Barselonoje vyksiančioje konferencijoje „Mobile World Congress 2014“ berndrovė „Kaspersky Lab“ pristatė savo naujausią sprendimą, skirtą finansinių apgavysčių internete prevencijai.
Pasak bendrovės atstovų, platforma „Kaspersky Fraud Prevention“ užtikrina daugiasluoksnę elektroninių mokėjimų apsaugą visuose transakcijos tipuose nepriklausomai nuo naudojamo įrenginio. Sprendimas turi priedus, užtikrinančius vartotojo atliekamų finansinių operacijų saugumą, taip pat ir specialiuosius instrumentus elektroninės komercijos srityje veikiančių finansinių organizacijų ir bendrovių atliekamų transakcijų realiuoju laiku apsaugai.
Remiantis bendrovės „B2B International“ ir „Kaspersky Lab“ atlikto tyrimo rezultatais, 98 proc. pasaulio vartotojų naudojasi banko paslaugomis realiuoju laiku arba apsiperka internetinėse parduotuvėse, 38 proc. jų tai daro pasitelkę mobiliuosius įrenginius. Tačiau visuotinė mokėjimų realiuoju laiku svarba elektroninių pinigų vagystę padarė pelningu apgavikų verslu. Remiantis minėto tyrimo rezultatais, per pastaruosius metus su kibernetinėmis grėsmėmis, taikomomis gauti prieigą prie sąskaitų internetinės bankininkystės sistemoje, susidūrė 62 proc. pasaulio vartotojų.
„Kaspersky Lab“ teigim,u, nos bankinėse ir mokėjimo sistemose įdiegti apsaugos ir apgavysčių prevencijos mechanizmai, norint užtikrinti mokėjimų realiuoju laiku saugumą reikia nuolat tobulinti saugos priemones, kadangi laikui bėgant naudojamos technikos tampa neaktualios. Tradicinės priemonės – laikini slaptažodžiai, operacijų patvirtinimas SMS žinute, tokenai, vienkartinių slaptažodžių generatoriai – jau negali garantuoti finansinių operacijų saugumo. Analitinės bendrovės „Gartner“ ekspertai pažymi, kad „apgavysčių prevencijos metodų inovacijos šiandien tampa pagrindine sąlyga, kadangi nusikaltėliai nuolat mokosi apeiti egzistuojančius saugos metodus, pavyzdžiui, „įrenginio identifikavimas“ [1].
„Finansinėms organizacijoms reikia technologijų, galinčių apsaugoti jų klientus nuo aktualių grėsmių ir sumažinti išlaidas, susijusias su pavogtų lėšų grąžinimu, – pastebi Nikolajus Grebenikovas (Nikolay Grebennikov), „Kaspersky Lab“ mokslinių tyrimų ir plėtros direktorius. – Platforma „Kaspersky Fraud Prevention“ užtikrina daugiasluoksnę transakcijų apsaugą ir vartotojų įrenginiuose, ir banke. Be to, į sprendimą įtraukėme paslaugas, pagrįstas mūsų daugiamete kibernetinio saugumo užtikrinimo patirtimi. Toks kompleksinis sprendimas padės finansinėms bendrovėms išsaugoti pinigus ir, kas ypač svarbu, padidinti klientų pasitikėjimą nuotolinio bankinio aptarnavimo sistemomis.“
Skelbiama, kad naujos platformos „Kaspersky Fraud Prevention“ sudėtyje – mechanizmai transakcijų realiuoju laiku įvairiuose įrenginiuose apsaugai, serveriniai sprendimai apgavikų atliekamoms operacijoms nustatyti apdorojant mokėjimus, nuosavų apsaugos sprendimų kūrimo instrumentai, taip pat papildomos paslaugos. Visos platformos dalys gali dirbti ir savarankiškai, ir komplekse, papildydamos viena kitą ir užtikrindamos daugiasluoksnę apsaugą visuose mokėjimo realiuoju laiku etapuose.
„Kaspersky Fraud Prevention“ priedai veikia kompiuteriuose, valdomuose operacinių sistemų „Microsoft Windows“ ir „Mac OS X“, taip pat „Android“ ir „iOS“ mobiliuosiuose įrenginiuose. Šie priedai sujungti į „Kaspersky Fraud Prevention for Endpoints“ ir skirti vartotojų įrenginių apsaugai nuo finansinių kibernetinių grėsmių, būdingų konkrečiai operacinei sistemai.
Pasak gaminyojų, organizacija, planuojanti sukurti nuosavą mobilųjį priedą arba pageidaujanti padidinti esamo saugumą, gali pasinaudoti inovatyviais „Kaspersky Fraud Prevention SDK“ instrumentais. Šį rinkinį sudaro visi reikalingi komponentai patikimai mobiliuoju įrenginiu atliekamų mokėjimų apsaugai.
Serverinis platformos komponentas „Kaspersky Clientless Engine“ leidžia aptikti ir sustabdyti apgavikų atliekamas transakcijas netgi tuo atveju, kai vartotojų įrenginiuose neįdiegti apsaugos sprendimai. Jis funkcionuoja bendrovės IT infrastruktūros ribose. Operacijos teisėtumui nustatyti „Kaspersky Clientless Engine“ realiuoju laiku sulygina įvairius duomenis apie mokėjimą ir įrenginį, iš kurio atėjo užklausa, ir nustato įtartinas anomalijas bei atakų bandymus. Gavęs pranešimą apie kenkėjišką veiklą bendrovės darbuotojas gali greitai reaguoti ir sustabdyti vagystę, sakoma pranešime.
