Новости / февраль 2019
Рубрики: Электронная коммерцияИнформационная безопасность

Почта Банк предотвращает мошенничество, изучая поведение пользователя

Юлия Мельникова
© ComNews
19.02.2019

Почта Банк внедрил решение Secure Bank Mobile SDK от компании Group-IB. Программа собирает данные о поведении пользователя при работе на устройствах (смартфон, планшет, ноутбук, ПК) через каналы взаимодействия с банком (мобильное приложение, онлайн-банкинг и др.) и используется для предотвращения мошенничества. Почта Банк стал первой российской финансовой организацией, принявшей участие в пилотном тестировании продукта и его запуске в промышленную эксплуатацию.

Представитель пресс-службы Group-IB сказал корреспонденту ComNews, что Secure Bank Mobile SDK работает на стороне банка, незаметно для пользователя защищая мобильный банкинг (банковские приложения и банковские платежи на мобильных устройствах).

"Продукт позволяет банку выявлять наиболее опасные атаки - с использованием методов социальной инженерии - благодаря умному поведенческому анализу. Secure Bank Mobile SDK предотвращает попытки мошенничества через мобильный канал, детектирует вредоносную активность и является надежным источником информации об уровне риска того или иного платежа для антифрод-системы банка. Secure Bank Mobile SDK собирает характеристики поведения клиента в мобильном приложении, обогащая данными уникальный поведенческий профиль клиента. Алгоритмы машинного обучения в решениях Group-IB позволяют анализировать поведенческие параметры, добавляя их к параметрам, заложенным в антифрод-системы. Например, решение Group-IB определяет клавиатурный и курсорный почерки пользователя ДБО, учитывающие поведенческий характер и привычки работы пользователя в системе. Именно уникальный поведенческий профиль клиента помогает в обнаружении атак на этапе планирования, выявляя нетипичную для конкретного клиента активность и подозрительные действия, совершаемые мошенником, выдающим себя за реального пользователя", - объяснил механизм работы программы представитель пресс-службы Group-IB.

Руководитель направления по развитию продуктов Secure Bank/Secure Portal компании Group-IB Павел Крылов сказал, что сегодня более 80% хищений денежных средств производятся с использованием методов социальной инженерии, при этом вредоносное ПО либо не используется вообще, либо "участвует" только на одном из этапов хищения. "Учитывая, что большинство клиентов банков из числа физических лиц для дистанционного банковского обслуживания используют мобильный канал, то именно его надо анализировать и именно в нем профилировать клиента - фингерпринтинг устройств, поведенческие характеристики и др. Поэтому, работая над созданием и развитием Secure Bank Mobile SDK, мы сделали упор не только на детектировании мобильных троянов, но и на анализе поведения пользователей в целях выявления схем работы мошенников", - рассказал он корреспонденту ComNews.

В Group-IB отметили, что за время пилотного тестирования продукта в Почта Банке удалось повысить безопасность транзакций через мобильный банкинг как физических, так и юридических лиц. "Почта Банк сделал выбор в пользу Secure Bank SDK Mobile на основе тестирования ряда решений", - сообщила пресс-служба Group-IB.

"Мы уделяем большое внимание вопросам безопасности: если не проводить эту работу системно, существует значительный риск того, что слабая защищенность каналов взаимодействия пользователя с банком может ограничить развитие бизнеса. Продукт Group-IB повышает точность детектирования мошеннической активности и скорость предотвращения фрода. Внедрение Secure Bank для нас - это инвестиция в безопасность наших клиентов и повышение конкурентоспособности наших высокотехнологичных продуктов", - отметил вице-президент, директор по безопасности Почта Банка Станислав Павлунин.

"Secure Bank Mobile SDK позволяет банку вывести контроль защищенности клиентов на новый уровень, выявляя кросс-канальное мошенничество и значительно усиливая безопасность транзакций через мобильный банкинг как физических, так и юридических лиц. Кроме того, он позволяет банку снизить издержки на обработку легитимных операций. Нашей задачей было создать умный продукт, вобравший в себя уникальные технологии Group-IB, такие как дополнительная система идентификации устройства клиента (device fingerprinting), ряд запатентованных методов выявления удаленных подключений и собственные наработки в области машинного обучения. Мы рады, что ведущие банки уже оценили преимущества продукта", - комментирует Павел Крылов.

Представитель пресс-службы Group-IB сказал, что вслед за пионерами у продукта появились новые клиенты. "Мы сообщим об этом в ближайшие месяцы. Мы активно развиваемся на международном рынке, сейчас ведем несколько пилотов у крупных заказчиков, как банковской сферы, так и электронной коммерции", - добавил он.

Представитель пресс-службы Сбербанка сказал, что многие банки уже давно разработали и внедрили системы выявления и предотвращения мошенничества, или, по-другому, системы фрод-мониторинга. "Сбербанк занимает здесь лидирующие позиции. Поэтому с точки зрения приостановки подозрительных операций и взаимодействия с клиентами по таким операциям в Сбербанке уже активно работают с 2015 г.", - прокомментировал он.

Представитель Тинькофф Банка сказал, что в своем антифроде (системе противодействия мошенничеству) для физических и юридических лиц банк применяет параметры, которые позволяют отслеживать нетипичную для клиента активность.

"Мы используем risk-based-аутентификацию - многофакторную оценку риска с выбором правильного способа идентификации. Каждый риск-фактор имеет свое влияние на степень защиты, причем это не обязательно требует от клиента каких-либо дополнительных действий и может происходить на стороне банка - например, анализ цифрового отпечатка клиентского устройства, device fingerprinting. При подозрительных операциях, произведенных через мобильное приложение или онлайн-банкинг, мы используем усиленную идентификацию и, например, задаем контрольные вопросы. Ответы на них неизвестны мошенникам. Установка таких контрольных вопросов увеличивает степень финансовой безопасности клиентов. Подход, применяемый в данном классе решений, дает возможность увеличивать точность и эффективность работы антифрод-системы банка, а также снизить расходы на подтверждение клиентских операций", - сказал представитель пресс-службы банка и добавил, что востребованность таких решений растет, так как мобильное приложение становится полноценным каналом для совершения операций, и это требует соответствующих мер со стороны банков по противодействию данному типу угроз.