2, июнь 2021  —  Тинькофф разработал и запустил комплексную платформу безопасности « Тинькофф Защита ».  

Ее задачи — обеспечить безопасность розничных, бизнес-клиентов и партнеров экосистемы в любых пользовательских сценариях (открытие счета, вход в приложение или интернет-банк, проведение транзакций и др), предотвращать атаки мошенников, минимизировать клиентские потери и повышать финансовую грамотность среди жителей России (не только клиентов).

Платформа « Тинькофф Защита » объединила в себе как традиционные банковские инструменты защиты средств клиентов, так и новые технологии, разработанные в экосистеме Тинькофф. Например, подтверждение операций в мобильном приложении по селфи, первую телеком-платформу по защите от телефонного мошенничества Tinkoff Call Defender, бесплатный определитель номера для любых абонентов и другие.  

Тинькофф Защита работает по принципу 360 °:   в автоматическом режиме 24/7 оценивает риски во время проведения любых операций, отслеживает подозрительные звонки, предотвращает атаки злоумышленников во всех сервисах и бизнес-линиях экосистемы, включая Тинькофф Мобайл, брокера Тинькофф Инвестиции, Тинькофф Бизнес и другие.  

Основные элементы Тинькофф Защиты :

•  Аутентификация клиентов во время проведения операций

•  Система фрод-мониторинга, усиленная машинным обучением и искусственным интеллектом

•  Защита от телефонного мошенничества – платформа Tinko f f Call Defender

•  Определитель номера внутри суперприложения

•  Система безопасности банкоматов

•  Site Scanner — технология анализа сайтов компаний, подключающихся к эквайрингу Тинькофф

•  Проверка смартфонов на вирусы или вредоносные программы

•  Обучение клиентов финансовой самозащите

Аутентификация клиентов

Сегодня клиент может подтвердить перевод, покупку, заявку на кредит и другие операции несколькими способами: через сел ф и , звонком по телефону или видеозвонком от сотрудника контакт-центра, по СМС или с помощью контрольного вопроса.  

Первые три метода, наименее подвержены компрометации. Во время таких проверок Тинькофф использует собственные разработки по сверке голоса и лица клиента, а также технологию liveness, которая анализирует живой ли человек проходит аутентификацию или, например, мошенник подставляет фото, записанное видео клиента для подтверждения операции. Проверка подозрительных операций происходит максимально бесшовным и комфортным для клиента методом.  

Система фрод-мониторинга

Тинькофф Защита запрашивает у клиента подтверждение операции как один из факторов проверки. Большая часть работы по оценке рисков происходит « под капотом » без прямого взаимодействия с клиентом.  

Анализ и проверка осуществляются системой фрод-мониторинга — набором алгоритмов, усиленных машинным обучением и технологиями искусственного интеллекта. Система собирает информацию о действиях клиента, его платежных привычках и формирует список типичных для него мест покупок.  

Система мониторит, что клиент обычно покупает, когда, в каком магазине, каким способом — по карте или онлайн, как заходит в приложение — по отпечатку пальца или ПИН-коду, с какого устройства, кому обычно переводит деньги и многое другое.  

В случае, если появляются подозрительные отклонения от обычного поведения клиента и другие риск-факторы, система может подать сигнал. После этого сотрудник Тинькофф проведет анализ рисков и может запросить дополнительное подтверждение операции (звонок по телефону или видео). Например, если клиент был в баре, такси, а после этого с карты начали совершать крупные покупки или переводы — система подаст сигнал для более тщательного наблюдения и возможной блокировки транзакций.  

Система фрод-мониторинга также оценивает цифровой отпечаток устройства. Он позволяет определить уникальность девайса и соотнести с конкретным пользователем. Например, если клиент всегда заходил в мобильное приложение с одного смартфона, и вдруг начал пользоваться другим, то система даст сигнал внимательнее следить за операциями, чтобы исключить факт того, что телефоном завладел мошенник.  

Тинькофф Защита исследует также и другие варианты оценки поведенческих особенностей пользователя, чтобы выявлять и предотвращать мошенничество, например, клавиатурный почерк, привычки клиента держать телефон и т.д.

Контроль клонирования и перевыпуска сим-карт

Кроме цифрового отпечатка, Тинькофф Защита, по данным от мобильных операторов, отслеживает уникальный код, закрепленный за каждой сим-картой (IMSI). Во время отправки банком СМС, система сверяет IMSI-код, если он отличается, то запускается дополнительная проверка личности клиента. Таким образом, мошенник не сможет получить доступ к личному кабинету мобильного банка, даже если у него будет такой же номер телефона, как у клиента.

Tinkoff Call Defender — первая банковская антифрод -платформа для защиты от телефонного мошенничества, в том числе с использованием подменных номеров. Платформа разработана в партнерстве с крупнейшими мобильными операторами, включая Tele2, Мегафон, МТС и Тинькофф Мобайл. Антифрод-платформа предусматривает обмен данными между банком и мобильными операторами в режиме реального времени. С помощью специального ПО в момент вызова происходит автоматическая синхронизация данных участников сервиса и выявление подозрительных телефонных звонков, которые могут оказаться мошенническими.

Определитель номера в суперприложении

Бесплатный определитель телефонных номеров, позволяет предотвратить мошенничество еще на этапе звонка. В момент звонка определитель автоматически проверяет телефонный номер, сверяя его с различными телефонными базами, включая данные мобильных операторов и антифрод-платформы Tinkoff Call Defender. Если сервис определяет потенциально мошеннический звонок — он предупредит абонента и автоматически передаст эту информацию в систему фрод-мониторинга Тинькофф, чтобы предотвратить возможный обман клиента со стороны злоумышленников.  

