Kaspersky Lab Polska | 4 maja 2017, 12:23

Co czwarty bank ma trudności z weryfikacją tożsamości klientów bankowości online

Znajdujesz się w sekcji Informacje prasowe. Zamieszczone tutaj materiały zostały opracowane przez firmy niezwiązane z redakcją PCLab.pl czy Grupą Onet.pl SA. Redakcja PCLab.pl nie ponosi odpowiedzialności za treść poniższej publikacji.

Według najnowszego badania Kaspersky Lab dotyczącego cyberzagrożeń wymierzonych w instytucje finansowe, 24% banków na całym świecie boryka się z problemem identyfikacji swoich klientów w ramach świadczenia usług bankowości cyfrowej.

Zważywszy na to, że ponad połowa banków (59%) spodziewa się coraz większych strat finansowych w ciągu następnych trzech lat na skutek oszustw, weryfikacja tożsamości użytkownika powinna zajmować centralne miejsce w strategii bezpieczeństwa instytucji finansowych.

Wraz ze wzrostem popularności bankowości online i mobilnej klienci nie tylko padają ofiarą oszustw finansowych, ale stanowią również swego rodzaju bramę wejściową umożliwiającą ataki na kanały cyfrowe banków. Z badania wynika, że w 2016 r. 30% banków doświadczyło incydentów naruszenia bezpieczeństwa, które wpłynęły na usługi bankowe świadczone za pośrednictwem internetu — głównym czynnikiem prowadzącym do ataków były ataki phishingowe na klientów oraz wykorzystywanie danych uwierzytelniających klientów w celu popełnienia oszustw.  

Banki potrzebują technologii bezpieczeństwa, które nie ograniczają komfortu klientów: 38% badanych organizacji potwierdza, że jedną z istotnych kwestii jest wypracowanie odpowiedniego kompromisu między technologiami zapobiegania atakom a wygodą klientów. 

Rozważając różne podejścia do zabezpieczenia kanałów cyfrowych i mobilnych, banki naturalnie chcą uniknąć zbyt dużego obciążenia klientów. Bankowość online powinna zachować główne korzyści, jakie daje wygodny sposób dokonania transakcji finansowej w ciągu kilku sekund. Dlatego pracujemy nad technologiami, które pomogą zabezpieczyć zarówno banki, jak i ich klientów, nie wymagając od użytkowników dodatkowych działań – powiedział Aleksander Ermakowicz, szef działu ds. zapobiegania oszustwom, Kaspersky Lab.

Oprócz uwierzytelnienia dwuetapowego oraz innych zabezpieczeń stosowanych przez banki Kaspersky Lab zaleca implementację wyspecjalizowanych rozwiązań, które mogą pomóc określić, czy dana osoba jest upoważniona do wykonania operacji, nie wymagając od niej żadnych dodatkowych działań. Przykładem takiego rozwiązania jest platforma Kaspersky Fraud Prevention, która gromadzi i analizuje informacje dotyczące zachowania użytkownika, urządzenia, środowiska i sesji w formie zanonimizowanych i zdepersonalizowanych danych big data w chmurze. Technologia uwierzytelnienia na podstawie oceny zagrożeń pozwala ocenić potencjalne niebezpieczeństwo, zanim użytkownik zaloguje się, podczas gdy ciągłe wykrywanie anomalii w sesji umożliwia zidentyfikowanie takich działań jak kradzież konta czy pranie brudnych pieniędzy, a także zautomatyzowanych narzędzi lub jakichkolwiek podejrzanych procesów podczas sesji. W ten sposób platforma zapewnia ochronę nie tylko na etapie logowania, ale również w czasie samej sesji, a klienci nie muszą przechodzić przez dodatkowe etapy autoryzacji.

Więcej informacji na temat platformy Kaspersky Fraud Prevention znajduje się na stronie https://www.kaspersky.pl/ochrona-dla-korpo...raud-prevention.

Pełne wyniki badania wykorzystanego w niniejszej informacji prasowej są dostępne na stronie https://kas.pr/3a84.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie https://www.kaspersky.pl/nowosci.