single.php

Технологічні Виклики Кібербезпеки в Банківській Сфері

У минулому банки боялися озброєних злочинців, які могли пограбувати каси відділень, сьогодні ж однією з головних проблем безпеки сучасних фінансових інституцій це кібер злочинці, які можуть зламати системи безпеки банків та завдати великих фінансових збитків. Крізь цю призму трансформації можна побачити, як еволюціонували банки і як змінився світ. У цьому ж контексті ми маємо розглядати і підходи до безпеки у фінтех сфері.

В даний час кіберзлочинність вважається однією з головних проблем банків у всьому світі. Статистика показує, що світові збитки від кіберзлочинів досягли 6 трильйонів доларів у 2021 році. Більше того, згідно з дослідженнями компанії Accenture та Інституту Понемон, вартість кібератак найвища в банківській сфері й досягає $18.3 мільйона для однієї компанії. Також, у цьому контексті цікаво зазначити, що в інтерв’ю для New York Times, керівники служби безпеки Mastercard повідомили, що вони стикаються з більш ніж 460 000 спробами злому на день, що на 70 відсотків більше ніж рік тому. Компанія 42flows.tech тримає руку на пульсі всіх потенційних загроз і бере їх до уваги при розробці чатботів для фінтех індустрії.

 

Головні проблеми безпеки банківських чат-ботів та як ми їх вирішуємо?

Збереження даних банківських чат-ботів.

Існує два основних варіанти зберігання персональних та фінансових даних користувачів: на серверах клієнта (on premise) або у хмарній системі (cloud storage). Вони обоє вважаються досить надійними і кожен має свої плюси та мінуси. Наші клієнти віддавали перевагу on-premise варіанту, тому що вважали, що він краще підійде для контролю серверів і систем безпеки банку і не стане точкою можливої ​​вразливості та втрати конфіденційності особистої та фінансової інформації. Ми в 42flows.tech готові використовувати той варіант зберігання даних, який буде комфортним і зручним для клієнта і який одночасно. забезпечить безпеку, яка така важлива у банківській сфері.

Пересилання даних банківських чат-ботів.

Безпека пересилання сенситивних даних – головна вимога всіх банківських установ, оскільки від нього залежить забезпечення конфіденційності персональної та фінансової інформації клієнтів. У банківській сфері традиційно використовується стандарт безпеки індустрії платіжних карток, PCI DSS, заснований міжнародними платіжними системами Visa, MasterCard, American Express, JCB та Discover. Стандарт являє собою сукупність 12 деталізованих вимог щодо забезпечення безпеки даних про власників платіжних карток, які передаються, зберігаються та обробляються в інформаційних інфраструктурах організацій. У той же час, сертифікація PCI DSS є дуже дорогим і складним процесом. Ми ж використовуємо не менш ефективний та не менш безпечний альтернативний метод. Наша компанія не дозволяє пересилання персональних та фінансових даних клієнтів у класичному вигляді, а замінює всю конфіденційну інформацію на анонімні ідентифікатори (наприклад, один довільний набір знаків замінює ім’я клієнта, а інший довільний набір знаків замінює номер рахунку). Наскрізне шифрування забезпечує безпечний зв’язок шляхом кодування повідомлень або іншої інформації, що переміщується каналом. Тільки відправник та одержувач можуть використовувати дані, і ніхто інший не може переглядати надіслану інформацію. Навіть якщо взломщик зможе якимось чином отримати доступ до комунікації, єдине, що він побачить – це набір знаків і цифр, який не несе ніякого смислового навантаження і яким він не зможе скористатися для отримання конфіденційної інформації.

Ми також використовуємо двоетапну автентифікацію користувача та його облікових даних для входу. На першому етапі перевіряються облікові дані (такі як ім’я користувача та пароль). На другому етапі ми використовуємо one-time password (OTP), безпечний токен автентифікації, який використовується протягом заданого періоду часу (це означає, що система має створити новий токен після закінчення заданого періоду часу). Цей пароль може бути надісланий клієнту як текстове повідомлення на зареєстрований номер телефону. Такий підхід простий і надійний для безпеки, щоб перевірити особистість користувача. Використання one-time password блокує зловмиснику можливість повторно використовувати перехоплений пароль у злочинних цілях та дозволяє запобігти крадіжці особистих даних.

Крадіжка телефону.

Ми використовуємо додаткові паролі для доступу до тих частин системи, в яких зберігається персональна та фінансова інформація (repeated authN). Таким чином, навіть якщо людина втратила телефон і зловмисник отримав до нього доступ, то він не зможе вкрасти персональну чи фінансову інформацію людини і вона залишиться конфіденційною. Такий підхід дозволяє нам забезпечити додаткову безпеку даних.

Взлом облікового запису.

Ми використовуємо цілу систему превентивних заходів, щоб уникнути ситуації злому облікового запису. Наприклад, коли на log in сторінці неправильно ввести логін, користувач побачить помилку, що він/вона не правильно ввела логін або пароль. Іншими словами, ми точно не вказуємо на помилку і не деталізуємо її, оскільки це може допомогти зломнику зламати обліковий запис користувача.

Висновки

З розвитком нових технологій завжди виникають загрози безпеці. Досвід та експертиза нашої компанії дозволяють нам пропонувати прогресивні та надійні рішення, які повністю забезпечують конфіденційність персональної та фінансової інформації клієнтів. Серед головних інструментів забезпечення безпеки, які використовує 42flows.tech, важливо відзначити: шифрування баз даних, маскування інформації, використання унікальних UUID ідентифікаторів та специфіка входу в аккаунт. Жоден з наших проектів не був зламаний, тому що ми даємо нашим клієнтам гарантію якості безпеки.

Немає сенсу уникати чат-ботів через необґрунтовані побоювання щодо безпеки, оскільки саме вони можуть стати відмінним способом підвищення зручності та комфорту сервісів клієнтів завдяки автоматичним алгоритмам. Зрештою, кому не подобається миттєве вирішення рутинних проблем з обслуговуванням клієнтів замість довгого ланцюжка електронних листів чи днів телефонних дзвінків? Крім покращення загальної якості обслуговування клієнтів, а відповідно задоволеності клієнтів отриманим результатом, чат-боти заощаджують ресурси для бізнесу та дозволяють банкам обслуговувати більше клієнтів одночасно. Завдяки правильному тестуванню безпеки та інтерфейсу користувача, призначеному для м’якого інформування споживачів про безпеку в Інтернеті, чат-боти є безпечним способом ведення бізнесу. Компанії завжди повинні думати про нові загрози та вразливості, які можуть виникнути. Хоча чат-боти – це порівняно нова технологія, але методи забезпечення безпеки, які стоять за ними, існують уже давно і показують високу ефективність.

Компанія 42flows.tech гарантує клієнтам, що вони можуть довірити нам свій бізнес і бути впевненими, що конфіденційна інформація буде захищеною. Потрібен надійний банківський чат бот для вашого бізнесу? Напишіть нам на success@42flows.tech

 

Про компанію 42flows.tech

42flows.tech – це прогресивна сервісна ІТ компанія, в якій люди працюють з цікавими та перспективними проектами. Давай робити революцію у світі фінтеху разом!

Ми шукаємо таланти, приєднуйся до нашої команди!

 

42flows.tech – це:

  • 24+ роки загальної командної експертизи.
  • 90+ талановитих розробників із 8+ міст Європи та Азії.
  • 37+ занедбаних проектів.
  • 16+ успішних стажувань.

 

Leave a Reply

Your email address will not be published.