Банки РФ смогут удаленно проверять телефоны клиентов для выявления мошенничества

Российские компании Group-IB и SafeTech создали систему, которая позволит банкам удаленно проверять устройство пользователя на вероятность мошенничества и лишь после этого одобрять дистанционные финансовые операции, говорится в совместном релизе компаний.

В единой системе будут объединены продукты компаний SafeTech PayControl и Group-IB Secure Bank. Банкам необходимо будет внедрить это решение, после чего специальная программа сможет проводить скоринг устройств пользователей и после проверки подписывать финансовые операции "мобильной" электронной подписью в режиме реального времени.

Предполагается, что Secure Bank проводит скоринг смартфона, планшета или любого другого устройства, с которого пользователь заходит в мобильное банковское приложение или в личный кабинет на сайте банка. "В режиме реального времени устройство "сканируется" для выявления на нем признаков социотехнических атак, кросс-канального платежного мошенничества, подозрительного поведения пользователя, попыток кражи, нелегального использования учетных данных, заражения банковскими троянами или наличия веб-инъекций", - поясняется в релизе.

В процессе подписания конкретной финансовой транзакции PayControl получает от системы дистанционного банковского обслуживания (ДБО) данные операции, а от Secure Bank – результат скоринга. На основании этих данных программа "принимает решение", какое количество факторов доступа к ключу подписи запросить у пользователя, и только после их ввода подписывает операцию криптографически электронной подписью, позволяющей гарантировать авторство и неизменность платежного документа.

"Теперь клиентам банков потребуется либо ввести пароль, либо предъявлять Touch/Face-ID, либо электронная подпись под доверенной операцией сформируется вообще без каких-либо действий со стороны пользователя. Такая адаптивная аутентификация способна свести к минимуму широкий спектр рисков, связанных с безопасностью всех типов платежей, при этом сделав жизнь клиентов банков проще", – прокомментировала коммерческий директор SafeTech Дарья Верестникова.

По данным ФинЦЕРТ Банка России, в 2018 году было зафиксировано 6151 несанкционированная операция со счетов юрлиц на общую сумму 1,469 миллиарда рублей. При этом, по сравнению с предыдущим годом был отмечен рост числа попыток хищений в 7,3 раза. Почти половина хищений (46% в 2018 году) произошли в результате получения злоумышленниками доступа к системам ДБО с использованием вредоносного ПО и приемов социальной инженерии.