Альфа-Банк придумал новую технологию защиты мобильного приложения с использованием знаний психологии человека — финансовые потери клиентов от действий мошенников сократились в два раза.
Банк поделился опытом улучшения защищенности мобильного приложения с помощью технологии секретного кода. Пин-код, пуши и смс с одноразовыми кодами больше не нужны, тем более они уже не так безопасны. Пользователь устанавливает собственный секретный код и использует его для входа в приложение и для подтверждения операций. Секретный код придумывает и знает только клиент, и применим он только на одном устройстве. С появлением этой технологии кода финансовые потери клиентов банка от атак телефонных мошенников сократились в два раза, сообщил банк.
Секретный код — хороший пример технологии, разработанной со знанием психологии человека. Очень легко «закрутить гайки» так, чтобы полностью обезопасить деньги, но при этом фактически лишить клиента возможности делать что-либо удаленно. Нам же удалось сделать систему безопасности и более надежной, и более простой в использовании, — рассказал директор по цифровому бизнесу, член правления Альфа-Банка Иван Пятков.
Почему секретный гораздо безопаснее одноразовых пуш- и смс-кодов?
— Кража секретного кода невозможно, так как он привязан к устройству. Это то же самое, как украсть пин-код без чиповой карты — даже если мошенник узнает секретный код, списать деньги с карты не получится.
— Клиент устанавливает отдельный секретный код для каждого своего устройства. Если мошенник узнает его обманом, то получить доступ к деньгам со своего устройства все равно не сможет.
— Когда кто-то устанавливает приложение банка на новое устройство и задает новый секретный код, на все остальные известные банку устройства этого клиента приходит уведомление со специальной ссылкой, которая позволяет в два клика отключить доступ к счетам для нового устройства. Первое время на переводы и платежи с нового устройства установлены пониженные лимиты.
— Секретный код защитит даже в такой ситуации, когда вор крадет у спящего клиента смартфон и разблокирует его с помощью отпечатка пальца. Одноразовые коды придут на то же устройство, и мошенник сможет подтвердить свои операции, а вот секретный код он не знает — деньги будут спасены.
Банк получил много подтверждений того, что новая технология надежно защищает клиентов. Так, однажды мошенники обманным путем выведали у клиента данные карты и одноразовый смс-код, и зарегистрировались от его имени в мобильном приложении. Клиент тут же узнал об этом из пуш-оповещения, быстро среагировал и заблокировал мобильное приложение на смартфоне мошенников до того, как они успели что-либо украсть.
Вводить код нужно не при каждой операции, а только когда этого просит интеллектуальная система безопасности банка. В остальных случаях для подтверждения операции достаточно нажать кнопку «Подтвердить». По-прежнему сохраняется возможность входить в мобильное приложение с помощью биометрии — по лицу и по отпечатку пальца, рассказали в банке.
Читайте также: Как справляться с киберпреступностью, в интервью «Деловому кварталу» рассказывал региональный управляющий Альфа-Банка в Новосибирске Андрей Фишер.