Дарья Верестникова

Сбор информации об устройстве. Защити своего клиента

Современные цифровые каналы обслуживания — это не только массовые сервисы, облегчающие клиентам оплату счетов и управление своими средствами, не только предоставление дистанционных услуг, позволяющих им удаленно решить задачи, которые раньше решались только в непосредственном присутствии, и не только документы в электронном виде, которые теперь не нужно подписывать вручную, скреплять печатью, хранить в бумажном виде и предъявлять при необходимости. Современные цифровые каналы — это еще и непрерывное обеспечение безопасности клиентов и неукоснительное выполнение требований регуляторов. Любой банк хочет защитить своих клиентов в цифровых каналах и решает для этого множество задач. Одну из таких задач — сбор информации об устройстве клиента — поможет вам решить платформа PayControl. Использовать эти возможности или нет – банк решает самостоятельно.

Сразу оговоримся, что платформа PayControl не «шпионит» за пользователем — она содержит легальные встроенные механизмы сбора информации, доступной операционной системе самого мобильного устройства. Зачем это нужно?

Во-первых, для «обогащение» информацией системы раннего предотвращения мошенничества (антифрод-системы банка). Такие системы, осуществляющие непрерывный мониторинг действий пользователей, выявляющие и предотвращающие «подозрительные» или «аномальные» операции, обеспечат клиентам еще большую безопасность, если будут иметь актуальные данные о состоянии и «самостоятельном поведении» их мобильных устройств. Во-вторых, сбор информации об устройствах клиентов необходим для выполнения требований регулятора отрасли, например, в соответствии с «Регламентом передачи данных участников информационного обмена в Центр мониторинга и реагирования (ФинЦЕРТ) на компьютерные атаки в кредитно-финансовой сфере Банка России».

Итак, какую информацию поможет собрать PayControl? Прежде всего, это возможности определения опасного ПО. PayControl может определить Root и Jailbreak для операционных систем Android и iOS соответственно. Дополнительно в SDK для операционной системы Android предусмотрены функции создания списка потенциально опасного ПО, имеющего привилегии как у системных приложений и способного, например, совершить Overlay-атаки (вредоносное ПО открывает окно поверх легитимной программы, похищает логины и пароли, данные банковских карт и другую конфиденциальную информацию).

Кроме того, это возможности сбора информации о самом мобильном устройстве. Это данные, для сбора которых приложению не требуется предоставление дополнительного разрешения: общие сведения (производитель, модель устройства, версия ОС, часовой пояс, языковые параметры, марка процессора, дисплея и т.д.), состояние памяти (объём ОЗУ и встроенной памяти устройства, наличие карты памяти, её объём), о Wi-Fi подключении (название подключённой сети, IP и MAC-адрес), а также информация о физических сенсорах устройства (акселерометр, датчик освещённости и т.д.). А также это данные, для сбора которых приложению требуется запросить дополнительные разрешения: геоданные устройства (географическая долгота и широта), информация о телефоне и SIM-карте, операторе сотовой связи, количестве SIM-карт, IMSI, IMEI.

Итак, PayControl имеет возможности сбора и передачи на сервер, расположенный в защищенном периметре банка, большого количества информации об устройстве пользователя. Каждая операция клиента может сопровождаться сбором и анализом таких данных, а банк, при необходимости, может легко и просто использовать эту информацию для повышения защищенности клиента и для выполнения требований регулятора. По всем этим вопросам мы готовы дать исчерпывающие ответы и предоставить полный комплект документации. Просто сконцентрируйтесь на своем банковском бизнесе, а решить вопросы безопасности мы вам поможем.

#safetech #paycontrol #дашавделе #verestnikova

{ "author_name": "Дарья Верестникова", "author_type": "self", "tags": ["\u0434\u0430\u0448\u0430\u0432\u0434\u0435\u043b\u0435","verestnikova","safetech","paycontrol"], "comments": 0, "likes": 0, "favorites": 0, "is_advertisement": false, "subsite_label": "unknown", "id": 134714, "is_wide": true, "is_ugc": true, "date": "Wed, 17 Jun 2020 13:24:55 +0300", "is_special": false }
0
0 комментариев
Популярные
По порядку
Читать все 0 комментариев
Как IT-компания делает продукты: история собственной торговой марки Яндекс.Лавки
Слабое звено бизнеса — уверенность. Разбираемся, как ее достичь

Начнем с очевидного: бизнес — это всегда практикум. Научить ему на лекциях и курсах сложно. Это понимают и опытные, и новички, и даже наемные работники. Тогда откуда такой спрос на обучающие программы со стороны бизнеса? Мы углубились в вопрос и нашли ответы. Выводы оказались неожиданными: образовательные программы, интерактивы, презентации…

«Сбер» продаст свою долю в разработчике системы для распознавания лиц VisionLabs — Reuters Статьи редакции

Банк хочет развивать другой сервис распознавания лиц и речи, сообщают источники издания.

ПРЕМЬЕРА ВТОРОГО СЕЗОНА СЕРИАЛА «МОЛОДЫЕ И СИЛЬНЫЕ. ПРОКЛЯТИЕ ВЫЖИВШИХ»
«ВкусВилл» объявил о ребрендинге и первой за девять лет смене логотипа Статьи редакции

У компании новый слоган — «Здесь полезное вкусно».

«Вкусвилл»
«Донер 42» откроет первые кафе-донерные по франшизе в Перми, Ульяновске и других городах Статьи редакции

Компания отобрала 20 тестовых франчайзи, с которыми будет развивать сеть.

«Донер 42» в Москве Донер 42
Amazon впервые с 2018 года обновит Kindle: в новой версии — увеличенный экран и режим автономной работы до 10 недель Статьи редакции

Стоит от $140.

Kindle Paperwhite Amazon
Avito начал переговоры о покупке сервиса по поиску жилья «Циан» — Forbes Статьи редакции

Ходатайство о покупке «Циана» поступило в ФАС от Avito летом 2021 года, рассказал источник издания.

Пивозавро-стикеры для IT
Evrone News #08: выступили на конференциях и провели первый Evrone Fest

В этот раз наша традиционная подборка посвящена мероприятиям. Во-первых, наши спикеры отлично выступили на PyCon и RnDTechConf, а во-вторых, мы провели свой первый Evrone Fest. Подробности ниже.

null