Өткен жылы қаржы технологиялары секторында алаяқтық жағдайлары күрт өсті. Алаяқтар қаржы технологиялары индустрия ретінде жақсы көреді: қаржы институттарының 85% - ы шот ашу процесінде алаяқтыққа тап болды. Алаяқтар жәбірленушінің шоты мен онлайн-әмиянын пайдалану үшін қорғау жүйелерін бұзу немесе қара нарықтағы қолданыстағы шотты сатып алу арқылы жеке ақпарат пен несие картасының деректерін ұрлайды. Айтпақшы, шоттар даркнетте бар-жоғы 100 долларға қол жетімді, бұл біреудің төлқұжат ақпаратын сатып алудан арзан.
Алаяқтықтың тағы бір түрі — пайдаланушыларды тікелей басқару немесе «әлеуметтік инженерия» деп аталады. Мысалы, шабуылдаушылар адамдар жұмыс іздеп жүргенін біліп, оларға Microsoft немесе Apple сияқты танымал компаниялардан шыққан сияқты сұхбат шақыруларын жібере алады. Зардап шеккендер шабуылдаушыға олардың құрылғыларына қол жеткізуге мүмкіндік беретін фишингтік сілтемелер арқылы өтеді немесе деректерді HR сайтына ұқсайтын, бірақ іс жүзінде төлем жүйесі болып табылатын сауалнама арқылы жібереді.
Қылмыскерлер қазірдің өзінде қолданушылардың есептік жазбаларын бұзу үшін тым күрделі болып келетін, бірақ пайдаланушылар мен қаржылық технологиялар секторын елеулі қауіп-қатерге душар ету үшін қол жетімді және кең тарала бастаған дипфейктер сияқты күрделі технологияларды қолдана бастады.
SunFinance Group өңірлік басқарушысы Виталий Нижегородцевпен бірге біз қаржы технологиялары компаниялардың соңғы үрдістер негізінде алаяқтық жағдайларын тиімді болдырмауға болатын тәсілдерінің тізімін жасадық.
Жандылықты анықтау технологиялары
Сонымен, жеке басын тексеруге арналған жандылықты анықтау технологиялары керемет нәтиже көрсетеді. Қозғалыссыз селфи жіберудің орнына, жандылықты анықтау пайдаланушылардан нақты, қазіргі адамдардың түпнұсқалығын растау үшін басын бұруды сұрайды. Селфи технологиялары да кеңінен қолданылады, бірақ олар 100% қорғауды қамтамасыз етпейді, өйткені қылмыскерлер ұрланған селфиді және пайдаланушылардың есептік жазбаларына кірудің басқа тәсілдерін қолданады.
«Кейбір клиенттер жандылық конверсияны азайтады деп санайды және селфиді ұнатады. Бірақ, біздің тәжірибемізде технология клиенттердің сәтті жауаптарының пайызын арттырып, көптеген адамдарды осы құралға оралуға шақырды», - дейді Виталий Нижегородцев.
Клиенттердің мінез-құлқы
Виталий Нижегородцевтің пікірінше, өз клиенттерінің әдеттерін білу және олардың мінез-құлық үлгілерін бақылау өте маңызды. Бұл үлгілерге мекенжайдың өзгеруі, қайталанатын карта сұраулары, парольді қалпына келтіру, әдеттегі шығындар жылдамдығы, әр түрлі төлем орындары арасындағы уақыт кезеңі, әдеттегі сатып алу уақыты және басқалар кіруі мүмкін. Мысалы, басқа қаладан келген оғаш қоңыраулар мен клиентке тән емес шығындар — бұл клиентке қатысты мұқият назар аудару белгілері.
«Машиналық оқыту алгоритмдері бұл үлгілердің алаяқтық екенін анықтау үшін осы деректерді жинай алады. Егер алдаудың жоғары мүмкіндігі болса, сіздің жүйеңіз сізге күдікті ескертулер арқылы бірден хабарлап, кейбір жағдайларда есептік жазбаны одан әрі транзакциялардан бұғаттай алуы керек. Клиенттің мінез - құлық портреті неғұрлым ашық болса, алаяқтықты жіберіп алмау ықтималдығы аз», - дейді Виталий Нижегородцев.
