Ceturtdaļai banku ir grūtības pārbaudīt internetbankas klientu identitāti

Jaunākā finanšu iestāžu drošības risku aptauja liecina, ka 24 % banku visā pasaulē nopūlas ar savu klientu identifikāciju, kad sniedz digitālos un tiešsaistes banku pakalpojumus. Tā kā vairāk nekā puse banku (59 %) nākamajos trijos gados prognozē augošus finansiālos zaudējumus krāpšanas dēļ, Kaspersky Lab brīdina, ka lietotāju identitātes pārbaudei ir jākļūst par centrālo elementu finanšu iestāžu kiberdrošības stratēģijās.
Reizē ar interneta un mobilo banku pakalpojumu pieaugumu klienti kļūst ne vien par finanšu izkrāpšanas upuriem, bet arī par galveno sākumpunktu uzbrukumiem banku digitālajiem kanāliem. Saskaņā ar pētījumu 2016. gadā 30 % banku ir bijuši drošības incidenti, kas skar ar interneta starpniecību sniegtos banku pakalpojumus, kuros galvenais uzbrukumus veicinošais faktors bija pret klientiem vērsta pikšķerēšana un klientu akreditācijas datu izmantošana krāpnieciskām darbībām.
Bankām ir vajadzīgas drošības tehnoloģijas, kas nepasliktina klientu pieredzi: 38 % aptaujāto organizāciju apstiprina, ka viena no to specifiskajām problēmām ir profilaktisko metožu un klientu ērtību līdzsvarošana.
«Izskatot dažādas pieejas digitālo un mobilo kanālu nodrošināšanai, bankas, protams, izvairās no pārāk liela spiediena uz klientiem. Internetbankai ir jāsaglabā tās galvenās priekšrocības: būt par ātru un ērtu finansiālo darījumu izpildes veidu, tāpēc mēs izstrādājam tehnoloģijas, kas palīdz aizsargāt gan bankas, gan to klientus, nepievienojot lietotāju pieredzei papildu drošības darbības,» sacīja Kaspersky Lab krāpšanas novēršanas vadītājs Aleksandrs Jermakovičs.
Līdztekus divu faktoru autentifikācijai un citām banku izmantotajām drošības procedūrām Kaspersky Lab iesaka ieviest specializētus risinājumus, kas var palīdzēt noteikt, vai persona ir sankcionēta, neprasot no lietotāja papildu darbības. Platforma Kaspersky Fraud Prevention uzkrāj un analizē lietotāja uzvedību, ierīces, vides un sesijas informāciju kā anonimizētus un depersonalizētus lielos datus mākonī. Uz riskiem balstīta autentifikācija izvērtē iespējamos riskus pirms lietotāja pieteikšanās, savukārt nepārtrauktā sesijas anomāliju noteikšana konstatē konta pārņemšanu, naudas atmazgāšanu, automatizētos rīkus vai jebkādus aizdomīgus procesus sesijas laikā.
Tādējādi platforma nodrošina aizsardzību ne vien pieteikšanās, bet arī sesijas laikā, savukārt klientiem nav jāiziet papildu autorizācijas posmi.