времени во всех каналах коммуникации клиента с банком. Допустим, если платеж был инициирован через удаленное управление на мобильном устройстве, то подписание транзакции будет отклонено по признаку проведения социотехнической атаки. Это простой и удобный способ для банков защитить своих клиентов: сколько бы не было попыток фрода с социальной инженерией в отношении конкретного пользователя, даже если он поверил подставному “сотруднику банка”, технологически такая операция будет остановлена банком».

По данным ФинЦЕРТ Банка России количество попыток банковского мошенничества постоянно растет. Так, в 2018 году регулятор зафиксировал 6151 несанкционированную операцию со счетов юридических лиц на общую сумму 1,469 млрд рублей. При этом, по сравнению с предыдущим годом был отмечен рост числа попыток хищений на 631% (в 7,3 раза). Почти половина хищений (46% в 2018 году) произошли в результате получения злоумышленниками доступа к системам ДБО с использованием вредоносного ПО и приемов социальной инженерии.

 

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Система сбора данных о киберугрозах Group-IB Threat Hunting Intelligence признана одной из лучших в мире по версии Gartner, Forrester, и IDC.

В основе технологического лидерства компании и возможностей в сфере научных исследований и разработки — 16-летний практический опыт расследования киберпреступлений по всему миру и более 60 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики и круглосуточном центре оперативного реагирования CERT-GIB. Компания является резидентом Технопарка «Сколково». Group-IB — партнер Interpol и Europol, поставщик решений в сфере кибербезопасности, рекомендованный ОБСЕ.

Опыт Group-IB в поиске угроз и киберразведке интегрирован в спектр решений, объединивший сложное программное и системное обеспечение с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB – защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

Для получения дополнительной информации:

 

Комарова Ника

Head of Corporate Communications

+7 910 472 24 06 | +7 495 984 3364 ext. 910

komarova@group-ib.com

 

Павел Седаков

Press Officer

+7 909 979 87 77

sedakov@group-ib.com

 

Подробнее:

http://www.group-ib.ru

https://www.group-ib.ru/blog/

telegram | facebook | twitter

 

SafeTech (СэйфТек) — российский разработчик инновационных решений для защиты систем дистанционного банкинга и электронного документооборота. Широкий спектр предлагаемых средств аутентификации и подтверждения транзакций позволяет решать задачи по повышению безопасности в системах ДБО как юридических, так и физических лиц. Решения компании поддерживаются ведущими российскими системами мобильного и Интернет-банкинга. В настоящее время решения компании SafeTech используют клиенты более 60 российских банков. Компания является резидентом Фонда «Сколково».