Пассивная аутентификация в режиме реального времени для защиты учетных записей клиентов и транзакций

Банки и брокерские компании используют ThreatMetrix® для предоставления клиентам возможности выполнять транзакции быстро, просто и максимально безопасно.

Клиентам банков нужны безопасные и быстрые транзакции, но традиционные процессы многофакторной аутентификации отталкивают клиентов. Немалую роль в усложнении процессов играют и киберпреступники.

Сеть цифровых профилей® ThreatMetrix предлагает интегрированные средства анализа с учетом используемых устройств, местоположения, поведения и типов угроз, обеспечивая быструю и бесперебойную аутентификацию для каждой новой учетной записи, процесса входа в систему и платежной транзакции.

Атаки и взломы становятся сложнее, и, вероятно, эта тенденция будет сохраняться постоянно. Мошенники используют фальшивые или краденые персональные данные для атак на финансовые учреждения, регистрируя новые учетные записи, подавая заявки на кредиты и осуществляя переводы средств. Затем поддельные учетные записи используются для накопления долга, мошеннической монетизации через «курьеров» и присвоения денежных средств надежных клиентов.

Решения ThreatMetrix объединяют данные о цифровых транзакциях из разных стран мира и создают единую информационную сеть, распознавая постоянно меняющиеся методы взаимодействия между пользователями, их поведение, местоположение и устройства. Это происходит мгновенно и прозрачно для клиентов, но степень точности определения мошенников высока, и коэффициент распознания возвращающихся клиентов составляет до 95%.

quotes

«Благодаря использованию ThreatMetrix мы четко определяем паутину мошеннических учетных записей. Мы почти достигли уровня 100% определения известных мошеннических устройств»,

— Джим Уинтерз, директор отдела по борьбе с финансовыми преступлениями, мошенничеством и андеррайтингу, TSB

Использование плат с микропроцессорами и токенизация банковских карт усложняет для киберпреступников доступ к данным за пределами банков и брокерских систем, вынуждая их менять тактики взлома. Теперь им приходится применять все более изощренные цифровые методы атак на финансовые учреждения, используя все средства — от уязвимости «нулевого дня» до прокси-атак по типу «человек посередине» и зашифрованных бот-атак для получения контроля над учетными записями пользователей.

Киберпреступники получают неавторизованный доступ к учетной записи с использованием фальсифицированных личных данных, общих паролей, идентификационных данных, полученных в результате фишинговых атак, со взломанных устройств, с помощью клавиатурных шпионов и другими способами. Они знают, что проще обмануть ни о чем не подозревающих людей, нежели воспользоваться пробелами технологий.

Решения ThreatMetrix объединяют данные о цифровых транзакциях из разных стран мира и создают единую информационную сеть, распознавая постоянно меняющиеся методы взаимодействия между пользователями, их поведение, место расположения и устройства. Это позволяет всем нашим клиентам распознавать 1,4 млрд надежных и мошеннических цифровых профилей с более чем 4,5 млрд устройств во всем мире. Такой подход позволяет обеспечить 95%-ный коэффициент распознавания. Такова сила глобальных аналитических данных.

quotes

«Некоторые клиенты даже лично приходили в наше отделение, чтобы поблагодарить нас, поскольку они сами были не в курсе своих проблем в онлайн-пространстве. ThreatMetrix помогает выявить угрозы и обеспечить безопасность финансовых транзакций для наших участников»,

— Энис Хусейн, руководитель ИТ-отдела, Кредитный союз Банкстаун-Сити

Статические методы аутентификации, такие как идентификатор пользователя и пароль, просто больше неэффективны — слишком много утечек данных! Дополнительное использование внеполосной или двухфакторной аутентификации для каждого клиента создает дополнительные проблемы и не способствует повышению лояльности. Решение заключается в использовании дополнительной аутентификации только при необходимости, когда она нужна для предотвращения мошенничества, вместо постоянного вмешательства в процессы работы надежных клиентов.

