Разделы

ПО Безопасность Интернет ИТ в банках

В России создано ПО против мошенников, которые представляются «сотрудниками банка»

Компании Group-IB и SafeTech объединили два своих продукта в один, в результате чего получилось решение, которое оценивает безопасность каждой дистанционной банковской транзакции в реальном времени. Система ищет признаки мошенничества на устройстве клиента, и в зависимости от этого предлагает ему более простой или более сложный способ подтверждения транзакции. Решение предотвращает случаи мошенничества, когда злоумышленники представляются «сотрудниками банка».

Совместное решение

ИБ-компания Group-IB и российский разработчик SafeTech создали интегрированный продукт для защиты дистанционных банковских операций, который оценивает безопасность каждого пользовательского сеанса в режиме реального времени. При создании продукта были объединены решения SafeTech PayControl и Group-IB Secure Bank. Решение примечательно тем, что предотвращает случаи мошенничества, когда злоумышленники представляются «сотрудниками банка».

Совместный продукт располагает функциональностью как для выявления мошенничества, так и для реагирования прямо в процессе подписания документа. Он решает такие задачи как адаптивная аутентификация пользователя и подтверждение транзакций электронной подписью, а также проводит скоринг устройства клиента, на котором ищет следы мошенничества. Найдя такие следы, система оперативно на них реагирует.

Как пояснила по просьбе CNews коммерческий директор SafeTech Дарья Верестникова, это первое решение такого рода в России. «За рубежом есть похожие подходы к решению задач адаптивной аутентификации, но они существенно отстают в вопросах обеспечения кибербезопасности, а также простоты и удобства использования для клиентов банков», — отмечает она.

SafeTech занимается разработкой решений для защиты дистанционного банкинга и электронного документооборота. В продуктах компании реализованы различные способы аутентификации и подтверждения транзакций. По собственным данным SafeTech, ее продукты используют клиенты более 60 российских банков.

Как работает продукт

Решение Secure Bank от Group-IB — один из компонентов интегрированного продукта — предназначено для скоринга устройства, с которого пользователь заходит в банковское приложение или личный кабинет. Secure Bank проводит сканирование устройства в режиме реального времени. Решение ищет следы атак, базирующихся на социальной инженерии, а также кросс-канальном платежном мошенничестве. Также оно выявляет признаки подозрительного поведения пользователя, попыток кражи, нелегального использования учетных данных, банковских троянов или веб-инъекций. На основании этих сведений производится оценка уровня риска для каждого сеанса.

В России создан уникальный продукт для защиты дистанционного банкинга

Результаты скоринга поступают в систему PayControl от SafeTech — второй компонент интегрированного продукта. Там же аккумулируются данные по операции, полученные от системы дистанционного банковского обслуживания (ДБО). На основании всех этих сведений PayControl производит адаптивную аутентификацию, то есть решает, сколько именно факторов доступа к ключу подписи следует запросить у пользователя. Если пользователь вводит все факторы верно, транзакция заверяется криптографически стойкой электронной подписью.

Как поясняет Верестникова, для подтверждения транзакции может быть использован пароль, а также биометрическая идентификация по отпечатку пальца или лицу. Если система посчитает транзакцию безопасной, формирование электронной подписи может не потребовать вообще никакого подтверждения со стороны пользователя.

Руководитель по развитию продуктов Secure Bank/Secure Portal компании Group-IB Павел Крылов пояснил, что если платеж был инициирован через удаленное управление на мобильном устройстве, в подписании транзакции будет отказано в связи с подозрением на атаку с помощью социальной инженерии. «Сколько бы ни было попыток фрода с социальной инженерией в отношении конкретного пользователя, даже если он поверил подставному “сотруднику банка”, технологически такая операция будет остановлена банком», — утверждает он.

Заказчики и цены

По словам Верестниковой, у совместного продукта уже есть заказчики, более того, само его создание стало ответом на запрос со стороны банков. В настоящий момент разработчики реализуют с клиентами несколько пилотных проектов. Кроме этих заказчиков интерес к продукту проявляют еще четыре из десяти крупнейших российских банков. Названия клиентов не разглашаются до конца пилотов.

На вопрос о расценках на использование продукта Верестникова ответила, что ценообразование зависит от того, с физлицами или юрлицами работает банк, сколько у него клиентов и сколько подключаемых функций, поэтому «стоимость вариативна».

Зачем это банкам

К преимуществам нового решения его создатели относят простоту внедрения. Она достигается за счет того, что продукт представляет собой готовый инструмент для оценки рисков и электронной подписи конкретных сессий и транзакций. Банкам не придется тратиться на самостоятельную интеграцию друг с другом двух отдельных систем и дважды оплачивать техническую поддержку и эксплуатацию.

Схема работы совместного продукта Group-IB и SafeTech

Также разработчики отмечают, что продукт снижает нагрузки на системы предотвращения мошенничества (антифрод-системы). Это происходит благодаря тому, что не нужно сопоставлять разрозненные данные о транзакции из системы ДБО с данными об устройстве и событиях, связанных с осуществлением платежа. Кроме того, банк сможет сэкономить на SMS-сообщениях, которые используются для подтверждения транзакции.

Как поясняет Крылов, запрос со стороны рынка, который заставил разработчиков объединить два продукта, выражался в росте хищений в системах ДБО, волне мошенничеств с использованием социальной инженерии, а также высоких нагрузках на антифрод-команды банков и колл-центры, призванные проверять и подтверждать те или иные операции. Совместный продукт должен помочь в борьбе с этими явлениями.

Перспективы развития

По словам Крылова, Group-IB и SafeTech намерены и дальше осуществлять совместные разработки в области защиты цифровых каналов обслуживания клиентов. Новые совместные продукты компании надеются представить в следующем году. В планах интеграция уже созданного решения с классическими системами транзакционного антифрода в банках.

По данным Group-IB, системы транзакционного анализа есть как минимум в 70 из 100 крупнейших банков. Но такие системы анализируют транзакцию исходя исключительно из типичности или нетипичности платежа. Нетипичными считаются платежи с большими суммами, на неизвестные счета и с незнакомых устройств. Но пользователи осуществляют такие платежи достаточно часто, поэтому система зачастую срабатывает там, где нет реального факта мошенничества. Поэтому есть смысл интегрировать системы транзакционного анализа с решениями, которые проверяют операции по другим параметрам.

ФинЦЕРТ Банка России отмечает устойчивый рост количества попыток банковского мошенничества. В 2018 г. был зафиксирован 6151 несанкционированный перевод средств со счетов юрлиц на общую сумму 1,469 млрд руб. По итогам года количество попыток хищений показало годовой рост на 631%. Около 46% хищений были произведены посредством взлома систем ДБО, использования вредоносного ПО и приемов социальной инженерии.

Валерия Шмырова