Тинькофф запустил «Тинькофф Защиту» — комплексную платформу безопасности экосистемы
2, июнь 2021 Тинькофф разработал и запустил комплексную платформу безопасности « Тинькофф Защита ». Ее задачи — обеспечить безопасность розничных, бизнес-клиентов и партнеров экосистемы в любых пользовательских сценариях (открытие счета, вход в приложение или интернет-банк, проведение транзакций и др), предотвращать атаки мошенников, минимизировать клиентские потери и повышать финансовую грамотность среди жителей России (не только клиентов). Платформа « Тинькофф Защита » объединила в себе как традиционные банковские инструменты защиты средств клиентов, так и новые технологии, разработанные в экосистеме Тинькофф. Например, подтверждение операций в мобильном приложении по селфи, первую телеком-платформу по защите от телефонного мошенничества Tinkoff Call Defender, бесплатный определитель номера для любых абонентов и другие. Тинькофф Защита работает по принципу 360 °: в автоматическом режиме 24/7 оценивает риски во время проведения любых операций, отслеживает подозрительные звонки, предотвращает атаки злоумышленников во всех сервисах и бизнес-линиях экосистемы, включая Тинькофф Мобайл, брокера Тинькофф Инвестиции, Тинькофф Бизнес и другие. Основные элементы Тинькофф Защиты :
Аутентификация клиентов Сегодня клиент может подтвердить перевод, покупку, заявку на кредит и другие операции несколькими способами: через сел ф и , звонком по телефону или видеозвонком от сотрудника контакт-центра, по СМС или с помощью контрольного вопроса. Первые три метода, наименее подвержены компрометации. Во время таких проверок Тинькофф использует собственные разработки по сверке голоса и лица клиента, а также технологию liveness, которая анализирует живой ли человек проходит аутентификацию или, например, мошенник подставляет фото, записанное видео клиента для подтверждения операции. Проверка подозрительных операций происходит максимально бесшовным и комфортным для клиента методом. Система фрод-мониторинга Тинькофф Защита запрашивает у клиента подтверждение операции как один из факторов проверки. Большая часть работы по оценке рисков происходит « под капотом » без прямого взаимодействия с клиентом. Анализ и проверка осуществляются системой фрод-мониторинга — набором алгоритмов, усиленных машинным обучением и технологиями искусственного интеллекта. Система собирает информацию о действиях клиента, его платежных привычках и формирует список типичных для него мест покупок. Система мониторит, что клиент обычно покупает, когда, в каком магазине, каким способом — по карте или онлайн, как заходит в приложение — по отпечатку пальца или ПИН-коду, с какого устройства, кому обычно переводит деньги и многое другое. В случае, если появляются подозрительные отклонения от обычного поведения клиента и другие риск-факторы, система может подать сигнал. После этого сотрудник Тинькофф проведет анализ рисков и может запросить дополнительное подтверждение операции (звонок по телефону или видео). Например, если клиент был в баре, такси, а после этого с карты начали совершать крупные покупки или переводы — система подаст сигнал для более тщательного наблюдения и возможной блокировки транзакций. Система фрод-мониторинга также оценивает цифровой отпечаток устройства. Он позволяет определить уникальность девайса и соотнести с конкретным пользователем. Например, если клиент всегда заходил в мобильное приложение с одного смартфона, и вдруг начал пользоваться другим, то система даст сигнал внимательнее следить за операциями, чтобы исключить факт того, что телефоном завладел мошенник. Тинькофф Защита исследует также и другие варианты оценки поведенческих особенностей пользователя, чтобы выявлять и предотвращать мошенничество, например, клавиатурный почерк, привычки клиента держать телефон и т.д. Контроль клонирования и перевыпуска сим-карт Кроме цифрового отпечатка, Тинькофф Защита, по данным от мобильных операторов, отслеживает уникальный код, закрепленный за каждой сим-картой (IMSI). Во время отправки банком СМС, система сверяет IMSI-код, если он отличается, то запускается дополнительная проверка личности клиента. Таким образом, мошенник не сможет получить доступ к личному кабинету мобильного банка, даже если у него будет такой же номер телефона, как у клиента. Tinkoff Call Defender — первая банковская антифрод -платформа для защиты от телефонного мошенничества, в том числе с использованием подменных номеров. Платформа разработана в партнерстве с крупнейшими мобильными операторами, включая Tele2, Мегафон, МТС и Тинькофф Мобайл. Антифрод-платформа предусматривает обмен данными между банком и мобильными операторами в режиме реального времени. С помощью специального ПО в момент вызова происходит автоматическая синхронизация данных участников сервиса и выявление подозрительных телефонных звонков, которые могут оказаться мошенническими. Определитель номера в суперприложении Бесплатный определитель телефонных номеров, позволяет предотвратить мошенничество еще на этапе звонка. В момент звонка определитель автоматически проверяет телефонный номер, сверяя его с различными телефонными базами, включая данные мобильных операторов и антифрод-платформы Tinkoff Call Defender. Если сервис определяет потенциально мошеннический звонок — он предупредит абонента и автоматически передаст эту информацию в систему фрод-мониторинга Тинькофф, чтобы предотвратить возможный обман клиента со стороны злоумышленников. Определитель могут подключить абоненты любых операторов, даже если у них нет продуктов Тинькофф. По данным сервиса, клиенты, подключившие определитель, на 62% реже попадаются на уловки мошенников, чем те, у кого он не подключен. Безопасность банкоматов Система защиты и шифрования информации защищает банкоматы от распространенных технологий взлома и новых видов атак. Она обеспечивает изоляцию данных и делает невозможным отключение средств защиты информации. Благодаря шифрованию диска, даже в случае похищения банкомата, у злоумышленников не будет информации, необходимой для проникновения в инфраструктуру банка. Устойчивость к взлому подтверждена пентестами. В банкоматах также применяется технология выявления фальшивых купюр и видеонаблюдение. Site scanner Технология, анализирующая сайты компаний, которые подают заявку на подключение к эквайрингу. Тинькофф перед подключением компании к интернет-эквайрингу проводит не только юридические и бухгалтерские проверки, но и оценивает риски, связанные с возможной мошеннической деятельностью компании. Технология сканирует подлинность и репутацию сайта, соответствие компании критериям банка, нормативам международных платежных систем и ЦБ РФ. Антивирус для смартфонов Тинькофф Защита во время запуска клиентом мобильного приложения банка автоматически проверяет смартфон на наличие вирусов, вредоносных и программ удаленного доступа. Собственная разработка Тинькофф подает сигнал системе фрод-мониторинга, если обнаруживает подобные программы, чтобы сотрудник обратил внимание на дальнейшие действия клиента, например, нехарактерные переводы, платежи и вовремя связался с клиентом. Финансовая грамотность и самозащита от мошенников С каждым годом растет доля социальной инженерии — когда клиента обманом заставляют самостоятельно совершить перевод или раскрыть номер карты и другие данные. На конец 2020 года доля составляла 80% от всего объема мошеннических атак. Технологии помогают отслеживать и блокировать нетипичные подозрительные операции, но и сами клиенты должны быть бдительными и уметь вовремя определять, что с ними общается мошенник. Чтобы предотвращать атаки еще на первом этапе — во время разговора или переписки с мошенником, Тинькофф Защита проводит обучение и регулярно уведомляет клиентов о новых уловках мошенников. Правила безопасности публикуются в Stories мобильного приложения, отправляются клиентам в пуш-уведомлениях и других каналах. По итогам этой работы была создана целая « библиотека » материалов по борьбе с мошенничеством, которая постоянно пополняется. На сайте Tinkoff Secure опубликованы ключевые советы, обучающий курс Тинькофф Журнала с тестами, а также анимационный сериал для взрослых и детей «Мошенники в огороде» . Кроме того, в суперприложении клиенты могут сами подключить различные опции для дополнительной защиты: лимиты трат, скрытие баланса счета, режим инкогнито, защиту карты и СМС-уведомления. Экосистема Тинькофф Тинькофф — финансовая онлайн-экосистема, выстроенная вокруг потребностей клиента. Экосистема Тинькофф предоставляет полный спектр финансовых услуг для частных лиц и для бизнеса. Особое внимание Тинькофф уделяет развитию лайфстайл-банкинга: экосистема дает клиентам возможность анализировать и планировать личные траты, инвестировать сбережения, получать бонусы в рамках программ лояльности, бронировать путешествия, покупать билеты в кино, бронировать столики в ресторанах и многое другое. Все сервисы Тинькофф доступны через мобильные приложения и сайт Tinkoff.ru. Тинькофф не имеет отделений: сеть собственных представителей позволяет доставлять продукты компании в любой регион страны в кратчайшие сроки, а клиенты обслуживаются через онлайн-каналы и контакт-центр. Тинькофф реализует стратегию AI Banking, что позволяет во всех коммуникациях Тинькофф использовать технологии искусственного интеллекта и машинного обучения. Голосовой помощник Олег обрабатывает более 40% обращений клиентов в чатах без участия сотрудников банка, а в контакт-центре решает вопрос клиента в среднем за 40 секунд. Все продукты и большинство внутренних ИТ-систем Тинькофф разработаны самой компанией. 70% сотрудников штаб-квартиры — ИТ-специалисты. Ядром экосистемы является основанный в 2006 году Тинькофф Банк — крупнейший независимый онлайн-банк в мире, обслуживающий более 14 миллионов клиентов. Тинькофф стал третьим крупнейшим банком страны по количеству активных клиентов. Банк был признан журналом Global Finance « Лучшим розничным онлайн- банком мира » (2018, 2020), « Лучшим розничным онлайн-банком России » (2015, 2016, 2018— 2020 г.), « Лучшим розничным онлайн-банком в Центральной и Восточной Европе » (2019, 2020), журналом The Banker — « Банком Года России » (2013, 2017 г.). и « Лучшим онлайн-банком России (2020 г.). В 2020 году Тинькофф вошел в топ-3 « Лучших работодателей России » по версии журнала Forbes. Материнская компания банка TCS Group Holding PLC торгуется на Лондонской фондовой бирже и на Московской бирже. Чистая прибыль TCS Group Holding PLC по МСФО за 1 квартал 2021 г. составила 14,2 млрд руб., рентабельность капитала — 43,7%. |
|