vc.ru ищет PHP Middle разработчика

Сбор информации об устройстве. Защити своего клиента

Современные цифровые каналы обслуживания — это не только массовые сервисы, облегчающие клиентам оплату счетов и управление своими средствами, не только предоставление дистанционных услуг, позволяющих им удаленно решить задачи, которые раньше решались только в непосредственном присутствии, и не только документы в электронном виде, которые теперь не нужно подписывать вручную, скреплять печатью, хранить в бумажном виде и предъявлять при необходимости. Современные цифровые каналы — это еще и непрерывное обеспечение безопасности клиентов и неукоснительное выполнение требований регуляторов. Любой банк хочет защитить своих клиентов в цифровых каналах и решает для этого множество задач. Одну из таких задач — сбор информации об устройстве клиента — поможет вам решить платформа PayControl. Использовать эти возможности или нет – банк решает самостоятельно.

В закладки

Сразу оговоримся, что платформа PayControl не «шпионит» за пользователем — она содержит легальные встроенные механизмы сбора информации, доступной операционной системе самого мобильного устройства. Зачем это нужно?

Во-первых, для «обогащение» информацией системы раннего предотвращения мошенничества (антифрод-системы банка). Такие системы, осуществляющие непрерывный мониторинг действий пользователей, выявляющие и предотвращающие «подозрительные» или «аномальные» операции, обеспечат клиентам еще большую безопасность, если будут иметь актуальные данные о состоянии и «самостоятельном поведении» их мобильных устройств. Во-вторых, сбор информации об устройствах клиентов необходим для выполнения требований регулятора отрасли, например, в соответствии с «Регламентом передачи данных участников информационного обмена в Центр мониторинга и реагирования (ФинЦЕРТ) на компьютерные атаки в кредитно-финансовой сфере Банка России».

Итак, какую информацию поможет собрать PayControl? Прежде всего, это возможности определения опасного ПО. PayControl может определить Root и Jailbreak для операционных систем Android и iOS соответственно. Дополнительно в SDK для операционной системы Android предусмотрены функции создания списка потенциально опасного ПО, имеющего привилегии как у системных приложений и способного, например, совершить Overlay-атаки (вредоносное ПО открывает окно поверх легитимной программы, похищает логины и пароли, данные банковских карт и другую конфиденциальную информацию).

Кроме того, это возможности сбора информации о самом мобильном устройстве. Это данные, для сбора которых приложению не требуется предоставление дополнительного разрешения: общие сведения (производитель, модель устройства, версия ОС, часовой пояс, языковые параметры, марка процессора, дисплея и т.д.), состояние памяти (объём ОЗУ и встроенной памяти устройства, наличие карты памяти, её объём), о Wi-Fi подключении (название подключённой сети, IP и MAC-адрес), а также информация о физических сенсорах устройства (акселерометр, датчик освещённости и т.д.). А также это данные, для сбора которых приложению требуется запросить дополнительные разрешения: геоданные устройства (географическая долгота и широта), информация о телефоне и SIM-карте, операторе сотовой связи, количестве SIM-карт, IMSI, IMEI.

Итак, PayControl имеет возможности сбора и передачи на сервер, расположенный в защищенном периметре банка, большого количества информации об устройстве пользователя. Каждая операция клиента может сопровождаться сбором и анализом таких данных, а банк, при необходимости, может легко и просто использовать эту информацию для повышения защищенности клиента и для выполнения требований регулятора. По всем этим вопросам мы готовы дать исчерпывающие ответы и предоставить полный комплект документации. Просто сконцентрируйтесь на своем банковском бизнесе, а решить вопросы безопасности мы вам поможем.

#safetech #paycontrol #дашавделе #verestnikova

{ "author_name": "Дарья Верестникова", "author_type": "self", "tags": ["\u0434\u0430\u0448\u0430\u0432\u0434\u0435\u043b\u0435","verestnikova","safetech","paycontrol"], "comments": 0, "likes": 0, "favorites": 0, "is_advertisement": false, "subsite_label": "unknown", "id": 134714, "is_wide": true, "is_ugc": true, "date": "Wed, 17 Jun 2020 13:24:55 +0300", "is_special": false }
Маркетинг
Новая бьюти-реальность: гайд для брендов и ритейлеров
Каждый бренд и ритейлер в сфере бьюти (и не только) предусматривает возможность внезапного кризиса и готовит для себя…
Объявление на vc.ru
0
Комментариев нет
Популярные
По порядку

Комментарии