Адаптивная аутентификация для банков
Защита от кибер-мошенников – это сложный и непрерывный процесс. Обезопасить ваши средства на банковских счетах невозможно раз и навсегда. Решать эту задачу нужно не «частично» и «от случая к случаю», а комплексно и постоянно, в онлайн режиме и во всех возможных цифровых каналах. Для этого мы создали совместный интегрированный продукт на основе платформы PayControl и Secure Bank, созданный компаниями SafeTech и Group-IB.
Впервые об интеграции продуктов SafeTech PayControl и Group-IB Secure Bank заговорили в конце 2019 года на финансовом форуме FINOPOLIS-2019, когда решение было представлено главе Банка России. Комплексное решение обеспечивает подтверждение транзакций электронной подписью, а также скоринг устройств клиента в целях обнаружения признаков финансового мошенничества и немедленного реагирования на подозрительное событие.Одно из преимуществ использования комплексного решения PayControl и Secure Bank — возможность обеспечения адаптивной аутентификации пользователя.
Что такое «адаптивная аутентификация»? Это процесс подтверждения транзакций, в котором количество предъявляемых пользователем факторов аутентификации (PIN-код, отпечаток пальца, лицо и т.д.) зависит от уровня риска конкретной операции. В нашем случае Secure Bank проводит скоринг смартфона, планшета или любого другого устройства, с которого пользователь заходит в мобильное банковское приложение или в личный кабинет на сайте банка. В режиме реального времени устройство «сканируется» для выявления на нем признаков социотехнических атак, кросс-канального платежного мошенничества, подозрительного поведения пользователя, попыток кражи, нелегального использования учетных данных, заражения банковскими троянами или наличия web-инъекций. А в процессе подписания конкретной финансовой транзакции PayControl получает от системы ДБО данные операции, и от Secure Bank – результат скоринга (оценку уровня риска сессий создания и подписания операции). На основании этих данных PayControl «принимает решение». Так, электронная подпись под нерисковой операцией сформируется без каких-либо дополнительных действий пользователя. Если же операция вызывает подозрение, то PayControl обязательно запросит дополнительный фактор для электронной подписи, например, биометрическое подтверждение или ввод PIN-кода или иное действие. Исполнение транзакции будет и вовсе невозможно, если устройство не прошло скоринг или выявлены явные признаки мошенничества.
Таким образом, адаптивная аутентификация способна не только свести к минимуму широкий спектр рисков, связанных с безопасностью платежей всех типов, но и сделать проще жизнь клиентов банков. В следующий раз мы поговорим еще об одном комплексном решении и «дополнительной биометрической аутентификации».