ВТБ всвоем онлайн‑банке начнёт включать «режим чтения» при подозрении на доступ мошенников к аккаунтам клиентов. Он сделает невозможным проведение операций в приложении или интернет‑банке, рассказал РБК старший вице‑президент ВТБ, руководитель департамента цифрового бизнеса Никита Чугунов.
Новая мера защиты будет включаться автоматически в случае, если банк подозревает компрометацию клиентских данных или угрозу социальной инженерии, чтобы не позволить мошенникам совершать действия по выводу средств со счетов клиентов. Банк уже тестирует режим ограниченного доступа в «ВТБ Онлайн», с октября он начнёт работать полноценно для ряда рисковых операций.
«ВТБ зафиксирует, если мошенники войдут в онлайн‑банк и начнут делать нетипичные для конкретного клиента запросы. Сервис моментально завершит подозрительный сеанс и включит „режим чтения“ сразу на всех устройствах с онлайн‑банком. При этом останется доступным просмотр продуктов, а финансовые операции будут заблокированы», — рассказал Чугунов.
Снять ограничения клиент сможет в офисе, банкомате, контакт‑центре или в чате «ВТБ Онлайн» в зависимости от рисков, связанных с конкретной операцией, добавил Чугунов: «Банк обязательно убедится, используя сервисы идентификации, что обращается клиент, а не мошенник». Чугунов также заверяет, что восстановление доступа займёт у клиента «незначительное время».
Фото:Михаил Гребенщиков / РБК
Описанная логика похожа на работу стандартной антифрод‑системы с той разницей, что новая система будет блокировать не карту, а личный кабинет пользователя, отмечает директор по инновационным проектам ГК InfoWatch Андрей Арефьев: «Подобные антифрод‑системы, ориентированные на защиту личных кабинетов пользователей, — это логичный ответ на изменение вектора угроз и подхода злоумышленников к краже денег. Сегодня их целью чаще становятся логины и пароли от онлайн‑кабинетов, а не физические карты и платёжные реквизиты, как это было раньше».
Эффективность меры будет напрямую зависеть от точности алгоритмов анализа и скорости реакции системы — если система сможет корректно и быстро отличать нормальное поведение пользователя от мошеннического, при этом сводя к минимуму ложные срабатывания, такой подход станет мощным инструментом в арсенале банковской безопасности, говорит руководитель группы исследований безопасности банковских систем Positive Technologies Сергей Белов.
Ложные срабатывания, безусловно, будут — как существуют ошибочные блокировки банковских карт, уверен Арефьев. В пример он привёл реагирование банков на большое количество попыток провести транзакции из разных локаций за короткий промежуток времени. «Раньше довольно часто попадали в неприятные истории, например, путешественники — человеку нужно было совершить длительный перелёт с тремя пересадками, и в каждой точке маршрута он выходил в зону аэропорта и что‑то оплачивал. В таких ситуациях часто на второй или третьей пересадке банк блокировал карту. Полагаю, что в случае с новой антифрод‑системой это тоже может стать поводом для временной блокировки», — рассуждает Арефьев.
При этом банки умеют работать с ошибочными блокировками карт, и в случае с личными кабинетами, вероятно, будет похожая логика реагирования и проверки пользователя и операций, продолжает он. «Важно, чтобы система анализа поведения была достаточно гибкой и адаптивной, учитывая контекстные изменения в действиях клиентов, чтобы минимизировать риск ложных срабатываний, которые могут привести к неудобствам и потере доверия со стороны клиентов. Также крайне важно, чтобы банк предоставил клиентам возможность легко и быстро верифицировать личность и снять ограничения, чтобы минимизировать возможные неудобства при ложном срабатывании защиты», — резюмирует руководитель группы исследований безопасности банковских систем Positive Technologies Сергей Белов.
Источник: habr.com