Спецпроекты

«Аладдин Р.Д.» и Group-IB выпустили совместное решение для защиты систем ДБО

Безопасность Новости поставщиков ИТ в банках

«Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, и Group-IB, международная компания, специализирующаяся на предотвращении кибератак, объявили о выходе совместного решения JC-WebClient & Secure Bank, созданного для выявления угроз, невидимых для традиционных антифрод-систем.

Основными задачами решения являются минимизация сомнительных операций в системах дистанционного банковского обслуживания (ДБО), а также помощь финансовым организациям в соблюдении требований и рекомендаций ЦБ по противодействию хищениям денежных средств.

JC-WebClient & Secure Bank состоит из приложения для строгой аутентификации и усиленной квалифицированной электронной подписи JC-WebClient от «Аладдин Р.Д.» и Group-IB Secure Bank – системы проактивного предотвращения онлайн-мошенничества на всех устройствах пользователя, с которых он осуществляет коммуникации с банком.

В отличие от классических антифрод-решений, Secure Bank выявляет и останавливает подозрительную активность в мобильном банковском приложении или системе интернет-банкинга задолго до осуществления мошенничества, выявляя попытки воспользоваться украденными учетными данными или воспроизвести действия легитимного пользователя. Secure Bank «видит» любые отклонения от типичной операции за счет анализа технических параметров устройства («цифрового отпечатка») и поведения пользователя, позволяющего создать «цифровой портрет» легитимного клиента банка, учитывающий такие параметры как движения мышкой, скорость печати, положение телефона в руке, усилие и пятно нажатия на тачскрин, характеристики свайпов и многое другое.

Приложение JC-WebClient устанавливается на ПК пользователя и собирает данные об устройстве, в то время как Group-IB Secure Bank работает на стороне банка и идентифицирует устройства клиентов банка в онлайн- и мобильном каналах, анализирует поведение пользователей и выявляет наличие веб-инъекций, вредоносного ПО и несанкционированного доступа на смартфонах, планшетах, ПК, позволяя предотвратить попытки онлайн-мошенничества с учетом полученной информации от JC-WebClient.

При входе пользователя в систему ДБО JC-WebClient инициирует загрузку модуля Group-IB Secure Bank, который собирает данные о самом устройстве, с которого осуществляется доступ, о поведении пользователя, а также индикаторы компрометации и данные из JC-WebClient. Все это отправляется в серверную инфраструктуру Group-IB Secure Bank для анализа в режиме реального времени и формирования вердикта о безопасности устройства и типичности проводимой операции.

JC-WebClient & Secure Bank позволяет включить вердикт в платежный документ в момент совершения подписи, что дает возможность антифрод-системе банка принять решение по выполнению платежного поручения на основе дополнительной информации об индикаторах мошеннической активности, содержащейся в составе УКЭП платежного документа. Также решение позволяет вести доказательную базу по каждой операции, которая может быть использована в расследовании инцидентов и разрешении конфликтных ситуаций, а значит снизить риски как для пользователей ДБО, так и для самих банков.

Решение помогает банкам соответствовать 167-ФЗ от 27 июня 2018 г. («О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств»), методическим рекомендациям Банка России от 21 июля 2017 г. № 18-МР («О подходах к управлению кредитными организациями риском легализации (отмывания) доходов, полученных преступным путем, и финансирования терроризма», пп. 2-3) и стандарту Банка России СТО БР ИББС-1.3-2016 («Обеспечение информационной безопасности организаций банковской системы Российской Федерации», пп. 6.3.1 частично).



Взгляд месяца

На хайпе часто можно построить только фейк

Сергей Мацоцкий

основатель и член совета директоров IBS

Событие месяца

Вручены награды CNews AWARDS 2019: люди, технологии, проекты