Web Fraud Protection

Complexity made simple.
kdpreventTM
Web Fraud
Protection Solution
Web Fraudy w Bankowości
Pojęcie Web Fraudów powstało i zyskało na znaczeniu w związku z przeniesieniem
działalności banków do kanałów zdalnych tj. Internet oraz Bankowość Mobilna.
W dobie rozwoju kanałów dostępu do produktów bankowych i bieżących operacji
na rachunkach realizowanych przez klientów w ramach dostępnego Home Bankingu
nastąpił wzrost zagrożenia ataków typu Phishing & Malware, na konta klientów banków
korzystających z Internetu i Aplikacji Mobilnych jako dostępu do banku.
Wyzwania postawione przed bankami
W związku z polityką Compliance funkcjonującą w bankach oraz wymogami dostosowania
systemów informatycznych do wytycznych rekomendacji D, konieczne jest zapewnienie
bezpieczeństwa klientom banków przy korzystaniu z Internetu jako kanału komunikacji
z systemem transakcyjnym funkcjonującym w banku.
IMPAQ kd Web Fraud Protection
Solution pozwala na on-linowe
wychwytywanie zdarzeń związanych
z dokonywanie Fraudów poprzez
zastosowanie przez Hakerów Phishing-u
i Malware-u.
Nasza kompleksowa platforma
do detekcji i przeciwdziałania fraudom
transakcji on-linowych oraz na wnioskach
kredytowych, tworzy skuteczne narzędzie
do przeciwdziałania najczęściej
występującym zdarzeniom fraudowym
występującym w bankach komercyjnych.
Zagrożenia dla banków i ich klientów
Ataki
typu Phishing polegają na skopiowaniu strony banku i wystawieniu jej z innego serwera
po wprowadzonych modyfikacjach w kodzie źródłowym w celu przechwytywania wrażliwych
informacji typu: loginy i hasła dostępu do systemu transakcyjnego oraz hasła jednorazowe.
Dzięki pozyskaniu przez hakerów haseł, realizowane są przelewy na rachunki będące w posiadaniu
hakerów.
Ataki
typu Malware polegają na wprowadzeniu szkodliwego wirusa do systemu operacyjnego
klienta banku w celu przechwytywanie wrażliwych informacji dotyczących obsługi przez klienta
konta za pośrednictwem strony www banku. Hakerzy w wyniku wprowadzenia wirusa są
w stanie przechwycić: loginy i hasła dostępu do systemu transakcyjnego, hasła jednorazowe
oraz realizować przelewy na zewnętrzne rachunki będące w ich posiadaniu.
kd Web Fraud Protection Solution:
W odpowiedzi na coraz częstsze ataki na konta klientów banku podczas dostępu do systemu
bankowości internetowej przez strony www, IMPAQ opracował autorskie rozwiązanie, które pozwala
w znacznym stopniu zminimalizować ryzyko wystąpienia Web Fraudów w bankach.
Nagrody dla produktu kdpreventTM
– platformy do zapobiegania nadużyciom
w bankach.
Podstawowe funkcjonalności kd Web Fraud Protection Solution:
Problemy banków związane z atakami
Phishing i Malware:
1. Ochrona serwisów bankowości internetowej banków przed atakami phishingowymi:
zabezpieczenie polegające na wykryciu, że strona została skopiowana z serwerów banku
i uruchomiona na innym, niepowiązanym z bankiem serwerem.
Rozwiązanie kd Web Fraud Protection - Phishing:
JavaScript dodawany do kluczowych stron serwisu transakcyjnego, które zawsze są
podstawiane w procesie phishingu (strona logowania).
Zaawansowane technologicznie zabezpieczenia (zmienna charakterystyka kodu, różne
metody obfuskacji, unikalne tokeny per sesja, itp.).
Detekcja oparta na wielowarstwowej weryfikacji serwera, z którego skrypt został pobrany
(np. certyfikatu, adresu IP, ukrytego pliku itp.).
Możliwość integracji z własnym systemem „scoringowym” i/lub antyfraudowym.
Straty
finansowe dla banków
(konieczność wypłacania odszkodowań
klientom)
Utrata wizerunku marki
Spadek zaufania klientów do banku
Kosztowne procesy prawne
Brak
ścisłych regulacji w zakresie
Compliance w sieci
2. Ochrona serwisów bankowości internetowej przed skryptami: zabezpieczenie polegające
na wykryciu skryptu udającego klienta bankowości internetowej. W niektórych przypadkach
skrypty są sporym zagrożeniem, bądź świadczą o złamaniu regulaminu korzystania z konta
przez klienta.
Rozwiązanie kd Web Fraud Protection - Script:
JavaScript dodawany do kluczowych stron serwisu transakcyjnego (np. logowanie,
wykonanie przelewu czy sprawdzenie historii rachunku).
Zaawansowane technologicznie zabezpieczenia (zmienna charakterystyka kodu, różne
metody obfuskacji, unikalne tokeny per sesja, itp.).
Detekcja oparta o weryfikację behawioralną zachowań klienta (np. ruch myszką, szybkość
wprowadzania tekstu z klawiatury itp.).
3. Ochrona serwisów bankowości internetowej banków przed Web - Inject (Malware):
zabezpieczenie polegające na wykryciu po stronie przeglądarki klienta web-injectu,
skierowanego do bankowości internetowej a wykonanego przez malware na stacji klienta.
Rozwiązanie kd Web Fraud Protection - Malware (Web - Inject):
JavaScript dodawany do kluczowych stron serwisu transakcyjnego (np. logowanie,
wykonanie przelewu czy dodanie odbiorcy do listy).
Zaawansowane technologicznie zabezpieczenia (zmienna charakterystyka kodu, różne
metody obfuskacji, unikalne tokeny per sesja, itp.).
Detekcja oparta o sygnatury dla aktualnie aktywnych w internecie malware’ów bankowych.
Wybrane projekty wdrożeniowe
systemu kdprevent w sektorze
bankowym (ponad 40 instalacji
na całym świecie):
- Getin Noble Bank
- Alior Bank
- BGŻ Bank
- Bank Hapoalim International Zurich,
oddział Luksemburg
- Bank Leumi
- Euram Private Bank
Adwares
Dialers
Backdoors
Virus
Troyanos
MALWARES
BANK
Gusanos
Spywares
Keyloggers
Otros
Dlaczego warto wybrać rozwiązanie kd Web Fraud Protection firmy IMPAQ:
Dodatkowe informacje na temat IMPAQ
www.impaqgroup.com
Szybki
zwrot z inwestycji w postaci zatrzymanych fraudowych transakcji klientów banku.
Wzrost wiarygodność marki banku w wyniku zastosowanego zabezpieczenia.
Wzrost zaufania klientów do banku.
Posiadanie narzędzia zabezpieczającego przed web fraudami zmniejsza ryzyko operacyjne
i reputacyjne banku.
Szybkie wdrożenie, w pełni przeźroczyste dla aktualnych aplikacji w bankach.
Ewa Pasewicz
Dyrektor ds. Sprzedaży
Sektor Bankowości
IMPAQ Sp. z o.o.
ul. Wołoska 22, 02-675 Warszawa
Tel.
+48 22 31 46 000
Fax
+48 22 31 46 001
[email protected]