Инструменты ThreatMetrix решают эту задачу, объединяя аналитику больших данных, интеллектуальные правила и машинное обучение, позволяя выполнять аутентификацию онлайн-клиентов и мгновенно и прозрачно выявлять потенциальные угрозы, такие как трояны и вредоносные программы. Наши решения помогают понять, когда дополнительная аутентификация (включая биометрические средства аутентификации через смартфон) действительно необходима на основании полной оценки фактических рисков. Такой интеллектуальный скоординированный подход обеспечивает превосходную защиту от мошенничества, существенно снижая неудобства для клиентов.

quotes

«Что привлекло нас именно в этом решении [ThreatMetrix] — абсолютно инновационный способ борьбы с киберпреступлениями в самом слабом звене всей цепи — на компьютере владельца учетной записи, так как зачастую у пользователей нет даже элементарных средств цифровой защиты, таких как файерволл или антивирусное ПО»,

— Рей Баттл, исполнительный директор, BCU

Пользователи, выполняющие онлайн-транзакции с собственных проверенных устройств, часто могут становиться жертвами мошенников. Самые распространенные виды атак на устройства конечных пользователей включают в себя атаки по типу «человек посередине», «человек-в-браузере», фишинг, проникновение в сеанс работы, а также использование клавиатурных шпионов и другого вредоносного ПО. Мошенники используют такие атаки для обхода простых решений аналитической защиты устройства, запуская их с проверенных устройств и из проверенных сеансов работы.

ThreatMetrix обеспечивает надежную идентификацию устройств и обнаруживает любые нарушения в хост-приложении при оценке общей безопасности устройства. События с признаками высокой степени риска и аномалий могут помечаться для проверки, в то время как благонадежные пользователи на надежных устройствах распознаются в режиме реального времени.

quotes

«Мы выбрали ThreatMetrix в качестве инструмента для защиты своих онлайн-транзакций, потому что это было в интересах наших клиентов. ... Компания ThreatMetrix — настоящий эксперт в сфере обеспечения безопасности и области финансовых услуг — их специалисты прекрасно понимают принципы работы Кредитного союза с клиентами»,

— Гевин Кук, руководитель отдела корпоративного обслуживания, Кредитный союз Orange

В мире, где все взаимосвязано, финансовые учреждения и другие цифровые организации вынуждены постоянно решать проблемы выявления потенциальных угроз. Сложность заключается в том, что поведение клиентов может быть очень разным и непредсказуемым. Опытные мошенники используют технологии копирования поведения надежных пользователей, которые сложно обнаружить.

Решения ThreatMetrix предлагают уникальный подход к машинному обучению и предоставляют финансовым учреждениям эффективный способ обнаружения и анализа изменений в поведении пользователей. Все это дополнено передовыми алгоритмами аналитики поведения, которые предлагают набор настраиваемых инструментов для установки расширенных правил, позволяющих с высокой точностью выявлять модели поведения мошенников.

quotes

«Мы хотим гарантировать максимальную защиту онлайн-сеансов наших клиентов, поэтому мы обратились за помощью к ThreatMetrix. Многие из наших клиентов выражали большую благодарность за техническую помощь и поддержку в предотвращении кибератак и атак вредоносного ПО»,

— Алистер Беннетт, глава отдела развития и управления продуктами, Rabobank Австралия и Новая Зеландия

Финансовые учреждения испытывают постоянное давление в вопросах соблюдения бесчисленного количества государственных требований и отраслевых стандартов, которых особенно много в сфере обеспечения безопасности. Необходимость обеспечения эффективности и нормативно-правового соответствия платформ защиты от мошенничества может создавать противоречащие друг другу задачи внутри организации и отвлекать и без того ограниченные ресурсы.

Решения ThreatMetrix создавались специально для обеспечения возможности соответствия финансовых учреждений требованиям нормативов разных стран, включая требования FFIEC к защите мобильных транзакций (США) и предписания PSD2 (Европа).

quotes

«ThreatMetrix добавила к существующему решению многофакторной аутентификации интеллектуальную аутентификацию клиентов, чтобы точно идентифицировать возвращающихся клиентов. После успешного первоначального запуска банк также использовал ThreatMetrix для выполнения требований Управления по контролю за иностранными активами»,

— Мультинациональный банк,

Назначить консультацию

Обратитесь к эксперту ThreatMetrix, чтобы узнать, как мы можем помочь вашей компании.

Подробнее
close btn

Powered By OneLink