Система быстрых платежей, к которой подключены все системно значимые банки в России, даёт возможность переводить деньги, зная лишь номер телефона и название банка получателя. С одной стороны, это удобно и быстро, с другой — резко вырастают риски мошенничества, в частности операций без согласия клиента. Для борьбы с ними был разработан стандарт ОПКЦ СБП, который с января 2021 года обязывает банки проводить предварительную оценку рисков. В неё входит обработка параметров транзакции, анализ признаков пользовательской сессии и устройства, таких как аномальное поведение, расположение, тип устройства, внесение изменений, время работы, наличие роботизированных инструментов, подозрительный порядок управления счётом, включая автоматизированные действия при формировании платежа на стороне клиента.
Чтобы помогать соответствовать введённым требованиям, «Лаборатория Касперского» представила обновления в продукте Kaspersky Fraud Prevention Automated Fraud Analytics, которые касаются технологий анализа устройства и окружения и поведенческого анализа.
Поведенческий анализ позволяет исследовать, что пользователь нажимает, как он ведёт себя во время входа в личный кабинет и всей сессии, а также выявлять типичные элементы навигации, временные показатели, действия и клики в учётной записи. В результате формируется профиль нормального, легитимного поведения и на ранней стадии выявляется любая аномальная или подозрительная активность.
Анализ устройства и окружения позволяет идентифицировать легитимные устройства и использовать эти данные для аутентификации пользователя. Любой атрибут, прежде вовлекавшийся в мошеннические действия, проактивно обнаруживается и отображается как подозрительный или относящийся к фроду. Это делается на основании глобальной репутации устройств, IP-адресов, геолокационных показателей.
«Платформа Kaspersky Fraud Prevention уже более восьми лет помогает финансовым организациям бороться с онлайн-мошенничеством, отвечая на запросы рынка, клиентов и регуляторов. С этого года предварительная оценка рисков становится крайне важной для всех банков, предоставляющих возможность совершать мгновенные переводы. Мы усовершенствовали своё решение, чтобы помочь им наладить эффективную работу с Системой быстрых платежей и пресекать мошенническую активность до того, как злоумышленники завладеют чужими деньгами», — комментирует Екатерина Данилова, менеджер по развитию бизнеса Kaspersky Fraud Prevention.
«Наличие безопасного сервиса переводов для клиентов — это один из наших приоритетов. Поэтому усовершенствование механизмов транзакционной безопасности, основанных на поведенческом анализе пользователя, несомненно, повысит уровень защищённости клиентов банка от действий злоумышленников», — говорит Денис Алексеев, руководитель бизнеса департамента продуктов Банка «Санкт-Петербург».