Обзор

Lloyds Banking Group — ведущий британский поставщик услуг расчетных счетов, депозитов, ссуд, кредитных карт и ипотеки. Услугами группы пользуется более 30 миллионов клиентов, из которых 11 миллионов используют интернет-банк, а 6,5 миллионов являются активным мобильными пользователями.

«Решение ThreatMetrix является для нас превосходным средством поиска новых и разворачивающихся атак»,

Энди Реншоу, Lloyds Banking Group

Стремление банка — обеспечить более простые и органичные взаимодействия с клиентами онлайн и через мобильные устройства. Это требует эффективного распознавания возвращающихся клиентов и возможности предложить клиентам простой доступ к онлайн-счетам с компьютера и через мобильное приложение. Для этого также необходимо надежное решение для предотвращения мошенничества, которое могло бы эффективно обнаруживать высокорисковое и аномальное поведение в реальном времени, выявляя мошеннические захваты до того, как они произойдут.

С ThreatMetrix Lloyds Banking Group может:

  • защитить клиентскую базу от мошеннического захвата счетов;
  • точно определить поведение, указывающее на сеанс удаленного доступа;
  • обнаруживать атаки вредоносного ПО путем поиска аномалий, связанных с устройствами, местоположениями и сеансами входа;
  • защитить вход частных клиентов с минимальной потребностью в физических маркерах безопасности в качестве второго фактора аутентификации, поскольку развертывание маркеров требует больших затрат, а также создает неудобства для клиентов.
Проблема бизнеса

Операции в сфере финансовых услуг являются привлекательной целью для атак киберпреступников на волне масштабных нарушений безопасности, заполнивших рынок легкодоступными личными данными. По оценке Lloyds Banking Group, к 2018 году их убытки от мошенничества могут достигнуть приблизительно 60 млн долл. США в год, если они не остановят волну мошеннических атак.

Мошеннические атаки развивались тремя основными путями:

  • Техническая битва продолжала развиваться. Мошенники скрывали свое местоположение при помощи прокси или браузера TOR, а также используя все более творческие методы имитации или прямого доступа к устройствам пользователей.
  • По мере стремительного роста атак, основанных на социальной инженерии, клиенты обманом вовлекались в мошенничество помимо своей воли. Пользователи загружали вредоносное ПО через фишинговые атаки или путем выполнения мошеннической операции, поверив убедительной истории мошенника.
  • Количество атак корпоративного и коммерческого масштаба росло.

Банку требовалось решение, способное выявлять аномалии, связанные с подключающимися устройствами, местоположением и поведением клиентов, которые бы помогли целенаправленно бороться с этими быстро развивающимися и сложными схемами мошенничества.

«С точки зрения обзора случаев, восстановлений и гибкости правил, портал ThreatMetrix просто великолепен. Это одна из основных сильных сторон ThreatMetrix по сравнению с конкурентами»,

Энди Реншоу, Lloyds Banking Group

Использование данных ThreatMetrix для точного отделения возвращающихся пользователей от мошенников

Решение ThreatMetrix поддерживается сетью цифровых профилей ThreatMetrix, использующей глобально доступные данные миллионов ежедневных операций клиентов, включая сеансы входа, платежи и регистрацию новых учетных записей. С помощью этой информации ThreatMetrix создает уникальный цифровой профиль для каждого пользователя, анализируя множество соединений между устройствами, местоположениями и анонимизированной личной информацией.

Цифровые профили создаются путем объединения следующих ключевых данных:

  • Профиль устройств: идентификация устройства, состояние устройства и целостность приложений, а также сокрытие или фальсификация местоположения (прокси, VPN и браузер TOR).
  • Данные об угрозах: своевременное обнаружение вредоносных программ, троянов с удаленным доступом, автоматизированных бот-атак, перехвата сеансов и полученных путем фишинга учетных записей; комбинирование их в глобальной базе данных, содержащей информацию о действиях известных мошенников и участии в бот-сетях.
  • Данные личности: включение анонимизированной нерегулируемой личной информации, такой как имя пользователя, адрес электронной почты, телефон и др.
  • Аналитика поведения: определение картины поведения доверенного пользователя путем объединения метаданных профиля и операций с идентификаторами устройств и характеристиками соединения и местоположения. Каждая операция может анализироваться в контексте этой картины поведения и глобального исторического контекста.

Банк может аутентифицировать каждую попытку входа, используя этот надежный и уникальный цифровой профиль онлайн, проверяя, соотносятся ли устройство, местоположение и поведение клиента с анонимизированной информацией, имеющейся в сети.

«У нас единый взгляд на совместную работу по определению самой сути проблемы, что является еще одной областью высоких стандартов»,

Энди Реншоу, Lloyds Banking Group

Попытки удаленного доступа выявлялись путем сбора информации с устройства клиента, самой операции и контекста операции. Затем собранная информация коррелировалась с историческими записями операций и картинами поведения надежного клиента для обнаружения аномалий и признаков, которые могут указывать на сеанс удаленного доступа.

Долгосрочный успех

Lloyds Banking Group продолжает обращать внимание на показатель вмешательства в операции клиента. ThreatMetrix поддерживает банк следующими ключевыми возможностями:

  • Система политик ThreatMetrix имеет множество возможностей настроек и позволяет банку устанавливать собственные пределы допустимого риска, точно настраивая реакцию на сеансы входа.
  • ThreatMetrix Trust Tags позволили банку эффективно отличать мошенников от возвращающихся клиентов. Подлинность может динамически ассоциироваться с любой комбинацией онлайн-атрибутов, таких как устройства, адреса электронной почты, номера карт и любыми другими атрибутами, участвующими в принятии, отклонении или рассмотрении страхового заявления.
  • ThreatMetrix SmartID идентифицирует возвращающихся пользователей, стирающих файлы cookie, использующих анонимные режимы браузеров и изменяющие другие параметры для обхода создания цифрового отпечатка устройств. Это улучшает обнаружение возвращающихся пользователей и снижает количество ложно-положительных результатов.
  • Технологии глубокого анализа соединений ThreatMetrix дают банку лучший обзор подозрительных событий. Мошенники часто пытаются спрятаться, используя сервисы сокрытия местоположения и личности, такие как скрытые прокси, VPN и браузер TOR. ThreatMetrix точно определяет использование этих технологий и в случае применения прокси и VPN позволяет банку видеть истинный IP-адрес, географическое местоположение и другие атрибуты каждого события.

«Развитие ключевых элементов, таких как захват удаленного доступа, Persona ID, Smart ID, было превосходным. Пусть так будет всегда»,

— Энди Реншоу, Lloyds Banking Group

Назначить консультацию

Начать сегодня
close btn

Powered By OneLink