Старые системы защиты — в прошлом. Новый опыт банка

Альфа-Банк придумал новую технологию защиты мобильного приложения с использованием знаний психологии человека — финансовые потери клиентов от действий мошенников сократились в два раза.

Банк поделился опытом улучшения защищенности мобильного приложения с помощью технологии секретного кода. Пин-код, пуши и смс с одноразовыми кодами больше не нужны, тем более они уже не так безопасны. Пользователь устанавливает собственный секретный код и использует его для входа в приложение и для подтверждения операций. Секретный код придумывает и знает только клиент, и применим он только на одном устройстве. С появлением этой технологии кода финансовые потери клиентов банка от атак телефонных мошенников сократились в два раза, сообщил банк.

Секретный код — хороший пример технологии, разработанной со знанием психологии человека. Очень легко «закрутить гайки» так, чтобы полностью обезопасить деньги, но при этом фактически лишить клиента возможности делать что-либо удаленно. Нам же удалось сделать систему безопасности и более надежной, и более простой в использовании, — рассказал директор по цифровому бизнесу, член правления Альфа-Банка Иван Пятков.

Почему секретный гораздо безопаснее одноразовых пуш- и смс-кодов?

— Кража секретного кода невозможно, так как он привязан к устройству. Это то же самое, как украсть пин-код без чиповой карты — даже если мошенник узнает секретный код, списать деньги с карты не получится.

— Клиент устанавливает отдельный секретный код для каждого своего устройства. Если мошенник узнает его обманом, то получить доступ к деньгам со своего устройства все равно не сможет.

— Когда кто-то устанавливает приложение банка на новое устройство и задает новый секретный код, на все остальные известные банку устройства этого клиента приходит уведомление со специальной ссылкой, которая позволяет в два клика отключить доступ к счетам для нового устройства. Первое время на переводы и платежи с нового устройства установлены пониженные лимиты.

— Секретный код защитит даже в такой ситуации, когда вор крадет у спящего клиента смартфон и разблокирует его с помощью отпечатка пальца. Одноразовые коды придут на то же устройство, и мошенник сможет подтвердить свои операции, а вот секретный код он не знает — деньги будут спасены.

Банк получил много подтверждений того, что новая технология надежно защищает клиентов. Так, однажды мошенники обманным путем выведали у клиента данные карты и одноразовый смс-код, и зарегистрировались от его имени в мобильном приложении. Клиент тут же узнал об этом из пуш-оповещения, быстро среагировал и заблокировал мобильное приложение на смартфоне мошенников до того, как они успели что-либо украсть.

Вводить код нужно не при каждой операции, а только когда этого просит интеллектуальная система безопасности банка. В остальных случаях для подтверждения операции достаточно нажать кнопку «Подтвердить». По-прежнему сохраняется возможность входить в мобильное приложение с помощью биометрии — по лицу и по отпечатку пальца, рассказали в банке.

Читайте также: Как справляться с киберпреступностью, в интервью «Деловому кварталу» рассказывал региональный управляющий Альфа-Банка в Новосибирске Андрей Фишер.

Защити деньги

Самое читаемое
  • Уральская компания «СТЕМ» собирается поставить в Казахстан 200 тонн палочек для мороженогоУральская компания «СТЕМ» собирается поставить в Казахстан 200 тонн палочек для мороженого
  • «Человеком года — 2024» стал Дмитрий Мраморов, «СКБ Контур»«Человеком года — 2024» стал Дмитрий Мраморов, «СКБ Контур»
  • «Больше, чем девелопмент». Крупный уральский застройщик объявил о ребрендинге«Больше, чем девелопмент». Крупный уральский застройщик объявил о ребрендинге
  • Правительство и Госдума публично поддержали Набиуллину в вопросе ключевой ставкиПравительство и Госдума публично поддержали Набиуллину в вопросе ключевой ставки
  • «Сбережений слишком много». Заморозка вкладов: бессмыслица или очевидный вариант?«Сбережений слишком много». Заморозка вкладов: бессмыслица или очевидный вариант?
Наверх
Чтобы пользоваться всеми сервисами сайта, необходимо авторизоваться или пройти регистрацию.
  • вспомнить пароль
Вы можете войти через форму авторизации зарегистрироваться
Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
  • Укажите ваше имя
  • Укажите вашу фамилию
  • Укажите E-mail, мы вышлем запрос подтверждения
  • Не менее 8 символов
Если вы не хотите вводить пароль, система автоматически сгенерирует его и вышлет на указанный e-mail.
Я принимаю условия Пользовательского соглашения и даю согласие на обработку моих персональных данных в соответствии с Политикой конфиденциальности.Извините, мы не можем обрабатывать Ваши персональные данные без Вашего согласия.
Вы можете войти через форму авторизации
Самое важное о бизнесе.