26 апреля 2014

Репутация и доверие: зачем банкам защита от онлайновых мошенников

Бизнес

Банковская сфера является одной из самых напряженных и требовательных в бизнесе, в первую очередь, потому что финансовые учреждения работают с деньгами клиентов, что уже является тяжким бременем ответственности само по себе. Сокращение «нежелательных» онлайновых и оффлайновых рисков в данном случае приоритетно. Современные финансовые организации воспринимают онлайновые и электронные платежи и как благословение, и как проклятие. С одной стороны, это жизненно важные средства коммуникации, но, с другой стороны, они выступают в качестве постоянного источника киберугроз, поэтому дополнительных рисков следует избегать всеми средствами.

Несмотря на то, что все банки, большинство платежных сервисов, а также значительная часть других организаций, работающих с деньгами клиентов, пользуются средствами защиты электронных транзакций, ситуация с киберугрозами удручающая. Наиболее распространенные методы, такие как двухфакторная авторизация, например, считались чрезвычайно надежными до недавнего времени, но теперь и они не гарантируют полную безопасность ни для организаций, ни для их клиентов.

800_1

Киберпреступники весьма охочи до чужих денег. Они постоянно проявляют чудеса изобретательности и находят все новые способы извлечь выгоду из доверчивости людей. Они создают копии (иногда очень точные) банковских сайтов, рассылают пользователям поддельные письма от финансовых учреждений, перехватывают платежную информацию в общественных сетях Wi-Fi. Они подсаживают банковских троянцев сразу и на персональные компьютеры, и на мобильные устройства пользователей и т.п. Список изощрений злоумышленников весьма пространен.

Преступники проявляют все больший интерес к электронным платежам, по мере того как все больше людей ими пользуются. По результатам опроса, проведенного «Лабораторией Касперского» и B2B International, около 98% интернет-пользователей осуществляют платежи в Сети, то есть речь идет о миллионах и миллиардах.

Преступники проявляют все больший интерес к электронным платежам, по мере того как все больше людей ими пользуются.

В прошлом году, например, группа злоумышленников с помощью вредоносного софта похитила свыше 3 млрд. гривен (около 8 млрд. рублей или $250 млн.) в финансовых учреждениях Украины. Это только прямые потери от действий преступников, но был еще и сопутствующий ущерб: компенсации клиентам, судебные издержки, затраты на восстановление инфраструктуры и потеря доверия части клиентов. А для организаций, которые управляют финансами других людей, доверие клиентов имеет решающее значение.

Защита от мошеннических онлайновых транзакций на стороне финансовых учреждений оберегает как средства людей, так и репутацию организаций. Кроме того, организации данным образом могут гарантировать лояльность имеющихся клиентов и привлечь новых.

К сожалению, не все клиенты финансовых учреждений заботятся о безопасности своих онлайновых платежей. Около 28% пользователей платежных сервисов не затрудняются проверять подлинность сайта банка, 34% пользователей подключаются к публичным беспроводным сетям с устройств, на которых защитных решений вовсе не установлено. Наиболее типичной является ситуация, когда человек перед тем, как провести срочную онлайновую транзакцию, не успевает задуматься о типе соединения и о том, как сделать его безопасным.

800_2

В частности, это означает, что сами пользователи часто создают дополнительные риски. В то же время, 20% клиентов финансовых учреждений заявляют, что банки и финансовые организации не принимают достаточных мер по защите их средств.

Этих проблем можно избежать с помощью централизованного защитного решения, которое «сопровождает» онлайновые платежи на всех этапах их проведения, предотвращая попытки мошенничества. Новая платформа Kaspersky Fraud Prevention представляет собой как раз такое решение.

В Kaspersky Fraud Prevention включены механизмы защиты онлайновых транзакций на различных устройствах, серверные решения для обнаружения мошеннических операций, инструменты для разработки собственных решений по обеспечению безопасности платежей и другие дополнительные сервисы. Все компоненты платформы — и их довольно много — могут работать как независимо, так и в связке, дополняя друг друга и обеспечивая многоуровневую защиту на всех этапах онлайновых платежей.

20% клиентов финансовых учреждений заявляют, что банки и финансовые организации не принимают достаточных мер по защите их средств.

Одна из особых технологий, реализованных в KFP, — Clientless Engine, серверное программное обеспечение, которое обнаруживает вредоносные программы и автоматически выявляет аномальные модели поведения в транзакциях отдельных клиентов, даже если защитный клиент на конечном устройстве отсутствует. То есть в случае, когда ваш клиент решил не устанавливать Kaspersky Fraud Prevention for Endpoints. Этот компонент также действует, если клиент случайно раскрыл свои пароль и данные учетной записи вследствие фишинга или атаки с использованием социальной инженерии. Kaspersky Fraud Prevention Clientless Engine и в этом случае способен блокировать мошеннические транзакции, оберегая и ваш бизнес, и деньги клиента.

Клиентские приложения Kaspersky Fraud Prevention (а именно Kaspersky Fraud Prevention for Endpoints) работают на компьютерах под управлением Microsoft Windows и Mac OS X, а также на мобильных устройствах под Android и IOS.

Ваша организация может взяться за разработку собственного приложения для мобильных платежей или повысить безопасность существующего. Kaspersky Fraud Prevention SDK предлагает набор инструментов как раз для этого: в их число входят все необходимые компоненты для надежной защиты платежей, проводящихся через мобильные устройства.

Kaspersky Fraud Prevention Console предоставляет основные статистические данные, возможность мониторинга онлайновых мошеннических транзакций и текущих действий технологий Kaspersky Fraud Prevention. Кроме того, консоль выдает статистическую информацию и данные о тех пользователях, которые не используют Kaspersky Fraud Prevention for Endpoints на своих устройствах – в этом Clientless Engine очень помогает.

Разумеется, внедрение такой защитной системы требует солидных вложений. С другой стороны, правильно подобранное решение от поставщика с репутацией обеспечивает скорый возврат инвестиций, потому что помогает предотвратить инциденты, которые могут обойтись слишком дорого как в финансовом, так и в репутационном смысле. Как мы уже упоминали выше, репутация и доверие клиентов имеют решающее значение для банков и платежных сервисов.