Клиенты чат-банков в безопасности: как защищены персональные данные в мессенджерах

Развитие чат-банков неизбежно упирается в вопросы безопасности. С каждым годом взламывать аккаунты пользователей становится все сложнее. Этому мешают антифрод-системы и двухфакторная аутентификация, а также растет защищенность клиентской части мессенджеров.

В статье рассмотрим, насколько безопасны мессенджеры и как банки дополнительно защищают данные клиентов от взлома, перехвата со стороны или социальной инженерии.

Сейчас нет единого мнения, какой мессенджер мог бы однозначно претендовать на звание самого надежного и защищенного. Разные аналитики формируют рейтинги по-своему.

Согласно исследованию компании Artezio, наиболее безопасными средствами связи являются Signal, Wickr Me и Viber. Четвертую строчку в этом году занял Telegram. Все они отвечают современным требованиям безопасности, имеют высокое качество протоколов шифрования, наличие двухфакторной аутентификации и неготовность к раскрытию персональных данных.

Во многих последних версиях популярных мессенджеров (WhatsApp, Viber, Signal) предусмотрено так называемое сквозное шифрование переписки по умолчанию. Благодаря поддержке сквозного шифрования, киберпреступники не смогут расшифровать ваши разговоры, даже если взломают мессенджер. Кроме девайсов пользователей, ключи шифрования больше нигде не находятся.

В таких мессенджерах, как Telegram, сквозное шифрование предусмотрено только для секретных чатов. При этом в Telegram реализован собственный протокол шифрования MTProto, позволяющий применять несколько алгоритмов шифрования.

Обеспечение безопасности и защиты данных клиентов имеет ключевое значение для любого бизнеса, связанного с финансами, неважно, крупная это компания или стартап. Высокие стандарты безопасности TalkBank гарантируют, что с помощью чат-бота в мессенджере можно быстро и надежно распоряжаться своими деньгами, не опасаясь утечки данных. Рассмотрим, какие стандарты безопасности и конфиденциальности предоставляют мессенджеры:

PCI DSS

Приоритетной задачей для финансового учреждения является создание безопасного и зашифрованного от других чата, который сохранит их конфиденциальность.

Никому не нравится, когда в сеть утекают их персональные данные: от электронного адреса до адреса проживания. Используя информацию, которую знает только клиент и сервис, мошенники могут «втереться» в доверие практически к любому человеку. Если злоумышленники знают данные карты, они смогут легко воспользоваться ими при социальной инженерии под видом сотрудника банка, усыпить бдительность пользователя, войти в банковское приложение и распоряжаться средствами как угодно.

Инфраструктура чат-ботов банка создается с учетом мировых стандартов безопасности и защищена в соответствии с требованиями стандарта PCI DSS. PCI DSS — это комплексный стандарт информационной безопасности данных банковских карт международных платежных систем, таких как Visa, MasterCard и American Express.

Информация о карте и клиентах шифруется особой системой токенов. Вместо данных о карте передается цифровой идентификатор, который генерируется для каждого конкретного устройства. Благодаря этой системе перехват информации становится бесполезным. Также эти данные не сохраняются в базе, и получить доступ к ним можно только во время сеанса чата.

Верификация KYC

В TalkBank подключен модуль идентификации и верификации KYC в соответствии с банковским регулированием.

KYC — метод, проводимый банками или другими компаниями, в которых требуется идентификация, для проверки личности клиента. Он включает в себя:

— идентификацию личности;

— понимание характера деятельности клиента и происхождения финансов;

— оценку рисков, связанных с отмыванием денег.

В большинстве случаев подобная практика защищает клиента, если на его имя мошенник попытается открыть счет и совершать банковские операции.

Каким образом идентификация проходит в TalkBank: чат-бот присылает ссылку на сайт, где происходит проверка. Затем клиент записывает и загружает туда видеоселфи с паспортом. Система сверяет фотографию в паспорте и лицо человека и выносит вердикт. Весь обмен данными проходит по зашифрованным каналам, которые исключают вероятность утечки персональных данных.

