fišing

Budući da su usluge onlajn i mobilnog bankarstva u porastu, korisnici ne samo da postaju žrtve finansijskih prevara, već i glavna ulazna tačka za napade na digitalne kanale banaka. Prema istraživanju, čak 40 odsto banaka se u 2016. godini susrelo sa bezbednosnim incidentom koji je uticao na usluge te banke koje se sprovode preko interneta, pri čemu su „fišing“ napadi i korišćenje korisničkih podataka za maliciozne aktivnosti bili među najčešćim faktorima koji su doprinosili napadima.

Bankama su neophodne bezbednosne tehnologije koje ne utiču negativno na korisničko iskustvo: 38 odsto organizacija je izjavilo da je balans između kvalitetnih bezbednosnih tehnika i prijatnog korisničkog iskustva jedna od važnijih tema za njih.

„Prilikom razmišljanja o različitim pristupima za obezbeđivanje digitalnih i mobilnih kanala, banke, naravno, izbegavaju implementiranje procesa koji predstavljaju dodatno opterećenje za klijente. Onlajn bankarstvo bi i dalje trebalo da karakteriše njegova glavna prednost, a to je udoban način za sprovođenje finansijskih transakcija u samo nekoliko sekundi. Zbog toga mi radimo na tehnologijama koje pomažu i bankama i korisnicima da se zaštite, bez dodatnih opterećenja u vidu novih bezbednosnih koraka i procedura”, izjavio je Aleksandar Ermakovič (Alexander Ermakovich), direktor sektora za sprečavanje prevara u kompaniji Kaspersky Lab.

Pored autorizacije u dva koraka i drugih bezbednosnih procedura koje koriste banke, kompanija Kaspersky Lab preporučuje korišćenje specijalizovanih rešenja koja pomažu u autorizaciji korisnika, bez dodatnih koraka koje korisnik mora da preduzme. Kaspersky Fraud Prevention platforma beleži i analizira korisničko ponašanje, uređaj, digitalno okruženje i informacije o sesiji kao anonimne i nepersonalizovane podatke u cloud-u. Autorizacija zasnovana na riziku (Risk Based Authentication – RBA) procenjuje potencijalne rizike pre nego što se korisnik prijavi, dok detekcija anomalija identifikuje aktivnosti kao što su nelegalno preuzimanje naloga, pranje novca, postojanje automatizovanih alata i sumnjivih procesa tokom sesije.

Kao rezultat toga, platforma pruža zaštitu ne samo tokom prijavljivanja, već i tokom same sesije, pri čemu korisnici ne moraju da prolaze kroz dodatne stepene autorizacije.