15 августа 2022 г.

Дежурный по стране

В экономике вообще-то есть только два предложения...
Азамат Джолдасбеков, президент АО «Казахстанская фондовая биржа»

Мы в соц сетях:



Алаяқтық-диджитализация қозғалтқышы. Немесе клиенттердің деректерін қалай қорғауға болады

Алаяқтық-диджитализация қозғалтқышы. Немесе клиенттердің деректерін қалай қорғауға болады

Фото: folga.com
Өткен жылы қаржы технологиялары секторында алаяқтық жағдайлары күрт өсті. Алаяқтар қаржы технологиялары индустрия ретінде жақсы көреді: қаржы институттарының 85% - ы шот ашу процесінде алаяқтыққа тап болды. Алаяқтар жәбірленушінің шоты мен онлайн-әмиянын пайдалану үшін қорғау жүйелерін бұзу немесе қара нарықтағы қолданыстағы шотты сатып алу арқылы жеке ақпарат пен несие картасының деректерін ұрлайды. Айтпақшы, шоттар даркнетте бар-жоғы 100 долларға қол жетімді, бұл біреудің төлқұжат ақпаратын сатып алудан арзан.

Алаяқтықтың тағы бір түрі — пайдаланушыларды тікелей басқару немесе «әлеуметтік инженерия» деп аталады. Мысалы, шабуылдаушылар адамдар жұмыс іздеп жүргенін біліп, оларға Microsoft немесе Apple сияқты танымал компаниялардан шыққан сияқты сұхбат шақыруларын жібере алады. Зардап шеккендер шабуылдаушыға олардың құрылғыларына қол жеткізуге мүмкіндік беретін фишингтік сілтемелер арқылы өтеді немесе деректерді HR сайтына ұқсайтын, бірақ іс жүзінде төлем жүйесі болып табылатын сауалнама арқылы жібереді.

Қылмыскерлер қазірдің өзінде қолданушылардың есептік жазбаларын бұзу үшін тым күрделі болып келетін, бірақ пайдаланушылар мен қаржылық технологиялар секторын елеулі қауіп-қатерге душар ету үшін қол жетімді және кең тарала бастаған дипфейктер сияқты күрделі технологияларды қолдана бастады.

SunFinance Group өңірлік басқарушысы Виталий Нижегородцевпен бірге біз қаржы технологиялары компаниялардың соңғы үрдістер негізінде алаяқтық жағдайларын тиімді болдырмауға болатын тәсілдерінің тізімін жасадық.

Жандылықты анықтау технологиялары

Сонымен, жеке басын тексеруге арналған жандылықты анықтау технологиялары керемет нәтиже көрсетеді. Қозғалыссыз селфи жіберудің орнына, жандылықты анықтау пайдаланушылардан нақты, қазіргі адамдардың түпнұсқалығын растау үшін басын бұруды сұрайды. Селфи технологиялары да кеңінен қолданылады, бірақ олар 100% қорғауды қамтамасыз етпейді, өйткені қылмыскерлер ұрланған селфиді және пайдаланушылардың есептік жазбаларына кірудің басқа тәсілдерін қолданады.

«Кейбір клиенттер жандылық конверсияны азайтады деп санайды және селфиді ұнатады. Бірақ, біздің тәжірибемізде технология клиенттердің сәтті жауаптарының пайызын арттырып, көптеген адамдарды осы құралға оралуға шақырды», - дейді Виталий Нижегородцев.

Клиенттердің мінез-құлқы

Виталий Нижегородцевтің пікірінше, өз клиенттерінің әдеттерін білу және олардың мінез-құлық үлгілерін бақылау өте маңызды. Бұл үлгілерге мекенжайдың өзгеруі, қайталанатын карта сұраулары, парольді қалпына келтіру, әдеттегі шығындар жылдамдығы, әр түрлі төлем орындары арасындағы уақыт кезеңі, әдеттегі сатып алу уақыты және басқалар кіруі мүмкін. Мысалы, басқа қаладан келген оғаш қоңыраулар мен клиентке тән емес шығындар — бұл клиентке қатысты мұқият назар аудару белгілері.

«Машиналық оқыту алгоритмдері бұл үлгілердің алаяқтық екенін анықтау үшін осы деректерді жинай алады. Егер алдаудың жоғары мүмкіндігі болса, сіздің жүйеңіз сізге күдікті ескертулер арқылы бірден хабарлап, кейбір жағдайларда есептік жазбаны одан әрі транзакциялардан бұғаттай алуы керек. Клиенттің мінез - құлық портреті неғұрлым ашық болса, алаяқтықты жіберіп алмау ықтималдығы аз», - дейді Виталий Нижегородцев.

