
Безопасность мобильных приложений
В каждом проекте по анализу защищенности мобильных приложений наши специалисты находят уязвимости из OWASP Mobile Top 10 (перечень самых актуальных угроз). Ваши мобильные приложения iOS и Android защищены?
С самого начала развития каналов дистанционного банковского обслуживания (ДБО) возникла необходимость в защите их от несанкционированного использования.
Антифрод Система «FRAUD-Анализ» — инновационное решение, предназначенное для предотвращения мошенничества при обслуживании банком юридических и физических лиц в системах дистанционного банковского обслуживания (ДБО).
Компания BSS, как ведущий разработчик систем ДБО и управления финансами, рекомендует использовать экспертную систему анализа поведения клиента, которая входит в комплекс противодействия фрод атакам «FRAUD-Анализ», с помощью которой фиксируются аномалии в поведении клиента и выявляются операции, имеющие признаки выполнения их не клиентами банка, а злоумышленниками.
Решение полностью соответствует специфике банковского бизнеса и законодательству РФ, непрерывно развивается, совершенствуя свой функционал. Сегодня «FRAUD-Анализ» представляет собой мощный инструмент и внедрено в более чем 40 российских банках, включая 10 банков из ТОП-100.
Отличие решения BSS от других западных и российских антифрод-систем прежде всего в сбалансированности характеристик этого продукта. Банки делают свой выбор в пользу него по следующим причинам:
В разработке нашей системы «FRAUD-Анализа» мы использовали ряд основных технологий, позволяющих ей успешно выявлять высокий процент мошенничества:
Данная технология позволяет не запрашивать второй фактор подтверждения операции, если система “уверена” в его легитимности. В результате Пользователи чаще используют сервисы ДБО для совершения транзакций и других функций ДБО, таких как маркетплейсы, оплаты услуг, переводы
Данная технология позволяет точно идентифицировать устройство, с которого осуществляется доступ, а также человека (профиль) осуществляющего действие. Противодействует ботам и хакерам. В результате уточняется финальное решение по платежу платформой. Снижается ЛПС. Повышается процент обнаружения ФРОДстерских транзакций.
Данная технология непрерывно определяет вероятность того, что приложение использует легитимный пользователь. Аутентификация становится непрерывным процессом, а не разовой процедурой. В результате повышается уверенность в легитимности пользователя. Можно отказаться от 2FA, повысить частоту использования приложения, обнаруживать ФРОД даже внутри сессии
Данная технология позволяет уточнить оценку платежа, избегать платежей в неблагонадежные компании. В результате чего, повышает точность определения ФРОДстерских платежей и соблюдает AML.
Для разработки нашего продукта, мы находимся в постоянном технологическом партнерстве с лидерами решений в области Информационной безопасности, такими как Kaspersky, Group IB, Интегрум, Cybertronica.