Технологические Вызовы Кибербезопасности в Банковской Сфере

В прошлом банки боялись вооруженных преступников, которые могли ограбить кассы отделений, сегодня же, одной из главных проблем безопасности современных финансовых институций это кибер преступники, которые могут взломать системы безопасности банков и нанести очень большой финансовый ущерб. Сквозь эту призму трансформации можно увидеть как эволюционировали банки и как изменился мир. В этом же контексте мы должны рассматривать и подходы к безопасности в финтех сфере.

В настоящее время киберпреступность считается одной из главных проблем банков по всему миру. Статистика показывает, что мировой ущерб от киберпреступлений достиг 6 триллионов долларов в 2021 году. Более того, согласно исследованию компании Accenture и Института Понемон, стоимость кибератак самая высокая в банковской сфере и достигает $18.3 миллиона в расчете на одну компанию. Также, в этом контексте интересно отметить, что в интервью для New York Times, руководители службы безопасности Mastercard сообщили, что они сталкиваются с более чем 460 000 попытками взлома в день, что на 70 процентов больше, чем год назад. Компания 42flows.tech держит руку на пульсе всех потенциальных угроз и берет их во внимание при разработке чатботов для финтех индустрии.    

 

Главные проблемы безопасности чат-ботов и как мы их решаем?

 

Хранение данных.

Существует два основных варианта хранения персональных и финансовых данных пользователей: на серверах клиента (on premise) или в облачной системе (cloud storage). Они оба считаются достаточно надежными и каждый имеет свои плюсы и минусы. Наши клиенты предпочитали on-premise вариант, так как считали что он лучше подойдет для контроля серверов и систем безопасности банка и не станет точкой возможной уязвимости и потери конфиденциальности личной и финансовой информации. Мы в 42flows.tech готовы использовать тот вариант хранения данных, который будет комфортным и удобным для клиента и одновременно обеспечит безопасность, которая так важна в банковской сфере. 

Пересылка данных.

Безопасность пересылки сенситивных данных — главное требование всех банковских учреждений, так как от него зависит обеспечение конфиденциальности персональной и финансовой информации клиентов. В банковской сфере традиционно используется  стандарт безопасности индустрии платёжных карт, PCI DSS учреждённый международными платёжными системами VisaMasterCardAmerican ExpressJCB и Discover. Стандарт представляет собой совокупность 12 детализированных требований по обеспечению безопасности данных о держателях платёжных карт, которые передаются, хранятся и обрабатываются в информационных инфраструктурах организаций. В то же время, сертификация PCI DSS очень дорогой и сложный процесс.  Мы же используем не менее эффективный и не менее безопасный альтернативный метод. Наша компания не разрешает пересылку персональных и финансовых данных клиентов в классическом виде, а заменяет всю конфиденциальную информацию анонимными идентификаторами (например, один произвольный набор знаков заменяет имя клиента,  а другой произвольный набор знаков заменяет номер счета). Сквозное шифрование обеспечивает безопасную связь путем кодирования сообщений или другой информации, которая перемещается по каналу. Только отправитель и получатель могут использовать данные, и никто другой не может просматривать отправленную информацию. Даже если взломщик сможет каким то образом получить доступ к коммуникации, единственное что он увидит — это набор знаков и цифр, какой не несет никакой смысловой нагрузки и каким он не сможет никак воспользоваться для получения конфиденциальной информации. 

Мы также используем двухэтапную аутентификацию пользователя и его учетных данных для входа. На первом этапе проверяются учетные данные (такие, как имя пользователя и пароль). На втором этапе мы используем  one-time password (OTP), безопасный токен аутентификации, который используется на протяжении заданного периода времени (это значит что система должна создать новый токен по истечении заданного периода времени). Этот пароль может быть отправлен клиенту в виде текстового сообщения на зарегистрированный номер телефона. Такой подход простой и надежный для безопасности, чтобы проверить личность пользователя. Использование one-time password блокирует злоумышленнику возможность повторно использовать перехваченный пароль в преступных целях и позволяет предотвратить кражу личных данных. 

Кража телефона.

Мы используем дополнительные пароли для доступа в те части системы, в которых хранится персональная и финансовая информация (repeated authN). Таким образом, даже если человек потерял телефон и злоумышленник получил к нему доступ, то он не сможет украсть персональную или финансовую информацию человека и она останется конфиденциальной.  Такой подход позволяет нам обеспечить дополнительную безопасность данных. 

Взлом аккаунта.

Мы используем целую систему превентивных мер, чтобы избежать ситуации взлома аккаунта. Например, когда на log in странице неправильно ввести логин, пользователь увидит ошибку, что он/она неправильно ввели логин или пароль. Другими словами, мы точно не указываем на ошибку и не детализируем ее, так как это может помочь взломщику взломать учетную запись пользователя. 

 

Выводы:

С развитием новых технологий всегда возникают угрозы безопасности. Опыт и экспертиза нашей компании позволяют нам предлагать прогрессивные и надежные решения которые полностью обеспечивают конфиденциальность персональной и финансовой информации клиентов. Среди главных инструментов обеспечения безопасности, которые использует 42flows.tech важно отметить: шифрование баз данных, маскировку информации, использование уникальных UUID идентификаторов и специфика входа в аккаунт. Ни один из наших проектов не был взломан, так как мы даем нашим клиентам гарантию качества безопасности. 

Нет смысла избегать чат-ботов из-за необоснованных опасений по поводу безопасности, поскольку именно они могут стать отличным способом повышения удобства и комфорта сервисов клиентов благодаря автоматическим алгоритмам. В конце концов, кому не нравится мгновенное решение рутинных проблем с обслуживанием клиентов вместо длинной цепочки электронных писем или дней телефонных звонков? Помимо улучшения общего качества обслуживания клиентов, а соответственно удовлетворенности клиентов полученным результатом, чат-боты экономят ресурсы для бизнеса и позволяют банкам обслуживать больше клиентов одновременно. Благодаря правильному тестированию безопасности и пользовательскому интерфейсу, предназначенному для мягкого информирования потребителей о безопасности в Интернете, чат-боты являются безопасным способом ведения бизнеса. Компании всегда должны думать о новых угрозах и уязвимостях, которые могут возникнуть. Хоть, чат-боты это сравнительно новая технология, но методы обеспечения безопасности, которые стоят за ними, существуют уже давно и показывают высокую эффективность. 

Компания 42flows.tech гарантирует клиентам что они могут доверить нам свой бизнес и быть уверенными что конфиденциальная информация будет защищенной. 

42flows.tech  может создать безопасный чат бот для вашего бизнеса! Хотите узнать больше? С вопросами обращайтесь к нашему директору по партнерствам и развитию бизнеса, Инне Аболихиной: inna.abolikhina@chatbotsstudio.com

 

О компании 42flows.tech

42flows.tech — это прогрессивная сервисная ІТ компания, в которой люди работают с интересными и перспективными проектами. Давай делать революцию в мире финтеха вместе! 

Мы ищем таланты, присоединяйся к нашей команде!

42flows.tech — это:

  • 24+ года общей командной экспертизы.
  • 90+ талантливых разработчиков из 8+ городов Европы и Азии.
  • 37+ запущенных проектов.
  • 16+ успешных стажировок.

 

Добавить комментарий

Ваш адрес email не будет опубликован.

БОЛЬШЕ СТАТЕЙ

Предыдущая статья
Предыдущая статья

Связаться с нами

Давайте пообщаемся. Укажите Ваши контакты и мы свяжемся в течение 24 часов.