Rambler's Top100
Все новости Новости компаний

Group-IB и R-Style Softlab дают отпор финансовому мошенничеству

23 октября 2019

Group-IB и R-Style Softlab подписали соглашение о технологическом партнерстве. Интеграция технологий вендоров позволила создать совместное решение, которое дает возможность банкам развернуть защищенный канал дистанционного обслуживания со встроенной функцией поведенческого анализа действий пользователя. 

Данный шаг со стороны разработчиков стал ответом на перманентный рост финансового мошенничества: с помощью решения R-Style Softlab и Group-IB банки смогут не только быстро создать новый канал ДБО и повысить уровень кибербезопасности пользователей, но и выполнить требования регулятора.

Социальная инженерия: на пике формы

На 2019-й год пришелся пик финансового мошенничества, использующего социальную инженерию для хищения денежных средств со счетов физических и юридических лиц. Фактически каждый месяц специалисты по кибербезопасности Group-IB сталкиваются с новыми или модификациями прежних схем фрода. При этом наибольшую опасность представляют мошенничества с подменой SIM-карты и установкой программы удаленного доступа на телефон или ноутбук под предлогом повышения мер безопасности для решения «технической» проблемы.

Необходимость выполнения требований регулятора и сложность выявления мошеннической активности, особенно в сессиях «смешанного» типа, где часть действий выполняет сам клиент банка, а часть – злоумышленник, заставляет рынок искать новые пути для противодействия этой угрозе. R-Style Softlab и Group-IB разработали интегрированное решение, позволяющее банку создавать собственный канал ДБО и использовать в нем поведенческий анализ для выявления подозрительных действий в мобильном приложении банка или в интернет-банкинге.

Встроенная безопасность

В основе совместного решения — платформа  компании R-Style Softlab IntereBank RS, на базе которой банки создают собственные системы ДБО, и продукт Group-IB Secure Bank, использующий «умные» технологии поведенческого анализа для обнаружения и предотвращения финансового мошенничества в каналах ДБО.

«Это своевременный и логичный шаг – встроить в платформу для создания канала ДБО технологии поведенческого анализа, – комментирует Павел Крылов, руководитель по развитию продуктов Secure Bank/Secure Portal компании Group-IB. – Для противодействия мошенничеству недостаточно просто анализировать транзакцию, опираясь исключительно на нетипичность платежа. Secure Bank собирает метаданные и отслеживает все, что делает пользователь: как он печатает, какие комбинации клавиш использует, в какой руке держит телефон, как водит мышкой, с какой силой нажимает на тачскрин. Так создается профиль клиента, его привычки работы в приложении, что всегда будет сравниваться с любой сессией с его устройства. При несовпадении банк имеет возможность оперативно блокировать транзакцию».

«Интегрированное решение R-Style Softlab и Group-IB Secure Bank дает возможность банкам, планирующим создавать мобильное приложение или интернет-банкинг с помощью платформы InterBank RS, защищать своих клиентов от наиболее опасных типов киберугроз, – комментирует Дмитрий Михеев, директор Департамента продаж компании R-Style Softlab. – Без установки дополнительного ПО на устройства клиентов Secure Bank в режиме реального времени детектирует подготовку атаки и проведение хищений денежных средств, выявляя несанкционированные удаленные подключения, проникновение в интернет-банк через 0-day-уязвимости, заражения банковскими троянами, а также фишинг, приемы социальной инженерии и web-инъекции».

С помощью поведенческой аналитики Secure Bank создает «цифровой портрет» пользователя, основанный на метаданных, о скорости его действий в приложении, их последовательности, паттерне навигации, нажатии на тачскрин и др. Таким образом, банки смогут повысить эффективность существующих антифрод-систем за счет передачи им вердикта о степени безопасности конечного устройства пользователя, применяемых им данных и среде работы.

Автоматическое соответствие

Развертывание защищенного канала ДБО на базе систем R-Style Softlab и Group-IB Secure Bank дает возможность банкам обеспечить соответствие ряду требований регулятора. Так, совместное использование указанных продуктов позволяет выполнить пункты 2 и 3 «Признаков осуществления перевода денежных средств без согласия клиента», утвержденных приказом Банка России от 27 сентября 2018 года № ОД-2525 (чтобы не попасть под штрафные меры ЦБ, начиная с апреля 2019 г.), а также привести системы ДБО в соответствие Методическим рекомендациям ЦБ РФ №18-MP от 12.07.2017 (п. 3) для выявления сомнительных операций.

Кроме того, интеграция указанных технологий обеспечивает «автоматическое» выполнение требований «корневого» стандарта — СТО БР ИББС-1.3-2016 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» (п 6.3.1)
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.