Современные цифровые каналы обслуживания — это не только массовые сервисы, облегчающие клиентам оплату счетов и управление своими средствами, не только предоставление дистанционных услуг, позволяющих им удаленно решить задачи, которые раньше решались только в непосредственном присутствии, и не только документы в электронном виде, которые теперь не нужно подписывать вручную, скреплять печатью, хранить в бумажном виде и предъявлять при необходимости. Современные цифровые каналы — это еще и непрерывное обеспечение безопасности клиентов и неукоснительное выполнение требований регуляторов. Любой банк хочет защитить своих клиентов в цифровых каналах и решает для этого множество задач. Одну из таких задач — сбор информации об устройстве клиента — поможет вам решить платформа PayControl. Использовать эти возможности или нет – банк решает самостоятельно.
Сразу оговоримся, что платформа PayControl не «шпионит» за пользователем — она содержит легальные встроенные механизмы сбора информации, доступной операционной системе самого мобильного устройства. Зачем это нужно?
Во-первых, для «обогащение» информацией системы раннего предотвращения мошенничества (антифрод-системы банка). Такие системы, осуществляющие непрерывный мониторинг действий пользователей, выявляющие и предотвращающие «подозрительные» или «аномальные» операции, обеспечат клиентам еще большую безопасность, если будут иметь актуальные данные о состоянии и «самостоятельном поведении» их мобильных устройств. Во-вторых, сбор информации об устройствах клиентов необходим для выполнения требований регулятора отрасли, например, в соответствии с «Регламентом передачи данных участников информационного обмена в Центр мониторинга и реагирования (ФинЦЕРТ) на компьютерные атаки в кредитно-финансовой сфере Банка России».
Итак, какую информацию поможет собрать PayControl? Прежде всего, это возможности определения опасного ПО. PayControl может определить Root и Jailbreak для операционных систем Android и iOS соответственно. Дополнительно в SDK для операционной системы Android предусмотрены функции создания списка потенциально опасного ПО, имеющего привилегии как у системных приложений и способного, например, совершить Overlay-атаки (вредоносное ПО открывает окно поверх легитимной программы, похищает логины и пароли, данные банковских карт и другую конфиденциальную информацию).
Кроме того, это возможности сбора информации о самом мобильном устройстве. Это данные, для сбора которых приложению не требуется предоставление дополнительного разрешения: общие сведения (производитель, модель устройства, версия ОС, часовой пояс, языковые параметры, марка процессора, дисплея и т.д.), состояние памяти (объём ОЗУ и встроенной памяти устройства, наличие карты памяти, её объём), о Wi-Fi подключении (название подключённой сети, IP и MAC-адрес), а также информация о физических сенсорах устройства (акселерометр, датчик освещённости и т.д.). А также это данные, для сбора которых приложению требуется запросить дополнительные разрешения: геоданные устройства (географическая долгота и широта), информация о телефоне и SIM-карте, операторе сотовой связи, количестве SIM-карт, IMSI, IMEI.
Итак, PayControl имеет возможности сбора и передачи на сервер, расположенный в защищенном периметре банка, большого количества информации об устройстве пользователя. Каждая операция клиента может сопровождаться сбором и анализом таких данных, а банк, при необходимости, может легко и просто использовать эту информацию для повышения защищенности клиента и для выполнения требований регулятора. По всем этим вопросам мы готовы дать исчерпывающие ответы и предоставить полный комплект документации. Просто сконцентрируйтесь на своем банковском бизнесе, а решить вопросы безопасности мы вам поможем.