Биометриялық қауіпсіздік

Қылмыскерге адамның ерекше физикалық сипаттамаларын қолданатын жүйені алдау әлдеқайда қиын. Парольдер жоғалып, ұрлануы мүмкін, ал биометриялық деректер алаяқтар үшін қосымша кедергі болып табылады. Биометриялық деректер кейде жалған болуы мүмкін, бірақ статикалық есептік деректерді бұзудан айырмашылығы көп уақыт пен ақшаны қажет етеді. Саусақ ізі талабы клиенттің жүйеге басқа құрылғыдан немесе басқа жерден кіргенін бақылауға және әдеттен тыс мінез-құлықты анықтауға мүмкіндік береді.

Дауыс биометриясы

Дауыстық биометрия пайдаланушының түпнұсқалығын растау үшін дауыстың 1000 — нан астам сипаттамаларын — айтылудан бастап мұрын жолының өлшемі мен пішініне дейін талдау үшін күрделі алгоритмдерді қолдана алады.

«Шын мәнінде, биометриялық механизмдер сәйкестендіру және клиентпен өзара әрекеттесуді жекелендіру үшін жарты секундты қажет етеді. Бұл агенттер клиентті бірден анықтап, өзара әрекеттесуді басынан бастап жекелендіре бастайды дегенді білдіреді. Биометрия ұйымдарға қауіпсіздікті арттыруға мүмкіндік береді. Клиенттерге нақты бір нәрсені есте сақтаудың қажеті жоқ және бұл ақпараттың ұрлануы туралы алаңдамау керек. Енді «менің дауысым — менің паролім» сияқты белгілі бір құпия сөзді қолдана отырып, сәйкестендіруден өтудің қажеті жоқ. Оның орнына биометриялық технологиялар ұйымдарға табиғи мәлімдемелер арқылы адамның жеке басын растауға мүмкіндік береді», - дейді Виталий Нижегородцев.

Үшінші тараптардың деректерімен алмасу

Қаржы технологиясы компаниясында деректердің құпиялылығы туралы қатаң саясат болса да, егер ол тұтынушыларға жеткізілмесе, бұл үлкен маңыздылыққа ие болмайды. Тұтынушылардың шамамен 75%-ы қаржы технологиясы компаниялары өздерінің жеке деректерін жиі сатады деп санайды. Демек, қаржы технологиясы компаниялары өздерінің деректерді жинау саясатына қатысты ашық және адал болуы керек. Бұл саясатты маркетингке қосу тұтынушылардың сенімін арттырады. Қаржылық қызметтер өз өнімдерінің сипатына байланысты көптеген басқа қызмет көрсетушілерге қарағанда сенімге негізделген. Тұтынушылардың үмітін ақтай алмау және деректердің құпиялылығын қамтамасыз етудің сапалы әдістерін қолдау бұл сенімге қауіп төндіреді. Жиналған деректер туралы және осы деректерді қалай пайдалану керектігі туралы нақты есеп беретін қаржы технологиясы компаниялары үлкен жетістіктерге жетеді.

Фишингтің өсуі

Фишинг пандемия кезінде анағұрлым танымал болды және қаржы технологиясыда шабуылдың бұл түрінен қорғалмаған. Хакерлер несие карталары туралы мәліметтер мен шот-фактураларды алу үшін адамдардың соңына түседі. Алаяқтық әрекеттерді бақылау үшін пайдаланушыларға есептік жазбаларды бақылауды енгізіңіз және ұсыныңыз. Қаржы технологиясы компаниялары екі факторлы сәйкестендіруді ұсынуы керек. Сонымен бірге, Dark Web-ті сканерлейтін пайдаланушыларға қызмет ұсыну алаяқтық әрекеттерді азайтуға көмектеседі.

Fintech үшін деректердің құпиялылығын қамтамасыз ету шешімдері

Виталий Нижегородцев атап өткендей, деректердің құпиялылығы мен киберқауіпсіздік үшін қосымша шешімдер ұсынатын компаниялармен серіктестік кез-келген қаржылық қызметтің сенімділігі мен құндылығын арттыра алады. Даркнетті сканерлеу, деректер брокерін жою, VPN және Wi-Fi қорғау, алаяқтық туралы ескерту, жеке куәлікті ұрлаудан қорғау және тұтынушылар ең көп бағалайтын басқа мүмкіндіктер арқылы клиенттердің жеке өмірін қорғайтын шешімдерді іздеңіз. Хакерлердің шабуылдары неғұрлым ақылды болса, қауіпсіздік жүйелері соғұрлым жақсы болатынын ұмытпаңыз.
Просмотров материала: 282

