Активные атаки киберпреступников вынудили банкиров серьезно пересмотреть подходы к безопасности и искать новые инструменты защиты.
- Появление систем мобильных платежей, таких как Apple Pay, Android Pay от Google, Loop Pay от Samsung, CurrentC четко обозначают инновационный тренд в области платежей.
- Изобретательность и организованность киберпреступников повышается, о чем свидетельствуют осуществленные в последнее время глобальные скоординированные атаки, идентифицированные Лабораторией Касперского.
- Недостаточный уровень безопасности в онлайн-точках продаж и других пунктах обработки платежей приводят к несанкционированному использованию персональных данных, как это случилось с крупными ритейлерами Target, Best Buy, Home Depot и других.
Для привлечения и удержания клиентов банкам следует уделять больше внимания вопросам безопасности и быть на шаг впереди преступников, создавая средства защиты не по факту совершения мошенничества, а до него.
Несколько советов, выполнение которых позволит защитить клиентские данные
Проведение серьезной аналитической работы, использование big data.
Финансовые компании используют централизованные хранилища больших данных, именуемые озерами данных (data lake). Чтобы эффективно использовать накопленную информацию, необходимо оперативно внедрить развитые аналитические инструменты, при помощи которых можно изучить и формализовать поведенческие модели клиентов. Подобная аналитика позволит предупреждать владельца кредитной карты о подозрительных отклонениях, например о крупной покупке или о попытке оплаты картой в другой стране.
Использование расширенного набора сетевых данных
Банкам следует обратить внимание на такие данные, как демографическая ситуация в стране обслуживания, данные о провайдерах услуг мобильной связи, информацией из социальных сетей, и объединить их с данными клиента, которые у них есть. Любая информация может помочь в поиске и формализации поведенческих моделей. Объединенная информация позволит выявлять случаи мошенничества по таким признакам, как местонахождение клиента, его уровень дохода, социальный статус, образ жизни и активность.
Например, анализируя календарные даты, праздники и почтовые индексы, банк может понять, что в какой-то момент времени клиент тратит большие суммы, что нехарактерно для данного временного периода. Ранее подобная информация использовалась банками для целей обеспечения роста бизнеса. Сейчас она должна быть использована для борьбы с мошенниками.
Помоги себе сам
Банкам следует привлечь самих клиентов к обеспечению безопасности. Для этого необходимо создать соответствующие инструменты и приложения и внимательно следить за тем, как пользователи самостоятельно обеспечивают собственную безопасность.
Модели самообслуживания дают клиентам возможность самим определять, кому из онлайн-продавцов доверять и какие ограничения устанавливать. Информацию о том, как пользователь обеспечивает свою безопасность, банк может использовать для настройки индивидуальных моделей предотвращения несанкционированных операций. Кроме доступа к своему счету клиент должен в реальном времени иметь доступ к средствам обеспечения защиты. Если какая-либо законная транзакция была отвергнута системой, клиент сможет всегда пройти дополнительную процедуру идентификации личности и подтвердить корректность операции. Такой подход позволит повысить уровень безопасности и уровень удовлетворенности клиента, ведь никто не знает его лучше, чем он сам.