Компании Group-IB и R-Style Softlab, разработчик и интегратор ПО для финансовой сферы, подписали соглашение о технологическом партнерстве. Совместное решение, основанное на интеграции технологий двух компании, дает банкам возможность развернуть защищенный канал дистанционного обслуживания со встроенной функцией поведенческого анализа действий пользователя. Этот шаг стал ответом разработчиков на рост финансового мошенничества, в котором, по мнению специалистов Group-IB, наибольшую опасность представляют мошенничества с подменой SIM-карты и установкой программы удаленного доступа на телефон или ноутбук под предлогом повышения мер безопасности для решения «технической» проблемы.

Совместное решение использует платформу InterBank RS от R-Style Softlab, на базе которой банки создают собственные системы ДБО, и Secure Bank – продукт Group-IB, использующий «умные» технологии поведенческого анализа для обнаружения и предотвращения финансового мошенничества в каналах ДБО. Как комментируют в Group-IB, для противодействия мошенничеству недостаточно просто анализировать транзакцию, опираясь только на нетипичность платежа. Secure Bank собирает метаданные и отслеживает все, что делает пользователь: как он печатает, какие комбинации клавиш использует, в какой руке держит телефон, как водит мышкой, с какой силой нажимает на тачскрин. Так создается профиль клиента, его привычки работы в приложении, что всегда будет сравниваться с любой сессией с его устройства. При несовпадении банк имеет возможность оперативно блокировать транзакцию.

Secure Bank, поясняют в R-Style Softlab, без установки дополнительного ПО на устройства клиентов в режиме реального времени детектирует подготовку атаки и проведение хищений денежных средств, выявляя несанкционированные удаленные подключения, проникновение в Интернет-банк через 0-day уязвимости, заражения банковскими троянами, а также фишинг, приемы социальной инженерии и Web-инъекции. С помощью поведенческой аналитики SecureBank создает «цифровой портрет» пользователя и с его помощью повышает эффективность существующих антифрод-систем за счет передачи им вердикта о степени безопасности конечного устройства пользователя, применяемых им данных и среде работы.

Развертывание защищенного канала ДБО на базе систем R-Style Softlab и Group-IB Secure Bank дает возможность банкам обеспечить соответствие требованиям регулятора. Совместное использование этих двух продуктов позволяет выполнить пункты 2 и 3 «Признаков осуществления перевода денежных средств без согласия клиента», утвержденных приказом Банка России от 27 сентября 2018 года № ОД-2525 (чтобы не попасть под штрафные меры ЦБ), а также привести системы ДБО в соответствие Методическим рекомендациям ЦБ РФ №18-MP от 12.07.2017 (п. 3) для выявления сомнительных операций.

Кроме того, интеграция технологий обеспечивает автоматическое выполнение требований «корневого» стандарта – СТО БР ИББС-1.3-2016 «Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Сбор и анализ технических данных при реагировании на инциденты информационной безопасности при осуществлении переводов денежных средств» (п 6.3.1).