Поделиться материалом


10:04 230 миллиардов тенге возвращено государству в рамках дел... 5 834 Просмотров

20:03 Обращение жителей с. Маралды к Президенту РК К.-Ж. Токаеву... 0 Просмотров

12:16 Атырауда мыңнан астам асыл тұқымды еділбай қойы тірідей... 0 Просмотров

11:35 Бұдан былай Алматыда электрлі самокат тек 16 жастан бастап... 0 Просмотров

11:30 Қарағанды облысындағы жол апатынан сегіз адам көз жұмды... 0 Просмотров

11:17 Мұхамедиұлының Ұлттық музейдегі ұрлықтың жаңа эпизодына еш... 5 800 Просмотров

11:01 Биіктен құлап бара жатқан баланы қағып алған оқушыға үш... 5 838 Просмотров

10:47 Қарағандыда тұрғын үй ауласынан шала туылған бала табылды... 5 690 Просмотров

10:25 Ұлттық музей басшылығына қатысты қылмыстық істі... 5 733 Просмотров

18:37 Адвокат Бурхан Жансейтов задержан в Алматы... 2 354 Просмотров

17:38 Объемы производства сахара будут увеличены в семь раз —... 2 429 Просмотров

17:13 Тарифы на комуслуги изменятся в Казахстане... 2 354 Просмотров

16:54 Министр Аймағамбетов балалардың қауіпсіздігін қамтамасыз... 2 707 Просмотров

16:52 «Қолайлы мектеп». Ұлттық жоба арқылы 582 мектеп бой көтереді... 2 785 Просмотров

16:52 «Суперагенты»: серьезный человек Сека уже ждет вас на IVI... 2 421 Просмотров

16:48 Балабақшаларды лицензиялауды күшейтеміз - министр... 1 848 Просмотров

16:43 Смайылов президенттің үкімет жұмысына қатысты сынына пікір... 1 335 Просмотров

16:42 Хищение средств через платформу АrtSport расследует антикор... 1 333 Просмотров

16:39 Еліміздің басым бөлігінде аптап ыстық болады – ауа райы... 1 419 Просмотров

16:37 Про президентскую критику... 1 488 Просмотров

16:29 Министерство не запрещало показ мультфильма «Базз Лайтер» -... 1 341 Просмотров

16:15 Экология министрлігі киіктердің мекендеу ортасын зерттеуге... 1 304 Просмотров

15:48 Денсаулық сақтау министрлігі аборт жасатуға тыйым салу... 1 373 Просмотров

15:45 Елімізде коммуналдық қызмет тарифтері өзгереді... 1 342 Просмотров

15:41 Капремонт всех роддомов пообещала министр здравоохранения... 1 316 Просмотров

15:27 Благотворительный спортивный зал для детей открыли в... 1 430 Просмотров

15:00 Қазақстан шекарасы қандай жағдайда жабылады... 1 287 Просмотров

14:18 104 мың гектарға қант қызылшасы егілсе, ішкі нарықты 80... 1 342 Просмотров

13:41 Қаңтар оқиғасы кезінде қанша қару тәркіленді – ҰҚК есеп... 1 324 Просмотров

13:15 Алагузова - Нуртасу Адамбай: Богу не нужна твоя помощь... 1 421 Просмотров

13:14 Жауынгер бір жыл ішінде әскери техниканы ғана емес, қолына... 1 570 Просмотров

13:04 Тамызда өршиді: Денсаулық сақтау министрлігі коронавирус... 1 382 Просмотров

13:02 В отношении руководства ТОО «Казфосфат» начато досудебное... 1 390 Просмотров

12:59 Суицид в Казахстане: 96% случаев самоубийств совершаются... 1 430 Просмотров

12:51 Усовершенствовать военную организацию Казахстана поручил... 1 323 Просмотров

12:49 Закупать уголь заранее призывают казахстанцев... 1 319 Просмотров

12:45 Павлодарда кран жұмысшыны екінші қабаттан итеріп жіберді... 1 326 Просмотров

12:42 Президенттің сынынан кейін ұзаққа созылған жол жөндеу... 1 265 Просмотров

12:38 МӘМС шенеуніктердің жемсауытына айналған – Арман Бейсембаев... 1 327 Просмотров

12:32 Шоу-бизнес өкілдерінің ЛГБТ-ны насихаттайтын «Базз Лайтер»... 1 379 Просмотров





Опрос


«    Август 2022    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031