«Тинькофф» начал тестировать технологию выявления мошенников по анализу поведения клиентов при использовании смартфона Статьи редакции
Нейросеть проанализирует привычки пользователя, особенности тактильного взаимодействия с экраном и другие параметры.
- Если банк определит, что смартфон используется не самим клиентом, то его активность поставят на особый контроль и в случае попытки перевода средств по нехарактерным реквизитам операция будет заблокирована, пишут «Ведомости». Сейчас технология тестируется среди сотрудников «Тинькофф банка».
- Нейросеть будет анализировать привычки каждого пользователя при использовании смартфона. Например, угол, под которым он держит смартфон, особенности тактильного взаимодействия с экраном и так далее.
- Технология не использует биометрические и другие персональные данные, поэтому банку не нужно получать согласие клиента, считают в компании.
- Опрошенные изданием эксперты считают, что технология имеет перспективы. Также, по их словам, пока нет доказательств, что действия клиента с телефоном позволяют идентифицировать его, поэтому нельзя их относить к персональным данным.
0
показов
8.5K
открытий
Что за бред? Вместо того, чтобы ввести нормальные и проверенные временем средства идентификации (например аппаратные коды для ключевых операций), банк изобретает какой-то нелинейный чёрный ящик, принимающий решения на основании одному ему известных факторов.
Затем будет как в фейсбуке или яндексе - "наши алгоритмы так решили, сделать ничего не можем".
Аппаратные коды это игрушки для полутора гиков, массовый клиент никогда это не примет. К тому же если юзера ведут по телефону, то он и OTP вобьет глазом не моргнув.
Тут нужна технология, которая устраняет человеческий фактор.
Почему игрушки? Банковская карта с генератором одноразовых паролей, одобрение любой операции свыше ХХ рублей, вполне удобно. У Тинькофф вроде ЦА это не пенсионеры.
если юзера ведут по телефону,Если юзера ведут, он и к нотариусу может зайти квартиру переписать на мошенников. Однако ж в данном случае все-таки юзер сам принимает решения.
Средства идентификации же позволяют снизить к минимуму риски именно кражи денег в ситуациях "клиент назвал паспортные данные, значит подтвердил личность, сделать ничего не можем". И соответственно в ситуациях потери-кражи телефона, дубликатов симки и т.п.
Это тебе удобно. А на практике если посмотреть на любой массовый онлайн-сервис, то доля тех, кто использует 2FA, мизерная.
здесь история про другое. про то, что пользователь в ряде случаев ведет себя нетипично при взаимодействии с приложением и это вполне измеримые аномалии, на основании которых можно сделать вывод о том, что пользователь с какой-то вероятностью находится под воздействием мошенника. И соответственно притормозить операцию, по крайней мере до верификации клиента.
Для самых смелых можно предусмотреть отключение обязательного подтверждения, или изменение подтверждаемых лимитов.
Со второй частью в принципе согласен, приостанавливать нетипичные транзакции для идентификации можно. Вопрос только в том, что сама идентификация у Тинькофф сильно хромает, судя по многим историям клиентов здесь в приёмной.
Комментарий недоступен
Массовый клиент, к сожалению, не думает о вопросах безопасности до тех пор, пока это его не коснется лично, а в этот момент, как правило, уже поздно. Никакая агитация это радикально не изменит.
Комментарий недоступен
Никому не нужны дополнительные технические средства защиты.
Если раздавать бесплатно - пользователи будут их ломать или терять, да и бесплатно не получится, тк это серьезные расходы, которые в итоге уйдут в тариф. Продавать - нельзя, делать обязательным атрибутом для доступа тоже нельзя, все тупо уйдут туда, где такого геморроя нет еще и в ЦБ накапают что мол препятствуют в доступе к счету, навязывают услуги.
А работают в конечном счете ML-модели антифрода, которые хоть и с ошибками, но выявляют факты мошенничествоа.
Комментарий недоступен
Скретч-карту? Серьезно? Как там дела в далеких девяностых?
Комментарий недоступен
Есть что по существу сказать. В самом первом комменте сказал. Есть доля аудитории, кто нормально воспринимает всякие RSA-брелки, скретч-карты и прочее, но это ничтожная доля по сравнению с массовым сегментом. Массовый сегмент никогда в жизни не будет этим пользоваться, им во-первых это непонятно, во-вторых просто не нужно. Поищите исследования на тему влияния 3DS на конверсию в платеж, да просто погуглите хотя бы "2FA adoption in online banking". Не надо просто по себе судить, посмотрите на статистическую картину.
Комментарий недоступен
ну ладно, как скажете.