Rambler's Top100
 
 
Все новости Новости компаний

Тинькофф запустил комплексную платформу безопасности экосистемы

02 июня 2021

Тинькофф разработал и запустил комплексную платформу безопасности «Тинькофф Защита».  Ее задачи — обеспечить безопасность розничных, бизнес-клиентов и партнеров экосистемы в любых пользовательских сценариях (открытие счета, вход в приложение или интернет-банк, проведение транзакций и др), предотвращать атаки мошенников, минимизировать клиентские потери и повышать финансовую грамотность среди жителей России (не только клиентов).

Платформа «Тинькофф Защита» объединила в себе как традиционные банковские инструменты защиты средств клиентов, так и новые технологии, разработанные в экосистеме Тинькофф. Например, подтверждение операций в мобильном приложении по селфи, первую телеком-платформу по защите от телефонного мошенничества Tinkoff Call Defender, бесплатный определитель номера для любых абонентов и другие. 

Тинькофф Защита работает по принципу 360°: в автоматическом режиме 24/7 оценивает риски во время проведения любых операций, отслеживает подозрительные звонки, предотвращает атаки злоумышленников во всех сервисах и бизнес-линиях экосистемы, включая Тинькофф Мобайл, брокера Тинькофф Инвестиции, Тинькофф Бизнес и другие. 

Основные элементы Тинькофф Защиты:
  • Аутентификация клиентов во время проведения операций
  • Система фрод-мониторинга, усичества – платформа Tinkoff Call Defender
  • Определитель номера внутри суперприложения
  • Система безопасности банкоматов
  • Site Scanner — технология анализа сайтов компаний, подключающихся к эквайрингу Тинькофф
  • Проверка смартфонов на вирусы или вредоносные программы
  • Обучение клиентов финансовой самозащиленная машинным обучением и искусственным интеллектом
  • Защита от телефонного мошенните
Аутентификация клиентов

Сегодня клиент может подтвердить перевод, покупку, заявку на кредит и другие операции несколькими способами: через селфи, звонком по телефону или видеозвонком от сотрудника контакт-центра, по СМС или с помощью контрольного вопроса. 

Первые три метода, наименее подвержены компрометации. Во время таких проверок Тинькофф использует собственные разработки по сверке голоса и лица клиента, а также технологию liveness, которая анализирует живой ли человек проходит аутентификацию или, например, мошенник подставляет фото, записанное видео клиента для подтверждения операции. Проверка подозрительных операций происходит максимально бесшовным и комфортным для клиента методом. 

Система фрод-мониторинга

Тинькофф Защита запрашивает у клиента подтверждение операции как один из факторов проверки. Большая часть работы по оценке рисков происходит «под капотом» без прямого взаимодействия с клиентом. 

Анализ и проверка осуществляются системой фрод-мониторинга — набором алгоритмов, усиленных машинным обучением и технологиями искусственного интеллекта. Система собирает информацию о действиях клиента, его платежных привычках и формирует список типичных для него мест покупок. 

Система мониторит, что клиент обычно покупает, когда, в каком магазине, каким способом — по карте или онлайн, как заходит в приложение — по отпечатку пальца или ПИН-коду, с какого устройства, кому обычно переводит деньги и многое другое. 

В случае, если появляются подозрительные отклонения от обычного поведения клиента и другие риск-факторы, система может подать сигнал. После этого сотрудник Тинькофф проведет анализ рисков и может запросить дополнительное подтверждение операции (звонок по телефону или видео). Например, если клиент был в баре, такси, а после этого с карты начали совершать крупные покупки или переводы — система подаст сигнал для более тщательного наблюдения и возможной блокировки транзакций. 

Система фрод-мониторинга также оценивает цифровой отпечаток устройства. Он позволяет определить уникальность девайса и соотнести с конкретным пользователем. Например, если клиент всегда заходил в мобильное приложение с одного смартфона, и вдруг начал пользоваться другим, то система даст сигнал внимательнее следить за операциями, чтобы исключить факт того, что телефоном завладел мошенник. 

Тинькофф Защита исследует также и другие варианты оценки поведенческих особенностей пользователя, чтобы выявлять и предотвращать мошенничество, например, клавиатурный почерк, привычки клиента держать телефон и т.д.

