Поведенческая биометрия - новый подход к безопасности онлайн банкинга
News | 09.09.2020
Ежегодный ущерб от финансового мошенничества в сфере онлайн платежей составляет ≈200 млрд. 38% из них - результат хищения личных данных пользователей.
Угрозы в киберпространстве постоянно эволюционируют, вынуждая банки искать новые системы обнаружения и предотвращения мошенничества. Традиционные системы в основном сфокусированы или на обнаружении простейшего вредоносного кода, или на анализе транзакций, используя достаточно сложные инструменты построения скоринговых моделей.
Рост числа мобильных пользователей и онлайн транзакций ведет к увеличению количества киберугроз. Хакеры постоянно ищут и находят новые способы и методы атак на клиентов банков и выпускают обновленное вирусное ПО. Популярность мобильного банкинга привела к росту атак на мобильные устройства и межканальных атак, которые трудно обнаружить с помощью традиционных средств.
ThreatMark, в свою очередь, отслеживает все действия клиентов в системе и строит оценку по сотням параметров, включая поведенческие паттерны, параметры сессии, детали транзакции, биометрию и взаимодействие с веб формой и мобильным приложением. Глубокое поведенческое профилирование позволяет повысить вероятность обнаружения угроз и уменьшить число ложных срабатываний.
Благодаря продолжительной поведенческой биометрии, использующей динамические поведенческие характеристики, антифрод система проверяет соответствие уникальной комбинации параметров - цифрового почерка клиента: то, как именно клиент держит смартфон, свайпает, печатает, скролит, водит мышкой, куда и как переходит…. По отклонениям от обычного поведения качественная антифрод система с практически стопроцентной степенью вероятности может определить, что пользователь не тот, за кого себя выдаёт.
Какова же основная ценность анти-фрод решения от ThreatMark? – Модульность. В зависимости от задач банка, возможно построение мощного центра анализа транзакций, который будет состоять из следующих модулей:
- Детектирование онлайн мошенничества – при транзакции осуществляется проверка по репутационной базе IP- адресов, учет известных паттернов поведения, учет собственных скоринговых моделей;
- Цифровая проверка идентичности – в этом модуле анализируются такие показатели: поведенческая аналитика – как пользователь взаимодействует с устройством, геолокация устройства, учет тех IP- адресов, с которых пользователь ранее осуществлял транзакции;
- Детектирование онлайн угроз – модуль, позволяющий дополнить ранее собранную информацию о мерчанте/транзакции следующей информацией: подвергается ли пользователь фишинговой атаке при транзакции, заражено ли устройство вредоносным ПО, генерируется ли транзакция ботом, исключить перехват SMS- сообщения с OTP- паролем и многое другое.
Кроме защиты от репутационных рисков – какие еще ценности дает внедрение этого решения?
- Усиленное выявление угроз – использование всех трех модулей позволяет получить мощный инструмент противодействия злоумышленникам;
- Улучшенное понимание клиентов – мониторинг банка лучше понимает портрет клиента, причем речь не идет о сборе каких- либо персональных данных: хранятся данные о устройстве пользователя, его IP- адресах, геолокации и прочее.
- Меньше ложных срабатываний – чем больше есть информации о транзакции, тем меньше нужно времени на анализ подозрительных записей.
Дополнительный, но не менее важный компонент системы – последний рубеж защиты – SOC от ThreatMark. Этот функционал используется в том случае, если решение не смогло распознать транзакцию. Но данные которые передаются – также не относятся к категории персональных данных – в этом случае передаются на анализ IP- адрес или SQL – код (если был передан с транзакцией). Решение предлагаются по модели SaaS (подписка на лицензии). Система открыта для интеграции с существующей инфраструктурой банка по API.