Глобальное исследование, проведенное B2B International в 2013 году, показало, что 98% пользователей управляют своими банковскими счетами через Интернет или совершают покупки в онлайн-магазинах(1). Однако и злоумышленники наращивают темпы: так, в прошлом году «Лаборатория Касперского» защитила около 3,8 млн пользователей(2) от попыток мошенников украсть деньги с их банковских счетов.

Киберпреступники добывают чужие финансовые данные различными способами. Например, прибегают к методам социальной инженерии: создают копии банковских веб-сайтов, рассылают электронные письма от имени банка, звонят выбранной жертве или даже приходят домой в форме сотрудника полиции(3). Однако чаще необходимая информация крадется без личного контакта: злоумышленники перехватывают информацию в публичных Wi-Fi-сетях, используют троянские программы для сбора конфиденциальных данных и пр.

В 2013 году группа мошенников сумела украсть со счетов финансовых учреждений более 250 млн долларов США(4). Даже если не учитывать расходы на возмещение потерь пользователям, устранение уязвимостей, судебные издержки и временные затраты, трудно переоценить пагубность репутационного ущерба. Инциденты, связанные с киберкражами, могут вынудить экспертов понизить рейтинг банка, а истории пострадавших пользователей способны отпугнуть новых клиентов.

Для защиты пользователей и собственной репутации финансовые компании все чаще инвестируют в развертывание специализированных систем борьбы с мошенничеством. Они дают банку ряд преимуществ: сокращение затрат, повышение лояльности существующих клиентов, привлечение новых и т.д. Однако к выбору anti-fraud-системы следует подходить тщательно.

Надежная защита. Как бы банально это ни звучало, но высокий уровень защиты — это главный аргумент при выборе anti-fraud-системы. Банкам и компаниям сектора e-commerce приходится выдерживать напор разнообразных кибератак, и у защитного продукта не должно быть слабых сторон — он должен одинаково эффективно защищать и от вредоносного ПО, и от фишинга, и от перехвата данных. Поэтому лучше всего выбрать решение от признанного лидера на рынке защитных продуктов — это гарантирует его способность отражать новые и набирающие популярность онлайн-угрозы.

Бренд. Каждый пятый пользователь уверен, что банк не предпринимает достаточных мер для защиты его финансовых данных. Поэтому если банк выбирает защитное решение авторитетной компании, известное имя разработчика повышает привлекательность его предложений среди пользователей: в их глазах это будет означать, что банк серьезно относится к безопасности клиентов, и укрепит их уверенность в правильном выборе.

Ориентация на пользователя. Фактором риска являются и сами клиенты, которые зачастую игнорируют элементарные меры предосторожности и проявляют беспечность в Интернете. В частности, 28% пользователей не проверяют подлинность сайтов при вводе конфиденциальной информации, а 34% подключаются к публичным Wi-Fi-сетям без установленного на устройстве защитного решения. Поэтому продукт для защиты электронных платежей должен требовать минимального вмешательства со стороны пользователя. Кроме того, важно, чтобы эффективность защиты не зависела от того, с каким устройством работает пользователь.

Комплексность. Чтобы эффективно противостоять мошенникам, необходима защита, которая позволяет обеспечить безопасность на разных этапах прохождения платежа. Установленная на клиентском устройстве версия «сопровождает» платеж, пока он не поступит в систему банка. Однако если на компьютере нет необходимого приложения, пользователь не должен оставаться без защиты — серверная система банка помогает обеспечить достаточный уровень безопасности, анализируя типичное поведение пользователя во время платежа, время и место подключения к онлайн-счету и другие факторы. Элементы системы должны быть эффективны как по отдельности, так и сообща, обеспечивая максимальную защиту. Кроме того, решение должно работать и на мобильных устройствах, популярность которых продолжает расти: уже порядка 38% пользователей работают с банковским счетом и совершают онлайн-платежи с помощью смартфона либо планшета. Стараниями злоумышленников количество вредоносного ПО для мобильных устройств также увеличивается — в коллекции «Лаборатории Касперского» хранится уже более 200 тыс. уникальных образцов.

Соответствие индустриальным стандартам. Банковская деятельность в значительной степени контролируется регулирующими органами. Поэтому правки и дополнения в законодательства, связанные с обязательствами финансовых организаций перед пользователями, побуждают банки разрабатывать и внедрять новые политики безопасности онлайн-платежей.

Кроме того, использование персональных данных клиентов и их надлежащая защита также регулируются федеральным законодательством, что налагает на банки особую ответственность. Сегодня системы противодействия мошенничеству, созданные ведущими разработчиками, отвечают всем стандартам защиты онлайн-транзакций и позволяют банкам не только существенно улучшить ее уровень, но и добиться соответствия требованиям регуляторов.

Помощь в развитии бизнеса. Выбирая поставщика защитного решения, банк фактически получает делового партнера. Роль вендора не должна ограничиваться только внедрением продукта и его технической поддержкой. Хорошо, если представители разработчика тесно работают с сотрудниками финансовой организации, обучая их борьбе с онлайн-угрозами, в том числе с новейшими методами, взятыми на вооружение киберпреступниками. Такое сотрудничество позволяет поддерживать защиту финансовой организации на высочайшем уровне.

Примером anti-fraud-решения, соответствующего вышеизложенным требованиям, может служить платформа Kaspersky Fraud Prevention, представленная «Лабораторией Касперского» в феврале 2014 года. Платформа обеспечивает многоуровневую защиту онлайн-транзакций от мошеннических операций. Клиентская часть платформы, поддерживающая различные ОС, в том числе мобильные iOS и Android, позволяет обеспечить защиту онлайн-транзакций, выполняемых с любого пользовательского устройства. Серверная часть, расположенная на стороне банка, в свою очередь, гарантирует безопасность транзакции в случае, если пользователь даже не имеет какого-либо специализированного клиентского решения на его устройстве. В этот слой защиты входят анализ аномалий поведения при совершении транзакции, блокировка вредоносного кода, а также широкий набор правил, позволяющих банку гибко настроить систему под свои цели и интегрировать ее с уже существующими решениям.

Указанные решения также подкреплены интеллектуальными сервисами, которые позволяют финансовым компаниям обратиться к многолетнему опыту «Лаборатории Касперского» в вопросах обеспечения кибербезопасности.

Внедрение системы для защиты онлайн-транзакций — неизбежные расходы для банка, но они быстро окупятся, если выбрать правильное решение от надежного поставщика. Это возможно за счет снижения издержек, связанных с устранением последствий кибератак — возмещением убытков потерпевшим клиентам, расследованием инцидентов и т.д. Помимо экономии существуют и нематериальные выгоды: заботясь о клиентах и не допуская краж с их счетов, банк бережет свою репутацию — один из ценнейших активов любой компании.

1. Consumer Security Risks Survey 2013, B2B International and Kaspersky Lab: http://media.kaspersky.com/pdf/Kaspersky_Lab_B2C_Summary_2013_final_EN.pdf
2. По данным Kaspersky Security Network: http://www.kaspersky.com/images/KESB_Whitepaper_KSN_ENG_final.pdf
3. Arming Financial and E-Commerce Services Against Top 2013 Cyberthreats, Gartner: https://www.gartner.com/doc/2320416
4 По данным Службы Безопасности Украины: http://www.sbu.gov.ua/sbu/control/uk/publish/article?art_id=116410&cat_id=39574

Реклама