Remiantis naujausios Finansų institucijų saugumo rizikos apklausos rezultatais, 24 proc. viso pasaulio bankų, teikdami skaitmeninės ir internetinės bankininkystės paslaugas, patiria sunkumų identifikuojant savo klientus. Kadangi daugiau nei pusė bankų (59 proc.) numato augančius finansinius nuostolius dėl sukčiavimo per artimiausius trejus metus, naudotojo tapatybės patvirtinimas turėtų tapti svarbiausiu finansų įstaigų kibernetinio saugumo strategijų etapu, įspėja „Kaspersky Lab“.
Augant interneto ir mobiliosios bankininkystės paslaugų rinkai, klientai ne tik tampa finansinių sukčiavimų aukomis, bet ir jais pasinaudojama išpuoliuose prieš skaitmeninius bankų kanalus. Remiantis tyrimo rezultatais, 2016 m. 30 proc. bankų patyrė saugumo incidentų, kurie turėjo įtakos internetinėms bankininkystės paslaugoms.
Bankams būtinos saugumo technologijos, kurios nekenkia klientų patirčiai: 38 proc. apklaustų organizacijų patvirtino, kad pusiausvyros tarp prevencijos ir klientų patogumo paieškos yra vienas svarbiausių jų interesų.
„Skirtingai į saugius skaitmeninius ir mobiliojo ryšio kanalus žvelgiantys bankai natūraliai vengia spausti klientus. Internetinė bankininkystė turėtų išsaugoti pagrindinį savo pranašumą – galimybę finansinį sandorį atlikti per kelias sekundes. Štai kodėl mes kuriame technologijas, padedančias apsaugoti bankus ir jų klientus, bet nepridedančias papildomo saugumo veiksmų prie kasdienės vartotojo patirties“, – sako Aleksandras Ermakovičius (Alexander Ermakovich), „Kaspersky Lab“ sukčiavimo prevencijos skyriaus vadovas.
Be bankų naudojamų autentifikavimo veiksnių ir kitų saugumo procedūrų, „Kaspersky Lab“ pataria taikyti specialius sprendimus, kurie gali padėti nustatyti, ar asmuo yra autorizuotas, be papildomų vartotojo veiksmų. „Kaspersky Lab“ sukčiavimo prevencijos platforma (angl. Fraud Prevention platform) vartotojų elgseną, įrenginio, aplinkos ir sesijos informaciją debesyje kaupia ir analizuoja kaip anonimišką ir nuasmenintą. Rizikos autentifikavimo platforma (angl. Risk Based Authentication (RBA) įvertina galimą vartotojų riziką prisijungus, nepertraukiama anomalijų aptikimo sesija identifikuoja sąskaitos perėmimą, pinigų plovimą, automatines priemones ar bet kokius įtartinus procesus.
Todėl platforma suteikia apsaugą ne tik prisijungimo etape, bet ir per pačią sesiją, o vartotojai išvengia papildomų autorizavimo etapų.