Почта Банк при помощи биометрии предотвратил 5 тыс. попыток мошенничества в 2018 году

Почта Банк благодаря биометрической идентификации клиентов в 2018 году смог предотвратить 5 тыс. попыток мошенничества. Об этом сообщил ТАСС президент - председатель правления банка Дмитрий Руденко в кулуарах Международного финансового конгресса.

"Благодаря внутренней биометрической фотоидентификации клиентов только в прошлом году удалось предотвратить порядка 5 тыс. потенциальных мошеннических попыток и спасти сотни миллионов рублей клиентов", - сказал он.

Банк, в частности, использует биометрию для подтверждения высокорисковых операций через мобильное приложение.

"В мобильном приложении Почта Банка клиенты могут с помощью селфи самостоятельно подтверждать высокорисковые или нетипичные для клиента операции: закрытие вклада, переводы, оплату товаров и услуг. Эта технология, основанная на анализе поведения клиента и биометрической фотоидентификации, гарантирует безопасность дистанционных банковских операций и существенно снижает риски кибермошенничества", - добавил он.

Как отметил Руденко, некоторые операции, которые клиенты совершают в мобильном приложении, могут показаться антифрод-системе банка подозрительными или нетипичными, например, переводы на чужие карты или физическому лицу в другой банк, нетипичные по суммам переводы, оплата покупок или услуг в интернете, закрытие вклада раньше срока и прочие. В таких случаях в целях предотвращения мошенничества недостаточно обычного подтверждения операции через смс-код, и антифрод-система предложит клиенту подтвердить свою личность, сфотографировавшись прямо из мобильного приложения. Это просто, удобно и помогает завершить операцию практически мгновенно, добавил он.

Помимо этого, в отделениях эта технология дает почти стопроцентную защиту в случае, если мошенник использует поддельный или утерянный паспорт.

Почта Банк с момента основания применяет внутреннюю биометрию для идентификации клиентов. Их фотографирование происходит как при первом посещении банка, так и при последующем обращении за различными услугами, и всякий раз система сверяет соответствие и таким образом подтверждает личность. Один клиент может иметь несколько фотографий, сделанных в разное время при его обращении в банк. Это позволяет учесть возрастные или другие изменения внешности клиента для более точного распознавания.

Борьба с кибератаками

В свою очередь директор по безопасности Почта Банка Станислав Павлунин сообщил, что Почта Банк с 2018 года отразил 300 целевых атак, более 16 тыс. web-атак, а также более 1 тыс. атак на свою инфраструктуру.

"В 2018-2019 годах служба кибербезопасности Почта Банка предотвратила более 16 тыс. web-атак, более тысячи атак на инфраструктуру банка, а также отразила более 300 целенаправленных атак на банк. Это та статистика, которую мы ежедневно видим в нашей системе мониторинга. В Почта Банке развернут центр мониторинга и реагирования на угрозы в режиме онлайн", - сказал он.

Также Павлунин сообщил, что для предотвращения утечек данных из банка сотрудники кредитной организации проходят биометрическую идентификацию при входе во внутренние системы.

"Биометрия - это надежная защита и от внутреннего фрода. Чтобы получить доступ к счету клиента и провести любую операцию сотрудник банка также должен пройти фотоидентификацию: в течение секунды его фотографирует камера на рабочем месте, затем фотография сопоставляется с эталоном сотрудника. Система все проверит и либо предоставит доступ к информации, либо сообщит в службу кибербезопасности о том, что был инцидент, который необходимо расследовать", - добавил он.

По словам директора, утечки данных являются "благодатной почвой, на которой вырастает социальная инженерия". Мошенничество с использованием методов социальной инженерии по сравнению с прошлым годом выросло на 20-30%, отметил он.

Помимо этого, Почта Банк использует цифровые слепки лица клиентов для подтверждения клиентами подозрительных и нетипичных операций в мобильном приложении. После фотографирования слепки лица хранится не в виде фото, а в виде математического зашифрованного хэша - последовательности символов. Они хранятся отдельно от персональных и паспортных данных, что надежно защищает их как от внешних угроз, так и от внутреннего вмешательства.