Подтверждение пин-кодом или СМС

Все банковские операции обязательно подтверждаются – пин-кодом или СМС. А оперативно заблокировать карту можно обратившись в банк или войдя в аккаунт с другого устройства.

Еще в этом случае не лишним будет защитить свой смартфон дополнительно — поставить пароль или пользоваться биометрией при входе. Авторизация при помощи биометрии сегодня является хорошим решением, потому что отпечаток пальца или лицо подделать достаточно сложно, хотя технологии по генерации образов и подбору биометрических данных тоже развиваются.

Антифрод-система

В TalkBank используется поведенческая антифрод-система, которая анализирует, как именно человек общается с чат-ботом. Она помогает быстрее определить, действительно ли клиент совершает операцию или его аккаунтом воспользовался злоумышленник.

Система может автоматически ограничивать или блокировать подобные операции до выяснения деталей. Если есть сомнения в том, что операция выполняется правомерно, система запросит у клиента дополнительную информацию, либо направит его в отделение банка-партнера. Сотрудник банка вживую убеждается, что действительно клиент принимает решения об операции, и только тогда дает разрешение на ее проведение.

Важно заметить, что антифрод-система — постоянно настраиваемый и обновляемый алгоритм. Чем больше его обучать и корректировать, тем лучше он работает и распознает потенциально опасные ситуации.

В TalkBank используются и классические антифрод-решения, размещенные на стороне банка-партнера. Они учитывают сумму транзакции, частоту, типы самих транзакций, мерчанты. Даже если пользователь расплачивается сразу с нескольких IP-адресов или его местоположение отличается от привычного, система это распознает и подаст сигнал.

Антифрод-система, включающая в себя постоянно обучающийся искусственный интеллект и традиционные решения, дает более защищенный опыт клиенту.

Несмотря на все способы обезопасить финансы пользователя со стороны организации, от самого клиента тоже зависит многое. Не нужно терять бдительность, когда вам звонят «из службы безопасности» банка или присылают на электронную почту пугающее письмо, и оценивать это критически.

Основные угрозы безопасности в мессенджерах — это кража учетной записи или чтение злоумышленниками личной переписки пользователей, в которой находятся важные данные. Доступ к таким данным мошенники получают с помощью социальной инженерии.

С помощью фейковых сайтов, почтовых рассылок или социальной инженерии мошенники пытаются заполучить конфиденциальные данные пользователя. Через переписку злоумышленники могут узнавать персональные данные, рассылать поддельные сайты, требующие ввода банковских карт или шантажировать.

Чтобы избежать подобных рисков, эксперты советуют не пользоваться одним и тем же легким паролем на всех сайтах, не хранить в переписках важную конфиденциальную информацию, и тем более никогда не сообщать персональную информацию звонящим из «колл-центров». Даже если входящий номер совпадает с номером вашего банка, лучше перезвонить туда самостоятельно, так как злоумышленники могут пользоваться подменой номера.

Возможности чата растут, как и желание потребителей использовать их для ведения бизнеса, в том числе финансового. Финансовые учреждения обязаны обеспечивать безопасность конфиденциальной информации пользователей. От этого в большинстве зависит растущий успех цифрового банкинга.

Потребители также играют роль в обеспечении безопасности чата, используя такие методы, как включение доступных параметров безопасности учетной записи в приложении.

Чат-боты в TalkBank уже имеют готовые подходы в создании процессов безопасности данных не только на уровне интерфейса, но и на уровне бэкенда и инфраструктуры.

TalkBank провел большую работу по выстраиванию API, интеграции процессов в области безопасности и кибербезопасности, для того чтобы работать с конфиденциальными данными клиентов и партнеров, что является важной областью для любого бизнеса.

Те подходы, которые мы используем, обеспечивают не только надежную сохранность информации, но и расширяют ценность для самих контрагентов, за счет обогащения, настраивания триггеров, гибких процессов CPM, что особенно важно на таких сложных составных продуктах, когда клиент является одновременно клиентом нескольких дочерних или независимых предприятий. Подробнее: https://business.talkbank.io/