Решение Group-IB и SafeTech для защиты банковских операций
Компании Group-IB и SafeTech, разработчик решений для защиты систем дистанционного банкинга и электронного документооборота, анонсировали новый подход к защите финансовых операций в системах ДБО, основанный на оценке риска пользовательской сессии в режиме реального времени. Объединение продуктов SafeTech PayControl и Group-IB Secure Bank обеспечивает адаптивную аутентификацию пользователя, подтверждение транзакций электронной подписью, а также скоринг устройств клиента в целях обнаружения признаков финансового мошенничества и реагирования на подозрительное событие.
Как подчеркивают в Group-IB, интегрированное решение обеспечивает непрерывную защиту физических и юридических лиц, использующих системы ДБО, снижает нагрузку на колл-центр и антифрод-системы банка.
Решение Group-IB Secure Bank проводит скоринг смартфона, планшета или любого другого устройства, с которого пользователь заходит в мобильное банковское приложение или в личный кабинет на сайте банка. В режиме реального времени устройство «сканируется» для выявления на нем признаков социотехнических атак, кроссканального платежного мошенничества, подозрительного поведения пользователя, попыток кражи, нелегального использования учетных данных, заражения банковскими троянами или наличия веб-инъекций.
В процессе подписания конкретной финансовой транзакции PayControl получает от системы ДБО данные операции, а от Group-IB Secure Bank – результат скоринга, т. е. оценку уровня риска сессий создания и подписания операции. На основании этих данных PayControl «принимает решение», какое количество факторов доступа к ключу подписи запросить у пользователя, и только после их ввода подписывает операцию криптографически стойкой электронной подписью, позволяющей гарантировать авторство и неизменность платежного документа.
В процессе создания PayControl, комментируют в SafeTech, ставилась задача обеспечить максимально возможный уровень безопасности при совершении любых операций в цифровых каналах, не снижая при этом мобильности и удобства работы пользователей, и интеграция с Group-IB Secure Bank позволила достичь бескомпромиссного сочетания этих показателей. Теперь клиентам банков потребуется либо ввести пароль, либо предъявлять TOUCH/FACE-ID, либо электронная подпись под доверенной операцией сформируется без каких-либо действий со стороны пользователя. Такая адаптивная аутентификация сводит к минимуму широкий спектр рисков, связанных с безопасностью всех типов платежей.
Если финансовая операция вызывает подозрения на уровне сессионного анализа ( Secure Bank) или транзакционного анализа (антифрод-система), PayControl обязательно запросит дополнительный фактор для электронной подписи, например, биометрического подтверждения или ввод PIN-кода. Исполнение транзакции будет невозможно, если устройство не прошло скоринг и выявлены явные признаки мошенничества. Эти возможности основаны на автоматической оценке уровня риска пользовательских сессий, контроле состояния клиентского устройства и мобильной электронной подписи, контролирующей целостность и авторство подтверждаемого документа.
Разработчики интегрированного решения делают ставку на простоту внедрения: банк получает готовый инструмент для оценки рисков и электронной подписи конкретных финансовых сессий пользователей. Не менее важно снижение нагрузки на антифрод-системы за счет отсутствия необходимости сопоставлять разрозненные данные о транзакции пользователя из системы ДБО и данные об устройстве пользователя и событиях, связанных с осуществлением платежа. Для банков, считают в Group-IB, это простой и удобный способ защитить своих клиентов: в частности, при попытках фрода с социальной инженерией в отношении пользователя, даже если тот поверил подставному «сотруднику банка», операция будет технологически остановлена банком.