Σύμφωνα με την πρόσφατη Έρευνα Financial Institutions Security Risks, το 24% των τραπεζών παγκοσμίως αντιμετωπίζουν δυσκολία με την ταυτοποίηση των πελατών τους όταν χρησιμοποιούν ψηφιακές και διαδικτυακές τραπεζικές υπηρεσίες.
Περισσότερες από τις μισές τράπεζες (59%) προβλέπουν αύξηση των χρηματοπιστωτικών απωλειών λόγω παραβιάσεων τα επόμενα τρία χρόνια. Η επαλήθευση της ταυτότητας ενός χρήστη πρέπει να βρίσκεται στο επίκεντρο της στρατηγικής ψηφιακής ασφάλειας των χρηματοπιστωτικών οργανισμών, όπως προειδοποιεί η Kaspersky Lab.
Με την άνοδο του online και mobile banking, οι καταναλωτές δεν πέφτουν θύματα μόνο χρηματοπιστωτικών απατών, αλλά αποτελούν επίσης κι ένα σημαντικό σημείο εισόδου για επιθέσεις στα ψηφιακά κανάλια των τραπεζών. Σύμφωνα με την έρευνα, το 2016 το 30% των τραπεζών αντιμετώπισε περιστατικά ασφάλειας που επηρέασαν τις τραπεζικές υπηρεσίες που πραγματοποιήθηκαν μέσω Διαδικτύου – με απάτες phishing εναντίον των πελατών τους και χρησιμοποιώντας στοιχεία τους για δόλιες δραστηριότητες, ως ο κορυφαίος συντελεστής που οδηγεί στις επιθέσεις.
Οι τράπεζες αντιλαμβάνονται πως χρειάζονται τεχνολογία ασφαλείας που δεν υπονομεύει την εμπειρία των καταναλωτών: το 38% από τους ερωτηθέντες οργανισμούς επιβεβαιώνουν ότι η ισορροπία ανάμεσα σε τεχνικές πρόληψης και στη διευκόλυνση των καταναλωτών είναι η βασική τους ανησυχία.
«Όσο σκεφτόμαστε διαφορετικές προσεγγίσεις για να διασφαλίσουμε τα ψηφιακά και τα mobile κανάλια, πρέπει να σκεφτόμαστε ότι οι τράπεζες από τη φύση τους αποφεύγουν να ασκούν πίεση στους πελάτες. Το online banking πρέπει να προφυλάσσει τα βασικά του προτερήματα: ως ένας βολικός τρόπος για να πραγματοποιούνται οι χρηματοπιστωτικές συναλλαγές σε ελάχιστο χρόνο. Για το λόγο αυτό δουλεύουμε επάνω στην ανάπτυξη τεχνολογιών που βοηθούν στην προστασία τόσο των τραπεζών όσο και των πελατών τους, χωρίς να προστίθενται περισσότερες διαδικασίες ασφαλείας στην εμπειρία των χρηστών», ανέφερε ο Alexander Ermakovich, Head of Fraud Prevention της Kaspersky Lab.
Εκτός από τον έλεγχο ταυτότητας δύο παραγόντων και άλλων διαδικασιών ασφαλείας που χρησιμοποιούν οι τράπεζες, η Kaspersky Lab προτείνει την εφαρμογή εξειδικευμένων λύσεων, που μπορούν να βοηθήσουν στην εξακρίβωση του αν ένα άτομο είναι εξουσιοδοτημένο, χωρίς να απαιτούνται περαιτέρω δράσεις από τον χρήστη. Η πλατφόρμα Kaspersky Fraud Prevention συσσωρεύει και αναλύει τη συμπεριφορά του χρήστη, τη συσκευή, το περιβάλλον και τις πληροφορίες περιήγησης, με τη μορφή ανώνυμων και μη προσωποποιημένων big data στο cloud. Η διαδικασία Risk Based Authentication (RBA) εκτιμά τους πιθανούς κινδύνους πριν ο χρήστης εισάγει τα στοιχεία σύνδεσής του, ενώ η διαδικασία Continuous Session Anomaly Detection αναγνωρίζει κλεμμένους λογαριασμούς, ξέπλυμα χρήματος, αυτοματοποιημένα εργαλεία ή οποιαδήποτε άλλη ύποπτη διαδικασία λαμβάνει χώρα κατά τη συνεδρία.
Σαν αποτέλεσμα, η πλατφόρμα παρέχει προστασία όχι μόνο στο στάδιο του login, αλλά και κατά τη διάρκεια της ίδιας της συνεδρίας, ενώ οι πελάτες δεν χρειάζεται να περάσουν κάποια επιπλέον στάδια εξουσιοδότησης.