Дарья Верестникова

Сбор информации об устройстве. Защити своего клиента

Современные цифровые каналы обслуживания — это не только массовые сервисы, облегчающие клиентам оплату счетов и управление своими средствами, не только предоставление дистанционных услуг, позволяющих им удаленно решить задачи, которые раньше решались только в непосредственном присутствии, и не только документы в электронном виде, которые теперь не нужно подписывать вручную, скреплять печатью, хранить в бумажном виде и предъявлять при необходимости. Современные цифровые каналы — это еще и непрерывное обеспечение безопасности клиентов и неукоснительное выполнение требований регуляторов. Любой банк хочет защитить своих клиентов в цифровых каналах и решает для этого множество задач. Одну из таких задач — сбор информации об устройстве клиента — поможет вам решить платформа PayControl. Использовать эти возможности или нет – банк решает самостоятельно.

Сразу оговоримся, что платформа PayControl не «шпионит» за пользователем — она содержит легальные встроенные механизмы сбора информации, доступной операционной системе самого мобильного устройства. Зачем это нужно?

Во-первых, для «обогащение» информацией системы раннего предотвращения мошенничества (антифрод-системы банка). Такие системы, осуществляющие непрерывный мониторинг действий пользователей, выявляющие и предотвращающие «подозрительные» или «аномальные» операции, обеспечат клиентам еще большую безопасность, если будут иметь актуальные данные о состоянии и «самостоятельном поведении» их мобильных устройств. Во-вторых, сбор информации об устройствах клиентов необходим для выполнения требований регулятора отрасли, например, в соответствии с «Регламентом передачи данных участников информационного обмена в Центр мониторинга и реагирования (ФинЦЕРТ) на компьютерные атаки в кредитно-финансовой сфере Банка России».

Итак, какую информацию поможет собрать PayControl? Прежде всего, это возможности определения опасного ПО. PayControl может определить Root и Jailbreak для операционных систем Android и iOS соответственно. Дополнительно в SDK для операционной системы Android предусмотрены функции создания списка потенциально опасного ПО, имеющего привилегии как у системных приложений и способного, например, совершить Overlay-атаки (вредоносное ПО открывает окно поверх легитимной программы, похищает логины и пароли, данные банковских карт и другую конфиденциальную информацию).

Кроме того, это возможности сбора информации о самом мобильном устройстве. Это данные, для сбора которых приложению не требуется предоставление дополнительного разрешения: общие сведения (производитель, модель устройства, версия ОС, часовой пояс, языковые параметры, марка процессора, дисплея и т.д.), состояние памяти (объём ОЗУ и встроенной памяти устройства, наличие карты памяти, её объём), о Wi-Fi подключении (название подключённой сети, IP и MAC-адрес), а также информация о физических сенсорах устройства (акселерометр, датчик освещённости и т.д.). А также это данные, для сбора которых приложению требуется запросить дополнительные разрешения: геоданные устройства (географическая долгота и широта), информация о телефоне и SIM-карте, операторе сотовой связи, количестве SIM-карт, IMSI, IMEI.

Итак, PayControl имеет возможности сбора и передачи на сервер, расположенный в защищенном периметре банка, большого количества информации об устройстве пользователя. Каждая операция клиента может сопровождаться сбором и анализом таких данных, а банк, при необходимости, может легко и просто использовать эту информацию для повышения защищенности клиента и для выполнения требований регулятора. По всем этим вопросам мы готовы дать исчерпывающие ответы и предоставить полный комплект документации. Просто сконцентрируйтесь на своем банковском бизнесе, а решить вопросы безопасности мы вам поможем.

#safetech #paycontrol #дашавделе #verestnikova

{ "author_name": "Дарья Верестникова", "author_type": "self", "tags": ["\u0434\u0430\u0448\u0430\u0432\u0434\u0435\u043b\u0435","verestnikova","safetech","paycontrol"], "comments": 0, "likes": 0, "favorites": 0, "is_advertisement": false, "subsite_label": "unknown", "id": 134714, "is_wide": true, "is_ugc": true, "date": "Wed, 17 Jun 2020 13:24:55 +0300", "is_special": false }
0
0 комментариев
Популярные
По порядку
Читать все 0 комментариев
В Alser майнят криптовалюту на продаваемых ноутбуках

Заметил, что в зале стоит гул, думал, где-то работает пылесос, убираются, но чем ближе подходил, тем сильнее убеждался, что звук исходит от стойки с игровыми ноутбуками.

Московские рестораторы попросили власти перенести введение «бесковидного режима» для ресторанов с 28 июня на 1 августа Статьи редакции

И предложили пускать посетителей на летние веранды без QR-кодов.

У Timepad появился раздел «сервисы»: кому и зачем это нужно

Timepad обновляется. Вслед за сменой бизнес-модели и введением подписного формата работы с организаторами мы улучшаем внутренний функционал платформы. Цель последнего изменения — легкость работы по созданию событий на Timepad. Мы постоянно кастомизируем и улучшаем наши сервисы и продукты для того, чтобы организаторы получали новые опыты и…

Умер Джон Макафи, создатель антивируса McAfee — его нашли мёртвым в тюремной камере Статьи редакции

По предварительным данным, он совершил самоубийство.

Как прокачать команду, компанию и экологию: акселератор, который понравился бы Кофи Аннану

Рассказываем о простом и классном проекте, благодаря которому METRO развивает сотрудников и генерирует инициативы по устойчивому развитию.

HR-сервис Т1 TalentForce повышает эффективность массового найма

Наша компания запустила сайт HR-платформы Т1 TalentForcе, которая повышает эффективность рекрутмента за счет автоматизации найма.

Что внутри у Алены: разбираем чат-бота по косточкам
Сервис для быстрой проверки QR-кодов вакцинации

C 28 июня кафе и рестораны Москвы и Московской области будут обязаны проверять QR-коды посетителей на предмет вакцинации. Мы решили немного помочь рестораторам и сделали сайт checkQR.ru, который ускорит и упростит процесс проверки вакцины.

Основатели южноафриканской криптобиржи Africrypt пропали вместе с биткоинами пользователей на $3,6 млрд Статьи редакции

В апреле они объявили о «взломе» платформы и попросили пользователей не обращаться к юристам.

Учимся подглядывать в портфель Баффета и не только

Наверняка каждый инвестор интересовался, куда инвестируют крупные фонды или известные профессионалы: Билл Гейтс, Уоррен Баффет, Джордж Сорос или Рэй Далио. Узнать все это можно и достаточно просто.

Заметил в приложении «Тинькофф» страховку, оформленную на незнакомого человека — все его данные и документы доступны

Зашел сегодня в приложение банка и обнаружил, что у меня продуктах появилась страховка имущества. Оказалось, что она оформлена на неизвестного мне человека.

Комментарии
null