Разработчики: | Центр Финансовых Технологий (ЦФТ) |
Дата премьеры системы: | 2019/03/19 |
Дата последнего релиза: | 2019/08/27 |
Отрасли: | Интернет-сервисы, Информационные технологии, Финансовые услуги, инвестиции и аудит |
Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Система обнаружения мошенничества (фрод) |
Содержание |
Основные статьи:
- SaaS - История. Философия. Драйверы развития
- Fraud Detection System (фрод, система обнаружения мошенничества)
2019
Выполнение требований ЦБ по поддержала риск-индикаторов
Faktura.ru поддержала риск-индикаторы СБП Банка России. Об этом ЦФТ сообщил 30 декабря 2020 года.
Faktura.ru совместно с облачным сервисом фрод-мониторинга FRAMOS выполнила требования регулятора и обеспечила банкам-партнёрам своевременное выполнение правил. Подробнее здесь.
Интеграция с Secure Bank в рамках сервиса по защите от мошенничества в интернет-банках
27 августа 2019 года компания Group-IB сообщила, что совместно с Центром Финансовых Технологий (ЦФТ) разработали сервис по защите от финансового мошенничества в системах Интернет-банкинга. В рамках данного решения партнеры объединили технологии транзакционного и сессионного антифрода, что позволяет предотвращать любые типы атаки на клиентов банков, в том числе с использованием социальной инженерии, а также выполнять требования регулятора.
Компонентами совместного решения являются облачный сервис фрод-мониторинга FRAMOS от Faktura.ru (входит в группу компаний ЦФТ) и система проактивного обнаружения финансового мошенничества на всех устройствах клиента Group-IB Secure Bank. Интеграция транзакционного и сессионного антифрода позволяет комплексно подойти к защите денежных средств клиентов, а также оптимизировать отслеживание и блокировку мошеннических действий любого типа, в том числе, с использованием социальной инженерии.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке
FRAMOS сфокусирован на мониторинге транзакций, не соответствующих профилю клиента, выявлению нетипичных операций, а также блокировке операций по «черным спискам», предоставляемым ЦБ РФ. При этом гибкая настройка системы фрод-мониторинга позволяет учитывать особенности конкретного банка-партнера. В дополнение к классическому антифроду Group-IB Secure Bank выявляет вредоносную активность задолго до осуществления финансовой транзакции, анализируя поведение пользователя, параметры используемого для входа в Интернет-банк устройства и индикаторы компрометации. Применяя поведенческий анализ, основанный на машинном обучении, совместно с технологией фингерпринтинга (цифровой «отпечаток» устройства), Secure Bank отслеживает использование украденных учетных данных, веб-инъекций, банковских троянов и других типов финансового мошенничества.
FRAMOS и Secure Bank обеспечивают защиту от мошеннических операций как внутри личного кабинета пользователей, так и на уровне ИТ-систем банка.
«Синергия транзакционного и сессионного антифрода позволила нам создать единый комплекс киберзащиты ДБО, который лишен недостатков каждого из подходов в отдельности, — комментирует Павел Крылов, руководитель направления по развитию Group-IB Secure Bank. — Любой фрод требует подготовки: Secure Bank «умеет» выявлять признаки мошенничества на самой ранней стадии в режиме реального времени, позволяя обнаружить подозрительные сессии в приложении для мобильного банкинга на смартфоне или в Интернет-банке на десктопе. Дополняя это классическим транзакционным антифродом, мы даем банкам возможность превентивно реагировать на любые модели угроз, включая массовые заражения или многоступенчатые атаки с использованием методов социальной инженерии, новые схемы с которыми появляются фактически каждый месяц».
Применение технологий ЦФТ и Group-IB позволяет удовлетворить требованиям регулятора и обеспечить выполнение закона 167-ФЗ «О внесении изменений в отдельные законодательные акты РФ в части противодействия хищению денежных средств». Кроме того, технологии Secure Bank дают возможность выявить связи между учетными записями юридических лиц и используемыми устройствами, помогают обнаружить сети нелегального обналичивания денег и ухода от налогов, что позволяет обеспечить исполнение 115-ФЗ «О противодействии легализации доходов, полученных преступным путем, и финансированию терроризма» (с изменениями вступил в силу 27.12.2018).
