Мошенники не дают расслабиться банкирам
По данным нового исследования бостонской компании Aite Group LLC, большинство банков сообщают, что на данный момент в каналах онлайн-банкинга и оплаты счетов наблюдается отсутствие или умеренный рост мошенничества. Но это не дает повода расслабиться, предупреждают специалисты.
В марте компания провела опрос по телефону и электронной почте среди 21 из 100 ведущих финансовых учреждений. В то время как большинство сообщили об отсутствии роста мошенничества в каналах онлайн-банкинга, по пятибалльной шкале, где 1 выступает в качестве показателя отсутствия убытков, а 5 – показателя значительных убытков, 39% остановились на 2 и 3 баллах.
«Не то что бы мошенники срываются с цепи, но давление возрастает», - заявил Гвенн Безар (Gwenn Bézard), директор по исследованиям в Aite. Несмотря на то, что онлайн-банкинг в последнее время не пострадал от тех нескольких атак, коим подверглись сайты торгов, умеренный рост все же показывает, что «мошенники медленно, но верно делают успехи», пояснил он. Мошенники тратят большую часть времени на попытки обойти новые правила аутентификации, которые банковские инспекторы ввели для большинства сайтов онлайн-банкинга.
Подавляющее большинство – 71% - финансовых учреждений остаются обеспокоенными проблемой так называемых социальных махинаций, то есть таких типов мошенничества, как фишинг, когда у потребителей выманивают важную информацию в режиме онлайн. Около 65% волнует вопрос технологий, применяемых при совершении мошенничества, таких как зловредные программы, Троянцы и тому подобное, выявил опрос Aite.
Эти проблемы влияют на технологические решения в банках и кредитных союзах. В то время как финансовая администрация по большей части интересуется технологиями для предотвращения мошенничества при выходе в режим онлайн существующих клиентов, гораздо больше внимания привлекают технологии верификации пользователя и предотвращения мошенничества при открытии счета, признает Безар. 62% респондентов признали, что они установили бы решение для верификации личности в процессе открытия счета в ближайшие 24 часа.
Мошенничество при открытии счета представляет наибольшую угрозу для банков. Признаки такого мошенничества включают Интернет-протокол, который показывает, что претендент на открытие счета пользуется компьютером в Бразилии, хотя он указывает в качестве физического адреса штат Аризона. Другим признаком является использование нескольких приложений из нового аккаунта с одного и того же компьютера в течение короткого периода времени. Некоторые поставщики пытаются приспособить различные приложения для аутентификации пользователя к процессу открытия счета. Возможно, наиболее эффективная технология, инфрастуктура открытого ключа (public key infrastructure, или PKI), которая кодирует данные, все же «не прижилась», так как потребителям приходится устанавливать дополнительное программное обеспечение на персональные компьютеры. Одно из наиболее эффективных решений, отличных от PKI, по мнению Безара, разработала компания The 41st Parameter, чья технология применяет сотни алгоритмов для распознавания подозрительных компьютеров. RSA Security, подразделение EMC Corp., представила технологию борьбы с мошенничеством при открытии счета и соответствующей защиты.