vc.ru ищет PHP Middle разработчика

Адаптивная аутентификация для банков

Защита от кибер-мошенников – это сложный и непрерывный процесс. Обезопасить ваши средства на банковских счетах невозможно раз и навсегда. Решать эту задачу нужно не «частично» и «от случая к случаю», а комплексно и постоянно, в онлайн режиме и во всех возможных цифровых каналах. Для этого мы создали совместный интегрированный продукт на основе платформы PayControl и Secure Bank, созданный компаниями SafeTech и Group-IB.

В закладки

Впервые об интеграции продуктов SafeTech PayControl и Group-IB Secure Bank заговорили в конце 2019 года на финансовом форуме FINOPOLIS-2019, когда решение было представлено главе Банка России. Комплексное решение обеспечивает подтверждение транзакций электронной подписью, а также скоринг устройств клиента в целях обнаружения признаков финансового мошенничества и немедленного реагирования на подозрительное событие.Одно из преимуществ использования комплексного решения PayControl и Secure Bank — возможность обеспечения адаптивной аутентификации пользователя.

Что такое «адаптивная аутентификация»? Это процесс подтверждения транзакций, в котором количество предъявляемых пользователем факторов аутентификации (PIN-код, отпечаток пальца, лицо и т.д.) зависит от уровня риска конкретной операции. В нашем случае Secure Bank проводит скоринг смартфона, планшета или любого другого устройства, с которого пользователь заходит в мобильное банковское приложение или в личный кабинет на сайте банка. В режиме реального времени устройство «сканируется» для выявления на нем признаков социотехнических атак, кросс-канального платежного мошенничества, подозрительного поведения пользователя, попыток кражи, нелегального использования учетных данных, заражения банковскими троянами или наличия web-инъекций. А в процессе подписания конкретной финансовой транзакции PayControl получает от системы ДБО данные операции, и от Secure Bank – результат скоринга (оценку уровня риска сессий создания и подписания операции). На основании этих данных PayControl «принимает решение». Так, электронная подпись под нерисковой операцией сформируется без каких-либо дополнительных действий пользователя. Если же операция вызывает подозрение, то PayControl обязательно запросит дополнительный фактор для электронной подписи, например, биометрическое подтверждение или ввод PIN-кода или иное действие. Исполнение транзакции будет и вовсе невозможно, если устройство не прошло скоринг или выявлены явные признаки мошенничества.

Таким образом, адаптивная аутентификация способна не только свести к минимуму широкий спектр рисков, связанных с безопасностью платежей всех типов, но и сделать проще жизнь клиентов банков. В следующий раз мы поговорим еще об одном комплексном решении и «дополнительной биометрической аутентификации».

{ "author_name": "Дарья Верестникова", "author_type": "self", "tags": ["\u0434\u0430\u0448\u0430\u0432\u0434\u0435\u043b\u0435","verestnikova","securebank","safetech","paycontrol","groupib"], "comments": 0, "likes": 2, "favorites": 0, "is_advertisement": false, "subsite_label": "unknown", "id": 125563, "is_wide": true, "is_ugc": true, "date": "Thu, 07 May 2020 16:07:53 +0300", "is_special": false }
Сервисы
«За время карантина мы увеличили выручку в 2,5 раза» — интервью с основательницей сервиса психологической помощи YouTalk
Почему отказались от рынка США, сколько из клиентов — иммигранты, как искали Product Market Fit, как привлекают…
Объявление на vc.ru
0
Комментариев нет
Популярные
По порядку

Комментарии