Generated with Avocode.Shape 17 copyicon_exel_1map_5IntegrityPushSMSViber

С целью оптимизации функционального и навигационного процесса на нашем сайте мы используем так называемые cookies. Cookies используются для распознавания сведений о наших посетителях на основании IP-адреса, хранящегося в таких cookie-файлах. Если вы не хотите, чтобы мы собирали cookies, поменяйте настройки вашего браузера соответствующим образом. Заявление о конфиденциальности данных и условия использования

Согласен

Все новости

Как банки могут предотвратить кражу личности своих клиентов с услугой check IMSI от GMS

Как банки могут предотвратить кражу личности своих клиентов с услугой check IMSI от GMS

С ростом популярности электронной коммерции и онлайн-банкинга растет и число жертв мошенничества. Ведь чем больше клиентов переходит на онлайн-обслуживание, тем больше возможностей открывается перед злоумышленниками. Мобильные технологии все активнее участвуют в этом процессе, поскольку мобильные телефоны клиентов используются бизнесом как инструмент подтверждения личности.

Двухфакторная аутентификация (2FA), или даже звонок клиенту с просьбой подтвердить транзакцию, могут значительно снизить риск мошенничества. Однако, мобильный телефон пользователя в этом случае является одновременно и его уязвимым местом.

Угроза

Допустим, мошенник похитил данные банковской карты клиента. Ему известно, что при попытке произвести крупную транзакцию, ему придется пройти двухфакторную аутентификацию в виде ОТР (one-time password) – одноразового пароля, который высылается на телефон клиента. Злоумышленник вынужден прибегнуть к мошенничеству с SIM-картами. На первом этапе он собирает максимум личных данных о своей цели, чтобы в дальнейшем выдать себя за нее. После он обращается к мобильному оператору жертвы и просит о выпуске дубликата SIM-карты, оправдывая это мнимой утратой или повреждением карты. Вставив эту карту в телефон, мошенник будет получать все сообщения, адресованные жертве, в частности – запросы на подтверждение личности и 2FA-сообщения.

Как дополнительно защитить личность клиента?

Неужели двухфакторная аутентификация бесполезна для защиты клиентов банка? Отнюдь. Как и другие инструменты кибербезопасности, 2FA — один из множества элементов, формирующих линию обороны банка. Давайте рассмотрим, как ее можно усилить при помощи еще одного – невидимого – уровня защиты.

Предмет наших поисков содержится на SIM-карте абонента и известен как международный идентификатор мобильного абонента (International Mobile Subscriber Identity, или IMSI). Это комбинация из 14-15 цифр, ассоциированная с SIM-картой абонента, а не с его номером телефона. Таким образом, при перевыпуске SIM-карты абонента, IMSI новой карты будет другим, в отличие от привязанного к ней номера телефона.

Так у заинтересованного в безопасности своих клиентов бизнеса (банка) появляется возможность проверить IMSI мобильного абонента, чтобы убедиться в том, что он тот, за кого себя выдает,
прежде чем перейти к двухфакторной
аутентификации или высылать на номер абонента другие конфиденциальные
данные.

Как работает услуга check IMSI?

Когда клиент входит в систему банка – в ходе двухфакторной аутентификации, или же во время оплаты онлайн – банк может направить GMS запрос на проверку IMSI, связанного с учетной
записью пользователя.

Прежде, чем подтвердить осуществление какой-либо транзакции, банк запрашивает IMSI SIM-карты, которая связана с номером телефона пользователя, выполняющего запрос. GMS получает эти данные у мобильного оператора клиента и передает их банку, который сравнивает информацию в своей базе данных с IMSI.

Если IMSI, предоставленный мобильным оператором не совпадает с номером в базе данных банка, это значит, что номер телефона закреплен за новой SIM-картой. Вполне возможно, что это – дело рук злоумышленника, желающего завладеть средствами клиента. В такой ситуации банк может связаться с клиентом посредством другого канала коммуникации (например, по электронной почте или городскому телефону), чтобы подтвердить его личность и предупредить о возможном случае мошенничества.

Защита клиентов – безопасное будущее вашего бизнеса


За последние несколько лет количество случаев мошенничества, в частности, мошенничества с SIM-картами, ощутимо возросло. Злоумышленники прибегают к сочетанию вредоносного
программного обеспечения, социальной инженерии и кражи личности, чтобы получить доступ к учетным записям и финансовой информации пользователей. Банки и бизнес вынуждены
использовать такие же многоуровневые системы защиты, иначе они рискуют своей репутацией.

Услуга check IMSI от Центра Глобальных Сообщений Украина – еще один мощный инструмент обеспечения кибербезопасности в вашем арсенале, не требующий никаких усилий со стороны клиента. Узнайте, как GMS может усилить вашу безопасность с помощью ненавязчивой автоматической идентификации личности клиента.

Узнайте больше из нашего ньюслеттера

Подпишитесь сейчас

Спасибо за подписку