Определитель могут подключить абоненты любых операторов, даже если у них нет продуктов Тинькофф. По данным сервиса, клиенты, подключившие определитель, на 62% реже попадаются на уловки мошенников, чем те, у кого он не подключен.

Безопасность банкоматов

Система защиты и шифрования информации защищает банкоматы от распространенных технологий взлома и новых видов атак. Она обеспечивает изоляцию данных и делает невозможным отключение средств защиты информации. Благодаря шифрованию диска, даже в случае похищения банкомата, у злоумышленников не будет информации, необходимой для проникновения в инфраструктуру банка. Устойчивость к взлому подтверждена пентестами.

В банкоматах также применяется технология выявления фальшивых купюр и видеонаблюдение.

Site scanner

Технология, анализирующая сайты компаний, которые подают заявку на подключение к эквайрингу. Тинькофф перед подключением компании к интернет-эквайрингу проводит не только юридические и бухгалтерские проверки, но и оценивает риски, связанные с возможной мошеннической деятельностью компании. Технология сканирует подлинность и репутацию сайта, соответствие компании критериям банка, нормативам международных платежных систем и ЦБ РФ.

Антивирус для смартфонов

Тинькофф Защита во время запуска клиентом мобильного приложения банка автоматически проверяет смартфон на наличие вирусов, вредоносных и программ удаленного доступа. Собственная разработка Тинькофф подает сигнал системе фрод-мониторинга, если обнаруживает подобные программы, чтобы сотрудник обратил внимание на дальнейшие действия клиента, например, нехарактерные переводы, платежи и вовремя связался с клиентом.

Финансовая грамотность и самозащита от мошенников  

С каждым годом растет доля социальной инженерии — когда клиента обманом заставляют самостоятельно совершить перевод или раскрыть номер карты и другие данные. На конец 2020 года доля составляла 80% от всего объема мошеннических атак.  

Технологии помогают отслеживать и блокировать нетипичные подозрительные операции, но и сами клиенты должны быть бдительными и уметь вовремя определять, что с ними общается мошенник.  

Чтобы предотвращать атаки еще на первом этапе — во время разговора или переписки с мошенником, Тинькофф Защита проводит обучение и регулярно уведомляет клиентов о новых уловках мошенников. Правила безопасности публикуются в Stories мобильного приложения, отправляются клиентам в пуш-уведомлениях и других каналах.  

По итогам этой работы была создана целая « библиотека » материалов по борьбе с мошенничеством, которая постоянно пополняется. На сайте Tinkoff Secure опубликованы ключевые советы, обучающий курс Тинькофф Журнала с тестами, а также анимационный сериал для взрослых и детей «Мошенники в огороде» .  

Кроме того, в суперприложении клиенты могут сами подключить различные опции для дополнительной защиты: лимиты трат, скрытие баланса счета, режим инкогнито, защиту карты и СМС-уведомления.  

Экосистема Тинькофф

Тинькофф   — финансовая   онлайн-экосистема, выстроенная вокруг потребностей клиента.

Экосистема Тинькофф предоставляет полный спектр финансовых услуг для частных лиц и   для бизнеса. Особое внимание Тинькофф уделяет развитию   лайфстайл-банкинга: экосистема дает клиентам возможность анализировать и   планировать личные траты, инвестировать сбережения, получать бонусы в   рамках программ лояльности, бронировать путешествия, покупать билеты в   кино, бронировать столики в   ресторанах и   многое другое.

Все сервисы Тинькофф доступны через мобильные приложения и   сайт Tinkoff.ru.

Тинькофф не   имеет отделений: сеть собственных представителей позволяет доставлять продукты компании в   любой регион страны в   кратчайшие сроки, а   клиенты обслуживаются через   онлайн-каналы   и   контакт-центр. Тинькофф реализует стратегию AI Banking, что позволяет во   всех коммуникациях Тинькофф использовать технологии искусственного интеллекта и   машинного обучения. Голосовой помощник Олег обрабатывает более 40% обращений клиентов в   чатах без участия сотрудников банка, а в контакт-центре решает вопрос клиента в среднем за 40 секунд.

Все продукты и   большинство внутренних   ИТ-систем   Тинькофф разработаны самой компанией. 70% сотрудников   штаб-квартиры   —   ИТ-специалисты.

Ядром экосистемы является основанный в   2006 году Тинькофф Банк   — крупнейший независимый   онлайн-банк   в   мире, обслуживающий более 14   миллионов клиентов. Тинькофф стал третьим крупнейшим банком страны по   количеству активных клиентов.

Банк был признан журналом Global Finance « Лучшим розничным   онлайн- банком   мира » (2018, 2020), « Лучшим розничным   онлайн-банком   России » (2015, 2016, 2018— 2020 г.), « Лучшим розничным   онлайн-банком   в   Центральной и   Восточной Европе » (2019, 2020), журналом The Banker   — « Банком Года России » (2013, 2017   г.). и « Лучшим онлайн-банком России (2020 г.). В 2020 году Тинькофф вошел в топ-3 « Лучших работодателей России » по версии журнала Forbes.

Материнская компания банка TCS Group Holding PLC торгуется на   Лондонской фондовой бирже и   на   Московской бирже. Чистая прибыль TCS Group Holding PLC по   МСФО за 1 квартал 2021   г. составила 14,2   млрд   руб., рентабельность капитала —   43,7%.