Дарья Верестникова

Адаптивная аутентификация для банков

Защита от кибер-мошенников – это сложный и непрерывный процесс. Обезопасить ваши средства на банковских счетах невозможно раз и навсегда. Решать эту задачу нужно не «частично» и «от случая к случаю», а комплексно и постоянно, в онлайн режиме и во всех возможных цифровых каналах. Для этого мы создали совместный интегрированный продукт на основе платформы PayControl и Secure Bank, созданный компаниями SafeTech и Group-IB.

Впервые об интеграции продуктов SafeTech PayControl и Group-IB Secure Bank заговорили в конце 2019 года на финансовом форуме FINOPOLIS-2019, когда решение было представлено главе Банка России. Комплексное решение обеспечивает подтверждение транзакций электронной подписью, а также скоринг устройств клиента в целях обнаружения признаков финансового мошенничества и немедленного реагирования на подозрительное событие.Одно из преимуществ использования комплексного решения PayControl и Secure Bank — возможность обеспечения адаптивной аутентификации пользователя.

Что такое «адаптивная аутентификация»? Это процесс подтверждения транзакций, в котором количество предъявляемых пользователем факторов аутентификации (PIN-код, отпечаток пальца, лицо и т.д.) зависит от уровня риска конкретной операции. В нашем случае Secure Bank проводит скоринг смартфона, планшета или любого другого устройства, с которого пользователь заходит в мобильное банковское приложение или в личный кабинет на сайте банка. В режиме реального времени устройство «сканируется» для выявления на нем признаков социотехнических атак, кросс-канального платежного мошенничества, подозрительного поведения пользователя, попыток кражи, нелегального использования учетных данных, заражения банковскими троянами или наличия web-инъекций. А в процессе подписания конкретной финансовой транзакции PayControl получает от системы ДБО данные операции, и от Secure Bank – результат скоринга (оценку уровня риска сессий создания и подписания операции). На основании этих данных PayControl «принимает решение». Так, электронная подпись под нерисковой операцией сформируется без каких-либо дополнительных действий пользователя. Если же операция вызывает подозрение, то PayControl обязательно запросит дополнительный фактор для электронной подписи, например, биометрическое подтверждение или ввод PIN-кода или иное действие. Исполнение транзакции будет и вовсе невозможно, если устройство не прошло скоринг или выявлены явные признаки мошенничества.

Таким образом, адаптивная аутентификация способна не только свести к минимуму широкий спектр рисков, связанных с безопасностью платежей всех типов, но и сделать проще жизнь клиентов банков. В следующий раз мы поговорим еще об одном комплексном решении и «дополнительной биометрической аутентификации».

{ "author_name": "Дарья Верестникова", "author_type": "self", "tags": ["\u0434\u0430\u0448\u0430\u0432\u0434\u0435\u043b\u0435","verestnikova","securebank","safetech","paycontrol","groupib"], "comments": 0, "likes": 2, "favorites": 0, "is_advertisement": false, "subsite_label": "unknown", "id": 125563, "is_wide": true, "is_ugc": true, "date": "Thu, 07 May 2020 16:07:53 +0300", "is_special": false }
0
0 комментариев
Популярные
По порядку
Читать все 0 комментариев
Московские рестораторы попросили власти перенести введение «бесковидного режима» для ресторанов с 28 июня на 1 августа Статьи редакции

И предложили пускать посетителей на летние веранды без QR-кодов.

У Timepad появился раздел «сервисы»: кому и зачем это нужно

Timepad обновляется. Вслед за сменой бизнес-модели и введением подписного формата работы с организаторами мы улучшаем внутренний функционал платформы. Цель последнего изменения — легкость работы по созданию событий на Timepad. Мы постоянно кастомизируем и улучшаем наши сервисы и продукты для того, чтобы организаторы получали новые опыты и…

Что внутри у Алены: разбираем чат-бота по косточкам
Alser - майним крипту на вашей технике, с любовью

В филиале магазина по продаже техники занимаются майнингом криптовалюты на продаваемых ноутбуках.

В магазине техники Alser на продаваемых, новых ноутбуках майнят криптовалюту
Как прокачать команду, компанию и экологию: акселератор, который понравился бы Кофи Аннану

Рассказываем о простом и классном проекте, благодаря которому METRO развивает сотрудников и генерирует инициативы по устойчивому развитию.

HR-сервис Т1 TalentForce повышает эффективность массового найма

Наша компания запустила сайт HR-платформы Т1 TalentForcе, которая повышает эффективность рекрутмента за счет автоматизации найма.

Сервис для быстрой проверки QR-кодов вакцинации

C 28 июня кафе и рестораны Москвы и Московской области будут обязаны проверять QR-коды посетителей на предмет вакцинации. Мы решили немного помочь рестораторам и сделали сайт checkQR.ru, который ускорит и упростит процесс проверки вакцины.

Основатели южноафриканской криптобиржи Africrypt пропали вместе с биткоинами пользователей на $3,6 млрд Статьи редакции

В апреле они объявили о «взломе» платформы и попросили пользователей не обращаться к юристам.

Lego представила прототип детали из переработанных пластиковых бутылок Статьи редакции

Компания хочет перейти на экологически чистые материалы.

Lego
Учимся подглядывать в портфель Баффета и не только

Наверняка каждый инвестор интересовался, куда инвестируют крупные фонды или известные профессионалы: Билл Гейтс, Уоррен Баффет, Джордж Сорос или Рэй Далио. Узнать все это можно и достаточно просто.

«Запоминают тех, кто сделал продукт массовым, а не выпустил его первым»: главное из интервью основателя Ecwid Статьи редакции

Руслан Фазлыев рассказал проекту «Русские норм!», почему для успеха не нужно быть первооткрывателем, привлекать большие инвестиции и уезжать за границу.

Основатель Ecwid Руслан Фазлыев
Комментарии
null