Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и ведущий российский разработчик и интегратор программного обеспечения для финансовой сферы компания R-Style Softlab, подписали соглашение о технологическом партнерстве. Интеграция технологий вендоров позволила создать совместное решение, которое дает возможность банкам развернуть защищенный канал дистанционного обслуживания со встроенной функцией поведенческого анализа действий пользователя. Данный шаг со стороны разработчиков стал ответом на перманентный рост финансового мошенничества: с помощью решения R-Style Softlab и Group-IB банки смогут не только быстро создать новый канал ДБО и повысить уровень кибербезопасности пользователей, но и выполнить требования регулятора.
Социальная инженерия: на пике формы
На 2019-й год пришелся пик финансового мошенничества, использующего социальную инженерию для хищения денежных средств со счетов физических и юридических лиц. Фактически каждый месяц специалисты по кибербезопасности Group-IB сталкиваются с новой или модификацией прежней схемы фрода. При этом наибольшую опасность представляют мошенничества с подменой SIM-карты и установкой программы удаленного доступа на телефон или ноутбук под предлогом повышения мер безопасности для решения «технической» проблемы.
Необходимость выполнения требований регулятора и сложность выявления мошеннической активности, особенно в сессиях «смешанного» типа, где часть действий выполняет сам клиент банка, а часть — злоумышленник, заставляет рынок искать новые пути для противодействия этой угрозе. R-Style Softlab и Group-IB создали интегрированное решение, позволяющее банку создавать собственный канал ДБО и использовать в нем поведенческий анализ для выявления подозрительных действий в мобильном приложении банка или в Интернет-банкинге.
Встроенная безопасность
Специалисты компаний R-Style Softlab и Group-IB создали и протестировали совместное решение, использующее платформу IntereBank RS, на базе которой банки создают собственные системы ДБО, и Secure Bank — продукт Group-IB, использующий «умные» технологии поведенческого анализа для обнаружения и предотвращения финансового мошенничества в каналах ДБО.
Руководитель по развитию продуктов направления Secure Bank и Secure Portal
Директор Департамента продаж компании R-Style Softlab
С помощью поведенческой аналитики SecureBank создает «цифровой портрет» пользователя, основанный на мета-данных о скорости его действий в приложении, их последовательности, паттерну навигации, нажатию на тачскрин и др. Таким образом, банки смогут повысить эффективность существующих антифрод-систем за счет передачи им вердикта о степени безопасности конечного устройства пользователя, применяемых им данных и среде работы.
Автоматическое соответствие
Развертывание защищенного канала ДБО на базе систем R-Style Softlab и Group-IB Secure Bank дает возможность банкам обеспечить соответствие ряду требований регулятора. Так совместное использование указанных продуктов позволяет выполнить пункты 2 и 3 «Признаков осуществления перевода денежных средств без согласия клиента», утвержденных приказом Банка России от 27 сентября 2018 года № ОД-2525 (чтобы не попасть под штрафные меры ЦБ, начиная с апреля 2019 г.), а также привести системы ДБО в соответствие Методическим рекомендациям ЦБ РФ № 18-MP от 12.07.2017 (п. 3) для выявления сомнительных операций.