Упрощенная HTML-версия
продуктов. Предоставление программ-
ных средств в аренду позволяет одним
обеспечить себе стабильный заработок,
другим снижает стоимость входного
билета на рынок мошенничества и по-
зволяет не быть профессионалом в ин-
формационных технологиях. Надо ли
говорить, что это дало толчок к приходу
в эту область представителей традици-
онного криминального мира.
Что же наблюдается на другой сто-
роне баррикады? Неэффективность
большинства используемых мер пока-
зывает необходимость модернизации
парадигмызащиты. Речьидётименнооб
эффективности—ещё недавно этих мер
было достаточно, сейчас уже нет. Расши-
рение клиентской базы сопровождается
пропорциональным ростом количества
попыток мошенничества вследствие ав-
томатизации преступных техник. Пора
уходить от попыток персонально защи-
тить только клиента или рассматривать
в качестве объекта только банк. Необ-
ходима реализация подхода по защите
всех участников процесса, по своевре-
менному обнаружениюподозрительных
действий и адаптации защитных мер
в процессе возрастания рисков. Пришло
время проактивной защиты!
В большинстве случаев клиент не
знает, чтоонсталобъектомповышенно-
го внимания среди мошенников. Одно
дело, когда клиент проинформирован
о существующих рисках при работе
в системе дистанционного банковско-
го обслуживания. Здесь потенциально
риск один для всех клиентов. Совсем
другое дело, когда банк сообщает кли-
енту о доступности его данных (логине,
пароле, криптографических ключах) на
рынке киберпреступности. Или кли-
енту становится известно, что на его
персональном компьютере зафиксиро-
вана активность, характерная для бан-
ковских вирусов. Наличие подобной
информации может резко повысить со-
знательность клиента и позволит банку
адекватно принять решение по подо-
зрительной транзакции. Но пока банки
не всегда могут предоставить подобную
информацию клиенту.
Осознание компанией«Фродекс»не-
обходимости модернизации подходов
в борьбе с мошенничеством вылилось
в создание и предложение рынку нового
продукта — системы FraudTrack. В чём
же суть предлагаемых нововведений?
Самое главное — объединение усилий
в борьбе с мошенничеством: банка, кли-
ента ипрофессионаловрынка информа-
ционной безопасности. Традиционной
системе антифрода не хватает инфор-
мации о том, что происходит на стороне
клиента, и тем более — о деятельности
мира киберпреступности.
Система FraudTrack призвана устра-
нить эти недостатки. И ранее продукты
компании «Фродекс» отличались сер-
висно-ориентированным подходом.
Банк изначально получал не только
программное обеспечение выявления
подозрительных операций, но и сервис
по обновлению логики обнаружения
от компании «Фродекс». Специалисты
компании постоянно отслеживают раз-
витие мошеннических техник и обе-
спечивают модернизацию и адаптацию
противодействия всем своим клиентам.
Данный подход показал свою правиль-
ность, обеспечив высокий уровень эф-
фективности продукта.
Система FraudTrack расширяет до-
ступные сервисыдля банков. Объедине-
ние усилий с одним из ведущих игроков
рынка информационной безопасно-
сти — компанией ЗАО «Лаборатория
Касперского» — позволило выстроить
трёхуровневую систему защиты.
К уже имеющейся системе анали-
за информации FraudWall на стороне
банка от компании «Фродекс» добав-
ляется облачная безклиентская техно-
логия обнаружения враждебной актив-
ности на стороне клиента от компании
ЗАО «Лаборатория Касперского» —
Fraud Prevention Clientless Engine. Глав-
ная задача второго уровня защиты —
по косвенным признакам обнаружить
воздействие на устройстве клиента на
типичный процесс работы в системе
дистанционного банковского обслужи-
вания. Это может быть как вирусное
программное обеспечение, так и уда-
лённое управление устройством. Теперь
обеспечим информирование банка
о выявленных угрозах. Добавим ещё
информацию о скомпрометированных
учётных данных, ставших известными
в процессе традиционной борьбына ви-
русном фронте. Получим дополнитель-
ныйканалинформациио статусе клиен-
та для принятия решений в банковской
системе антифрода. Немаловажно то,
что технологияне требует установки до-
полнительногопрограммного обеспече-
ния на стороне клиента, что позволяет
начать её применять одномоментно для
всей массы клиентов.
Допустим, отработала связка перво-
го и второго уровней защиты, банк вы-
явил мошеннический платёж, клиент
знает, что его персональный компьютер
небезопасен. Что дальше?
Дальше банк может проявить ини-
циативу и предложить клиенту персо-
нальную защиту! Третий уровень защи-
ты — новый продукт Kaspersky Fraud
Prevention for Endpoints. Это клиентское
программное обеспечение, призван-
ное обеспечить доверенную среду на
устройстве клиента при работе с бан-
ковскими сервисами. Защита от утечки,
перехвата и подмены банковских дан-
ных, более полный контроль состояния
системы и защита от фишинга — вот
далеко не полный перечень того, что
позволяет клиенту спокойно работать,
а банку держать ситуацию под контро-
лем. Добавим сюда ещё обмен информа-
цией с Kaspersky Security Network и воз-
можность контроля работоспособности
со стороны банка — и получаем третий
полноценный компонент системыанти-
фрода нового уровня FraudTrack.
В качестве резюме: объединив усилия,
мы предлагаем концептуально новую си-
стему. Применяя проактивную систе-
му антифрода FraudTrack, банки могут
точнее выявить мошеннический пла-
тёж, всегда получают актуальную ин-
формацию как по истинному состоянию
клиентов с точки зрения информацион-
ной безопасности, так и по актуальным
угрозамдляклиентови себявцелом.Иса-
мое главное—банкполучаетинструмен-
ты управления доверием к информации,
поступающей от клиента.
Система антифрода FraudTrack:
от выявления мошеннических опера-
ций—к защите клиента.
90
БАНКИ И ДЕЛОВОЙ МИР
ДЕКАБРЬ 2014
B2B:
ЭФФЕКТИВНОСТЬ БИЗНЕСА