Разработчики: | Аладдин Р.Д. (Aladdin R.D.), Group-IB (Группа информационной безопасности) |
Дата премьеры системы: | 2019/18/12 |
Отрасли: | Финансовые услуги, инвестиции и аудит |
Технологии: | ИБ - Система обнаружения мошенничества (фрод) |
2019: Анонс JC-WebClient & Secure Bank
18 декабря 2019 года компании "Аладдин Р.Д." и Group-IB объявили о выходе совместного решения "JC-WebClient & Secure Bank", созданного для выявления угроз, невидимых для традиционных антифрод-систем.
Как сообщалось, основными задачами решения являются минимизация сомнительных операций в системах дистанционного банковского обслуживания (ДБО), а также помощь финансовым организациям в соблюдении требований и рекомендаций ЦБ по противодействию хищениям денежных средств.
"JC-WebClient & Secure Bank" состоит из приложения для строгой аутентификации и усиленной квалифицированной электронной подписи JC-WebClient от "Аладдин Р.Д." и Group-IB Secure Bank - системы проактивного предотвращения онлайн-мошенничества на всех устройствах пользователя, с которых он осуществляет коммуникации с банком.
В отличие от классических антифрод-решений, Secure Bank выявляет и останавливает подозрительную активность в мобильном банковском приложении или системе интернет-банкинга задолго до осуществления мошенничества, выявляя попытки воспользоваться украденными учётными данными или воспроизвести действия легитимного пользователя. Secure Bank "видит" любые отклонения от типичной операции за счёт анализа технических параметров устройства ("цифрового отпечатка") и поведения пользователя, позволяющего создать "цифровой портрет" легитимного клиента банка, учитывающий такие параметры как движения мышкой, скорость печати, положение телефона в руке, усилие и пятно нажатия на тачскрин, характеристики "свайпов" и многое другое.Витрина данных НОТА ВИЗОР для налогового мониторинга
Приложение JC-WebClient устанавливается на ПК пользователя и собирает данные об устройстве, в то время как Group-IB Secure Bank работает на стороне банка и идентифицирует устройства клиентов банка в онлайн- и мобильном каналах, анализирует поведение пользователей и выявляет наличие веб-инъекций, вредоносного ПО и несанкционированного доступа на смартфонах, планшетах, ПК, позволяя предотвратить попытки онлайн-мошенничества с учётом полученной информации от JC-WebClient.
При входе пользователя в систему ДБО JC-WebClient инициирует загрузку модуля Group-IB Secure Bank, который собирает данные о самом устройстве, с которого осуществляется доступ, о поведении пользователя, а также индикаторы компрометации и данные из JC-WebClient. Всё это отправляется в серверную инфраструктуру Group-IB Secure Bank для анализа в режиме реального времени и формирования вердикта о безопасности устройства и типичности проводимой операции.
"JC-WebClient & Secure Bank" позволяет включить вердикт в платёжный документ в момент совершения подписи, что даёт возможность антифрод-системе банка принять решение по выполнению платёжного поручения на основе дополнительной информации об индикаторах мошеннической активности, содержащейся в составе УКЭП платёжного документа. Также решение позволяет вести доказательную базу по каждой операции, которая может быть использована в расследовании инцидентов и разрешении конфликтных ситуаций, а значит снизить риски как для пользователей ДБО, так и для самих банков.
Решение помогает банкам соответствовать 167-ФЗ от 27 июня 2018 года ("О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств"), методическим рекомендациям Банка России от 21 июля 2017 года № 18-МР ("О подходах к управлению кредитными организациями риском легализации (отмывания) доходов, полученных преступным путём, и финансирования терроризма", пп. 2-3) и стандарту Банка России СТО БР ИББС-1.3-2016 ("Обеспечение информационной безопасности организаций банковской системы Российской Федерации", пп. 6.3.1 частично).
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (18)
SearchInform (СёрчИнформ) (16)
Национальное бюро кредитных историй (НБКИ) (16)
Инфосистемы Джет (9)
Experian (8)
Другие (158)
Центр Финансовых Технологий (ЦФТ) (2)
Сбербанк (1)
Солар (ранее Ростелеком-Солар) (1)
F.A.C.C.T. (ранее Group-IB в России) (1)
GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1)
Другие (6)
Солар (ранее Ростелеком-Солар) (3)
SearchInform (СёрчИнформ) (2)
VisionLabs (ВижнЛабс) (1)
Диасофт (Diasoft) (1)
Динамика (Dynamika) Новосибирск (1)
Другие (0)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27)
Инфосистемы Джет (5, 25)
Солар (ранее Ростелеком-Солар) (2, 20)
FICO (4, 18)
SearchInform (СёрчИнформ) (2, 17)
Другие (184, 141)
Центр Финансовых Технологий (ЦФТ) (2, 2)
SearchInform (СёрчИнформ) (1, 1)
Инфосистемы Джет (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (5, 5)
Солар (ранее Ростелеком-Солар) (1, 3)
SearchInform (СёрчИнформ) (1, 2)
Диасофт (Diasoft) (1, 1)
VisionLabs (ВижнЛабс) (1, 1)
Динамика (Dynamika) Новосибирск (1, 1)
Другие (0, 0)
SearchInform (СёрчИнформ) (1, 3)
Лаборатория Касперского (Kaspersky) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
Солар (ранее Ростелеком-Солар) (1, 1)
Другие (1, 1)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (1, 3)
БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
3-D Secure (3D-Secure) - 23
Solar JSOC - 19
СёрчИнформ SIEM - 17
НБКИ-AFS (Anti-Fraud Service) - 12
FICO Capstone Decision Accelerator (CDA) - 9
Другие 136
Solar JSOC - 1
Kaspersky Anti Targeted Attack Platform (KATA) - 1
Group-IB Fraud Hunting Platform (ранее Secure Bank - Secure Portal) - 1
CorpSoft24: Хостинг ИСПДн - 1
СёрчИнформ SIEM - 1
Другие 6
Solar JSOC - 3
СёрчИнформ SIEM - 2
Diasoft Digital Q.Risk&Compliance - 1
VisionLabs Luna Pass - 1
Dynamika-Финансовый мониторинг - 1
Другие 0