Объединяя усилия с Group-IB, мы сочетаем технологии, опыт и миллионы пользовательских кейсов по отработке различных типов киберугроз. Добавление сессионного антифрода к FRAMOS позволяет нам предложить банкам радикально другой подход к защите. Он обогащает нашу модель угроз анализом действий клиента и позволяет значительно глубже «видеть» то, что происходит на стороне пользователя. Выбирая совместное решение от Faktura.ru и Group-IB, банки оптимизируют затраты административного, технического и финансового характера. Инвестиции в подключение каждой из систем по отдельности значительно превышают стоимость комплексного предложения, которое не только покрывает весь спектр киберугроз и финансового мошенничества, но и по умолчанию позволяет выполнить требования регулятора,
комментирует Леонов Алексей, директор Дирекции информационной безопасности ГК ЦФТ
|
Совместное решение ЦФТ и Group-IB предоставляется на бесплатное тестирование сроком на 1 месяц. Облачный принцип поставки решения позволяет сократить затраты на физическую часть инфраструктуры решения и запустить его в кратчайшие сроки. Продажей решения займется ЦФТ: в архитектуре облачного сервиса FRAMOS система Secure Bank будет предлагаться как дополнительный компонент кибербезопасности.
Запуск в промышленную эксплуатацию
19 марта 2019 года ЦФТ сообщил о запуске в промышленную эксплуатацию облачного фрод-мониторинга FRAMOS для банков, использующих F.Business – интернет-банк для корпоративных клиентов от Faktura.ru. FRAMOS позволяет банку в кратчайшие сроки (от 1 рабочего дня) запустить решение, отвечающее требованиям закона 167-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств». Облачный фрод-мониторинг включает все этапы отработки подозрительных операций и позволяет банкам сосредоточиться на профильной деятельности, в то время как все связанные с антифродом задачи возьмут на себя специалисты FRAMOS.
FRAMOS соответствует требованиям выявления и обработки подозрительных операций, установленным ЦБ. Прежде всего это мониторинг операций, не соответствующих профилю клиента, блокировка нетипичных операций, социальная инженерия, а также блокировка операций по «черным спискам», предоставляемым ЦБ РФ. При этом гибкая настройка системы фрод-мониторинга позволяет учитывать особенности конкретного банка-партнера.
Эксперты отдела фрод-мониторинга обеспечивают оперативное информирование и отработку с клиентами инцидентов и подозрений на фрод. При необходимости возможна интеграция FRAMOS с собственным колл-центром / службой мониторинга банка.
FRAMOS предоставляет банкам всю требуемую информацию для формирования отчетов стандартизованной формы для ФинЦЕРТ.
Подключение к FRAMOS не требует доработок на стороне банка и не зависит от используемой АБС.
