Дарья Верестникова

Адаптивная аутентификация для банков

Защита от кибер-мошенников – это сложный и непрерывный процесс. Обезопасить ваши средства на банковских счетах невозможно раз и навсегда. Решать эту задачу нужно не «частично» и «от случая к случаю», а комплексно и постоянно, в онлайн режиме и во всех возможных цифровых каналах. Для этого мы создали совместный интегрированный продукт на основе платформы PayControl и Secure Bank, созданный компаниями SafeTech и Group-IB.

Впервые об интеграции продуктов SafeTech PayControl и Group-IB Secure Bank заговорили в конце 2019 года на финансовом форуме FINOPOLIS-2019, когда решение было представлено главе Банка России. Комплексное решение обеспечивает подтверждение транзакций электронной подписью, а также скоринг устройств клиента в целях обнаружения признаков финансового мошенничества и немедленного реагирования на подозрительное событие.Одно из преимуществ использования комплексного решения PayControl и Secure Bank — возможность обеспечения адаптивной аутентификации пользователя.

Что такое «адаптивная аутентификация»? Это процесс подтверждения транзакций, в котором количество предъявляемых пользователем факторов аутентификации (PIN-код, отпечаток пальца, лицо и т.д.) зависит от уровня риска конкретной операции. В нашем случае Secure Bank проводит скоринг смартфона, планшета или любого другого устройства, с которого пользователь заходит в мобильное банковское приложение или в личный кабинет на сайте банка. В режиме реального времени устройство «сканируется» для выявления на нем признаков социотехнических атак, кросс-канального платежного мошенничества, подозрительного поведения пользователя, попыток кражи, нелегального использования учетных данных, заражения банковскими троянами или наличия web-инъекций. А в процессе подписания конкретной финансовой транзакции PayControl получает от системы ДБО данные операции, и от Secure Bank – результат скоринга (оценку уровня риска сессий создания и подписания операции). На основании этих данных PayControl «принимает решение». Так, электронная подпись под нерисковой операцией сформируется без каких-либо дополнительных действий пользователя. Если же операция вызывает подозрение, то PayControl обязательно запросит дополнительный фактор для электронной подписи, например, биометрическое подтверждение или ввод PIN-кода или иное действие. Исполнение транзакции будет и вовсе невозможно, если устройство не прошло скоринг или выявлены явные признаки мошенничества.

Таким образом, адаптивная аутентификация способна не только свести к минимуму широкий спектр рисков, связанных с безопасностью платежей всех типов, но и сделать проще жизнь клиентов банков. В следующий раз мы поговорим еще об одном комплексном решении и «дополнительной биометрической аутентификации».

{ "author_name": "Дарья Верестникова", "author_type": "self", "tags": ["\u0434\u0430\u0448\u0430\u0432\u0434\u0435\u043b\u0435","verestnikova","securebank","safetech","paycontrol","groupib"], "comments": 0, "likes": 2, "favorites": 0, "is_advertisement": false, "subsite_label": "unknown", "id": 125563, "is_wide": true, "is_ugc": true, "date": "Thu, 07 May 2020 16:07:53 +0300", "is_special": false }
0
0 комментариев
Популярные
По порядку
Читать все 0 комментариев
Пять практических приёмов, как улучшить читаемость документов
Пошаговый пример переработки таблицы Joey Cherdarchuk, darkhorseanalytics.com
Как развивается рынок беттинга и стриминга в России: исследование Go Mobile

29 июля digital-агентство Go Mobile представило отчёт Go Sport. Эксперты проанализировали особенности сфер беттинга и спортивного стриминга, оценили digital-активы игроков и определили лидеров. Рассказываем об основных выводах исследования.

Экологический путь туроператора и математика вторсырья

В этой статье вы узнаете про современную реальность в туристической среде, познакомитесь с представителями некоммерческих и коммерческих организаций, которые занимаются экологическим просвещением и мыслят по-новому, а также задумаетесь: возможно ли сократить неблагоприятный след, который остаётся после выставок и различных мероприятий, в которых…

Суд запретил работу Samsung Pay в России из-за патентного спора. Решение вступит в силу через 30 дней Статьи редакции

Если его не обжалуют.

Huawei выпустила новые смартфоны без 5G на фоне санкций США и дефицита чипов Статьи редакции

Компания заявляет, что из-за ограничений ей недоступны технологии 5G.

Бизнес с «нуля». Как эффективно продвигать стартап?

«Начинать новую жизнь нужно с теми, кто тебе действительно дорог” (Лукас Скотт “Холм одного дерева»).

17 причин не использовать чаты в работе, перевод статьи основателя Basecamp

Краткая справка про ребят из Basecamp — с 2006 года делают софт для ведения проектов и удаленных команд, первые на рынке рабочих чатов. Раньше вели блог Signal vs. Noise, где много интересных статей. Джейсон Фрид, основатель, написал две книги — Remote и Rework.

«Spotify: История продукта». Создание десктопного приложения

От десктопного приложения с серверами в шкафу до революционного формата потоковой передачи музыки.
«Spotify: История продукта» — серия статей от команды Spotify в России, где читатели vc.ru могут узнать, как создавался сервис, какие решения стояли за продуктовыми изменениями и кто придумал музыкальные стриминги такими, какими они выглядят сейчас.

PERI развивает систему управления производством с 1С:ERP
Aleph расширяет присутствие на Ближнем Востоке: холдинг приобрел контрольный пакет акций Connect Ads

Aleph Holding, глобальный партнер крупнейших диджитал платформ и материнская компания Httpool, объявил о приобретении контрольного пакета акций Connect Ads. Компания является провайдером цифровых медиа и рекламных решений в странах Ближнего Востока и Африки.

Как оцифровать ремонт колесных пар? Ответ нашли в Первой грузовой компании

Мы завершили разработку интеллектуальной системы, которая на основе контрольно-технических измерений позволяет отслеживать толщину колесных пар (ИС КТИ). С ее помощью компания снижает расходы на ремонт и повышает уровень клиентского сервиса. Проект является частью масштабной разработки под названием «Цифровой вагон». В статье мы подробно…

null