Банки усиливают защиту
Какую технологию для борьбы с хакерскими атаками разработали кредитные организации
Банки придумали новый способ борьбы с мошенническими переводами — клиента попросят приложить карту к телефону, чтобы подтвердить личность, но только в том случае если операция покажется кредитной организации подозрительной. ВТБ обещает внедрить эту технологию в мае. Правда, пока она будет доступна только владельцам смартфонов на Android. Для iPhone систему могут запустить до конца года. Сейчас, чтобы подтвердить подозрительную операцию, клиенту нужно позвонить в банк и ответить на вопросы.
Фото: Игорь Харсеев, Коммерсантъ
Фото: Игорь Харсеев, Коммерсантъ
Новая технология упростит процесс и защитит от разных видов мошенничества, рассказал “Ъ FM” начальник отдела качества и безопасности цифровых каналов банка ВТБ Яков Желонкин: «Технология беспроводной передачи данных дает возможность осуществлять обмен данными между разными устройствами, которые расположены на небольших расстояниях. В нашем случае мы говорим о телефоне и банковской карте.
Чтобы эта технология работала, у клиента должно быть устройство с поддержкой NFC.
Банк анализирует каждую операцию на предмет возможного мошенничества. Если кредитная организация считает, что операция подозрительная, может попросить клиента приложить карту к телефону, чтобы убедиться, что карта находится у клиента.
Почему банкиры считают, что сокращение случаев мошенничества связанно с изменением методики подсчета
Больше всего распространена социальная инженерия. Мошенник обманом получает данные — например, реквизиты карты, одноразовые коды подтверждения и использует их для входа в личный кабинет на своем устройстве. Если мы попросим приложить мошенника карту к телефону, он, естественно, этого сделать не сможет. От этого сценария технология позволяет защититься. Также это помогает обезопасить человека от фишинга, когда вводя данные, вы передаете их злоумышленнику, в результате чего тот пытается попасть в личный кабинет. Карту в таком случае приложить он не сможет. Третий сценарий — это подмена сим-карт. Даже если мошенник ее подменит и попытается получить доступ в личный кабинет, приложить кредитку он не сможет».
По данным РБК, внедрить дополнительную проверку с просьбой приложить карту к смартфону также могут в Райффайзенбанке и Росбанке. Это поможет защитить клиента от потери денег в случае, например, кражи смарфтона, говорит председатель совета ассоциации «Электронные деньги» и преподаватель СПБГУ Виктор Достов: «Предположим, у вас кто-то украл телефон. Чтобы получить доступ к банковскому приложению, на данный момент ему нужно разблокировать гаджет, то есть ввести код на главном экране, зайти в платежное приложение и, как правило, тоже набрать пин-код. Если он каким-то образом подобрал и то, и то, подсмотрел, выманил, сейчас мы усложняем задачу еще на один шаг. Понятно, что надо вместе украсть и телефон, и карту.
Это, скорее всего, замена не смс-уведомлений, а способа ввода кода при входе в платежное приложение».
Подтверждение личности с помощью карты будет избыточным, тем более что мошенники могут сделать ее дубликат, считает гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачев: «В тот момент, когда у вас похитили данные — номер карты, пин-код — мошенникам не составляет труда сделать дубль вашей карты. Соответственно, злоумышленник может приложить его и таким же способом дальше продолжить красть ваши деньги. От этого рода мошенничества технология не защитит. Это дополнение к факторам авторизации я его считаю излишним. Двухфакторной авторизации в принципе хватает, некоторые банки ввели отпечаток пальца, кто-то — Face ID. Я бы рекомендовал для совершения онлайн-платежей иметь отдельную карту, чтобы таким образом минимизировать риски».
Как кредитные организации борются с мошенническими сайтами
По данным Центробанка, в прошлом году мошенники украли у клиентов кредитных организаций почти 10 млрд руб. Это были переводы без согласия граждан, а также после доступа хакеров к инфраструктуре банков.