Биометриялық қауіпсіздік
Қылмыскерге адамның ерекше физикалық сипаттамаларын қолданатын жүйені алдау әлдеқайда қиын. Парольдер жоғалып, ұрлануы мүмкін, ал биометриялық деректер алаяқтар үшін қосымша кедергі болып табылады. Биометриялық деректер кейде жалған болуы мүмкін, бірақ статикалық есептік деректерді бұзудан айырмашылығы көп уақыт пен ақшаны қажет етеді. Саусақ ізі талабы клиенттің жүйеге басқа құрылғыдан немесе басқа жерден кіргенін бақылауға және әдеттен тыс мінез-құлықты анықтауға мүмкіндік береді.
Дауыс биометриясы
Дауыстық биометрия пайдаланушының түпнұсқалығын растау үшін дауыстың 1000 — нан астам сипаттамаларын — айтылудан бастап мұрын жолының өлшемі мен пішініне дейін талдау үшін күрделі алгоритмдерді қолдана алады.
«Шын мәнінде, биометриялық механизмдер сәйкестендіру және клиентпен өзара әрекеттесуді жекелендіру үшін жарты секундты қажет етеді. Бұл агенттер клиентті бірден анықтап, өзара әрекеттесуді басынан бастап жекелендіре бастайды дегенді білдіреді. Биометрия ұйымдарға қауіпсіздікті арттыруға мүмкіндік береді. Клиенттерге нақты бір нәрсені есте сақтаудың қажеті жоқ және бұл ақпараттың ұрлануы туралы алаңдамау керек. Енді «менің дауысым — менің паролім» сияқты белгілі бір құпия сөзді қолдана отырып, сәйкестендіруден өтудің қажеті жоқ. Оның орнына биометриялық технологиялар ұйымдарға табиғи мәлімдемелер арқылы адамның жеке басын растауға мүмкіндік береді», - дейді Виталий Нижегородцев.
Үшінші тараптардың деректерімен алмасу
Қаржы технологиясы компаниясында деректердің құпиялылығы туралы қатаң саясат болса да, егер ол тұтынушыларға жеткізілмесе, бұл үлкен маңыздылыққа ие болмайды. Тұтынушылардың шамамен 75%-ы қаржы технологиясы компаниялары өздерінің жеке деректерін жиі сатады деп санайды. Демек, қаржы технологиясы компаниялары өздерінің деректерді жинау саясатына қатысты ашық және адал болуы керек. Бұл саясатты маркетингке қосу тұтынушылардың сенімін арттырады. Қаржылық қызметтер өз өнімдерінің сипатына байланысты көптеген басқа қызмет көрсетушілерге қарағанда сенімге негізделген. Тұтынушылардың үмітін ақтай алмау және деректердің құпиялылығын қамтамасыз етудің сапалы әдістерін қолдау бұл сенімге қауіп төндіреді. Жиналған деректер туралы және осы деректерді қалай пайдалану керектігі туралы нақты есеп беретін қаржы технологиясы компаниялары үлкен жетістіктерге жетеді.
Фишингтің өсуі
Фишинг пандемия кезінде анағұрлым танымал болды және қаржы технологиясыда шабуылдың бұл түрінен қорғалмаған. Хакерлер несие карталары туралы мәліметтер мен шот-фактураларды алу үшін адамдардың соңына түседі. Алаяқтық әрекеттерді бақылау үшін пайдаланушыларға есептік жазбаларды бақылауды енгізіңіз және ұсыныңыз. Қаржы технологиясы компаниялары екі факторлы сәйкестендіруді ұсынуы керек. Сонымен бірге, Dark Web-ті сканерлейтін пайдаланушыларға қызмет ұсыну алаяқтық әрекеттерді азайтуға көмектеседі.
Fintech үшін деректердің құпиялылығын қамтамасыз ету шешімдері
Виталий Нижегородцев атап өткендей, деректердің құпиялылығы мен киберқауіпсіздік үшін қосымша шешімдер ұсынатын компаниялармен серіктестік кез-келген қаржылық қызметтің сенімділігі мен құндылығын арттыра алады. Даркнетті сканерлеу, деректер брокерін жою, VPN және Wi-Fi қорғау, алаяқтық туралы ескерту, жеке куәлікті ұрлаудан қорғау және тұтынушылар ең көп бағалайтын басқа мүмкіндіктер арқылы клиенттердің жеке өмірін қорғайтын шешімдерді іздеңіз. Хакерлердің шабуылдары неғұрлым ақылды болса, қауіпсіздік жүйелері соғұрлым жақсы болатынын ұмытпаңыз.
Алаяқтық-диджитализация қозғалтқышы. Немесе клиенттердің деректерін қалай қорғауға болады
2022-04-26 08:20:19