Контроль клонирования и перевыпуска сим-карт

Кроме цифрового отпечатка, Тинькофф Защита, по данным от мобильных операторов, отслеживает уникальный код, закрепленный за каждой сим-картой (IMSI). Во время отправки банком СМС, система сверяет IMSI-код, если он отличается, то запускается дополнительная проверка личности клиента. Таким образом, мошенник не сможет получить доступ к личному кабинету мобильного банка, даже если у него будет такой же номер телефона, как у клиента.

Tinkoff Call Defender — первая банковская антифрод-платформа для защиты от телефонного мошенничества, в том числе с использованием подменных номеров. Платформа разработана в партнерстве с крупнейшими мобильными операторами, включая Tele2, Мегафон, МТС и Тинькофф Мобайл. Антифрод-платформа предусматривает обмен данными между банком и мобильными операторами в режиме реального времени. С помощью специального ПО в момент вызова происходит автоматическая синхронизация данных участников сервиса и выявление подозрительных телефонных звонков, которые могут оказаться мошенническими.

Определитель номера в суперприложении

Бесплатный определитель телефонных номеров, позволяет предотвратить мошенничество еще на этапе звонка. В момент звонка определитель автоматически проверяет телефонный номер, сверяя его с различными телефонными базами, включая данные мобильных операторов и антифрод-платформы Tinkoff Call Defender. Если сервис определяет потенциально мошеннический звонок — он предупредит абонента и автоматически передаст эту информацию в систему фрод-мониторинга Тинькофф, чтобы предотвратить возможный обман клиента со стороны злоумышленников. 

Определитель могут подключить абоненты любых операторов, даже если у них нет продуктов Тинькофф. По данным сервиса, клиенты, подключившие определитель, на 62% реже попадаются на уловки мошенников, чем те, у кого он не подключен.

Безопасность банкоматов

Система защиты и шифрования информации защищает банкоматы от распространенных технологий взлома и новых видов атак. Она обеспечивает изоляцию данных и делает невозможным отключение средств защиты информации. Благодаря шифрованию диска, даже в случае похищения банкомата, у злоумышленников не будет информации, необходимой для проникновения в инфраструктуру банка. Устойчивость к взлому подтверждена пентестами.

В банкоматах также применяется технология выявления фальшивых купюр и видеонаблюдение.

Site scanner

Технология, анализирующая сайты компаний, которые подают заявку на подключение к эквайрингу. Тинькофф перед подключением компании к интернет-эквайрингу проводит не только юридические и бухгалтерские проверки, но и оценивает риски, связанные с возможной мошеннической деятельностью компании. Технология сканирует подлинность и репутацию сайта, соответствие компании критериям банка, нормативам международных платежных систем и ЦБ РФ.

Антивирус для смартфонов

Тинькофф Защита во время запуска клиентом мобильного приложения банка автоматически проверяет смартфон на наличие вирусов, вредоносных и программ удаленного доступа. Собственная разработка Тинькофф подает сигнал системе фрод-мониторинга, если обнаруживает подобные программы, чтобы сотрудник обратил внимание на дальнейшие действия клиента, например, нехарактерные переводы, платежи и вовремя связался с клиентом.

Финансовая грамотность и самозащита от мошенников 

С каждым годом растет доля социальной инженерии — когда клиента обманом заставляют самостоятельно совершить перевод или раскрыть номер карты и другие данные. На конец 2020 года доля составляла 80% от всего объема мошеннических атак. 

Технологии помогают отслеживать и блокировать нетипичные подозрительные операции, но и сами клиенты должны быть бдительными и уметь вовремя определять, что с ними общается мошенник. 

Чтобы предотвращать атаки еще на первом этапе — во время разговора или переписки с мошенником, Тинькофф Защита проводит обучение и регулярно уведомляет клиентов о новых уловках мошенников. Правила безопасности публикуются в Stories мобильного приложения, отправляются клиентам в пуш-уведомлениях и других каналах. 

По итогам этой работы была создана целая «библиотека» материалов по борьбе с мошенничеством, которая постоянно пополняется. На сайте Tinkoff Secure опубликованы ключевые советы, обучающий курс Тинькофф Журнала с тестами, а также анимационный сериал для взрослых и детей «Мошенники в огороде». 

Кроме того, в суперприложении клиенты могут сами подключить различные опции для дополнительной защиты: лимиты трат, скрытие баланса счета, режим инкогнито, защиту карты и СМС-уведомления. 
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.