Подрядчики-лидеры по количеству проектов
ВидеоМост (VideoMost) (1767)
Elma (Элма, Интеллект Лаб, Практика БПМ) (1643)
TrueConf (Труконф) (1593)
Террасофт (Terrasoft, ТС-Консалтинг) (1147)
Directum (Директум) (733)
Другие (8640)
Elma (Элма, Интеллект Лаб, Практика БПМ) (244)
Террасофт (Terrasoft, ТС-Консалтинг) (186)
ВидеоМост (VideoMost) (181)
Directum (Директум) (110)
QuickBPM (83)
Другие (760)
Elma (Элма, Интеллект Лаб, Практика БПМ) (230)
ВидеоМост (VideoMost) (101)
Directum (Директум) (80)
1С-Рарус (30)
Projecto (Проджекто) (26)
Другие (562)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2828)
ВидеоМост (VideoMost) (3, 1818)
Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1768)
TrueConf (Труконф) (3, 1609)
Creatio (12, 1238)
Другие (1939, 7501)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 327)
Directum (Директум) (2, 233)
Creatio (1, 200)
ВидеоМост (VideoMost) (2, 183)
1С Акционерное общество (13, 146)
Другие (154, 503)
Directum (Директум) (2, 236)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 233)
ВидеоМост (VideoMost) (1, 102)
1С Акционерное общество (9, 99)
Projecto (Проджекто) (1, 26)
Другие (95, 340)
Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180)
Directum (Директум) (1, 146)
1С Акционерное общество (12, 89)
Naumen (Наумен консалтинг) (5, 22)
1С-Битрикс (1, 21)
Другие (81, 265)
Directum (Директум) (1, 237)
1С Акционерное общество (8, 57)
1С-Битрикс (1, 18)
Naumen (Наумен консалтинг) (3, 14)
БизнесАвтоматика НПЦ (5, 12)
Другие (65, 160)
Распределение систем по количеству проектов, не включая партнерские решения
ВидеоМост (VideoMost) ВКС - 1817
TrueConf Server - 1593
ELMA BPM Suite - 1431
Directum RX - 1112
Creatio (ранее bpm’online) - 944
Другие 8503
ELMA BPM Suite - 241
Directum RX - 233
Creatio (ранее bpm’online) - 200
ВидеоМост (VideoMost) ВКС - 182
1С:ERP Управление предприятием 2 - 114
Другие 571
Directum RX - 236
ELMA BPM Suite - 151
ВидеоМост (VideoMost) ВКС - 102
ELMA365 - 83
1С:ERP Управление предприятием 2 - 68
Другие 362
ELMA365 - 161
Directum RX - 146
1С:ERP Управление предприятием 2 - 54
ELMA BPM Suite - 22
1С-Битрикс24 - 21
Другие 299
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (18)
SearchInform (СёрчИнформ) (16)
Национальное бюро кредитных историй (НБКИ) (16)
Инфосистемы Джет (9)
Experian (8)
Другие (158)
Центр Финансовых Технологий (ЦФТ) (2)
Сбербанк (1)
Солар (ранее Ростелеком-Солар) (1)
F.A.C.C.T. (ранее Group-IB в России) (1)
GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1)
Другие (6)
Солар (ранее Ростелеком-Солар) (3)
SearchInform (СёрчИнформ) (2)
VisionLabs (ВижнЛабс) (1)
Диасофт (Diasoft) (1)
Динамика (Dynamika) Новосибирск (1)
Другие (0)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27)
Инфосистемы Джет (5, 25)
Солар (ранее Ростелеком-Солар) (2, 20)
FICO (4, 18)
SearchInform (СёрчИнформ) (2, 17)
Другие (185, 141)
Центр Финансовых Технологий (ЦФТ) (2, 2)
Сбербанк (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
SearchInform (СёрчИнформ) (1, 1)
Инфосистемы Джет (1, 1)
Другие (5, 5)
Солар (ранее Ростелеком-Солар) (1, 3)
SearchInform (СёрчИнформ) (1, 2)
Диасофт (Diasoft) (1, 1)
VisionLabs (ВижнЛабс) (1, 1)
Динамика (Dynamika) Новосибирск (1, 1)
Другие (0, 0)
SearchInform (СёрчИнформ) (1, 3)
Positive Technologies (Позитив Текнолоджиз) (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
R-Vision (Р-Вижн) (1, 1)
Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
Другие (1, 1)
SearchInform (СёрчИнформ) (1, 9)
Positive Technologies (Позитив Текнолоджиз) (1, 3)
БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
3-D Secure (3D-Secure) - 23
Solar JSOC - 19
СёрчИнформ SIEM - 17
НБКИ-AFS (Anti-Fraud Service) - 12
FICO Capstone Decision Accelerator (CDA) - 9
Другие 136
СёрчИнформ SIEM - 1
Solar JSOC - 1
Kaspersky Anti Targeted Attack Platform (KATA) - 1
Group-IB Fraud Hunting Platform (ранее Secure Bank - Secure Portal) - 1
ЦФТ-AML (Anti-money laundering) - 1
Другие 6
Solar JSOC - 3
СёрчИнформ SIEM - 2
Dynamika-Финансовый мониторинг - 1
Diasoft Digital Q.Risk&Compliance - 1
VisionLabs Luna Pass - 1
Другие 0