+7-495-723-0119

Банки усиливают защиту

    Опубликовано 29.04.2021 Автор CEO

    Банки усиливают защиту

    Какую технологию для борьбы с хакерскими атаками разработали кредитные организации

    Банки придумали новый способ борьбы с мошенническими переводами — клиента попросят приложить карту к телефону, чтобы подтвердить личность, но только в том случае если операция покажется кредитной организации подозрительной. ВТБ обещает внедрить эту технологию в мае. Правда, пока она будет доступна только владельцам смартфонов на Android. Для iPhone систему могут запустить до конца года. Сейчас, чтобы подтвердить подозрительную операцию, клиенту нужно позвонить в банк и ответить на вопросы.

    Новая технология упростит процесс и защитит от разных видов мошенничества, рассказал “Ъ FM” начальник отдела качества и безопасности цифровых каналов банка ВТБ Яков Желонкин: «Технология беспроводной передачи данных дает возможность осуществлять обмен данными между разными устройствами, которые расположены на небольших расстояниях. В нашем случае мы говорим о телефоне и банковской карте.

    Банк анализирует каждую операцию на предмет возможного мошенничества. Если кредитная организация считает, что операция подозрительная, может попросить клиента приложить карту к телефону, чтобы убедиться, что карта находится у клиента.

    Больше всего распространена социальная инженерия. Мошенник обманом получает данные — например, реквизиты карты, одноразовые коды подтверждения и использует их для входа в личный кабинет на своем устройстве. Если мы попросим приложить мошенника карту к телефону, он, естественно, этого сделать не сможет. От этого сценария технология позволяет защититься. Также это помогает обезопасить человека от фишинга, когда вводя данные, вы передаете их злоумышленнику, в результате чего тот пытается попасть в личный кабинет. Карту в таком случае приложить он не сможет. Третий сценарий — это подмена сим-карт. Даже если мошенник ее подменит и попытается получить доступ в личный кабинет, приложить кредитку он не сможет».

    По данным РБК, внедрить дополнительную проверку с просьбой приложить карту к смартфону также могут в Райффайзенбанке и Росбанке. Это поможет защитить клиента от потери денег в случае, например, кражи смарфтона, говорит председатель совета ассоциации «Электронные деньги» и преподаватель СПБГУ Виктор Достов: «Предположим, у вас кто-то украл телефон. Чтобы получить доступ к банковскому приложению, на данный момент ему нужно разблокировать гаджет, то есть ввести код на главном экране, зайти в платежное приложение и, как правило, тоже набрать пин-код. Если он каким-то образом подобрал и то, и то, подсмотрел, выманил, сейчас мы усложняем задачу еще на один шаг. Понятно, что надо вместе украсть и телефон, и карту.

    Это, скорее всего, замена не смс-уведомлений, а способа ввода кода при входе в платежное приложение».

    Подтверждение личности с помощью карты будет избыточным, тем более что мошенники могут сделать ее дубликат, считает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев:

    «В тот момент, когда у вас похитили данные — номер карты, пин-код — мошенникам не составляет труда сделать дубль вашей карты. Соответственно, злоумышленник может приложить его и таким же способом дальше продолжить красть ваши деньги. От этого рода мошенничества технология не защитит. Это дополнение к факторам авторизации я его считаю излишним. Двухфакторной авторизации в принципе хватает, некоторые банки ввели отпечаток пальца, кто-то — Face ID. Я бы рекомендовал для совершения онлайн-платежей иметь отдельную карту, чтобы таким образом минимизировать риски».

    По данным Центробанка, в прошлом году мошенники украли у клиентов кредитных организаций почти 10 млрд руб. Это были переводы без согласия граждан, а также после доступа хакеров к инфраструктуре банков.

    Ольга Сергиенко, Елена Иванова
    kommersant.ru/doc/4793706
    "Коммерсантъ FM" от 28.04.2021


    Последние новости

    Последние новости
    Банки, биометрия и государство. Кредитные организации просят сдвинуть сроки внедрения ЕБС

    22.10.2021

    Единую биометрическую систему развивают ЦБ и Ростелеком....

    Доктор политических наук призвал создать кибервойска в России

    22.10.2021

    Алексей Громский: России необходимо принять меры для...

    Для чего нужен Национальный банк биомедицинских данных

    15.10.2021

    ГОСТИ: Роман Ромачев - генеральный директор...

    Все новости →