Приложение начнет включать режим «только для чтения», когда действия будут похожими на взлом или обман клиента. Чтобы снова получить доступ к приложению, клиент должен будет подтвердить свою личность в банкомате, отделении банка, контакт-центре или в чате «ВТБ Онлайн»
Банк ВТБ начнет включать режим «только для чтения», когда действия в приложении будут похожими на взлом или обман клиента. Это значит, что никакие операции с деньгами провести не получится, можно будет только видеть баланс средств. Об этом пишет РБК со ссылкой на банк.
Защита начнет работать автоматически, а чтобы снова получить доступ к приложению, клиент должен будет прийти в офис банка или подтвердить свою личность в банкомате, контакт-центре или в чате «ВТБ Онлайн». Это зависит от рисков, которые связаны с конкретной операцией.
Стоит ли ждать ложных блокировок, и какие операции банк посчитает подозрительными? Говорит управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев.
— Любой механизм защиты дает риск ложных срабатываний. Если делать его слишком низким, система не будет срабатывать, не будет никакой эффективности. Если ты закручиваешь в обратную сторону, ложных срабатываний становится больше, но и безопасность выше. Крупные банки давно уже, когда чувствуют, что пользователь ведет себя нестандартно, либо блокируют вообще доступ к системе интернет-банкинга, либо переходят в режим «только для чтения», когда вы можете видеть баланс по счетам, но провести операцию не можете, так что здесь новшества нет, это и так прекрасно работает для большинства банков.
— Что значит нетипичные для конкретного клиента запросы, как это будут выявлять?
— Если пользователь заходит в приложение и начинает очень быстро перелистывать страницы, это обычная механика, свойственная для роботов, когда быстро пытаются обновлять страницы, либо пользователь заходит и тут же создает, загружает платежку на перевод крупной суммы денег в сторону нового получателя. Или заходит с не того IP-адреса, как обычно, или не с того пула адресов, не с того устройства. Каждый из этих факторов является сигналом для системы фрод-мониторинга, что что-то идет не так. Бывает ситуация, когда человек уезжает в отпуск, у него операции по определению нетипичными становятся, он подключается из другой страны, с другого пула адресов, и, если банк очень внимательно относится к настройке системы мониторинга транзакций, то он это понимает. А бывают банки, которые просто блокируют операции. Многие сейчас узнают себя, когда за границей ты оказываешься без возможности за что-то заплатить, потому что в отделении по объективным причинам появиться не можешь.
Сбербанк рассказал РБК, что уже использует подобный метод защиты. Сейчас ВТБ тестирует режим ограниченного доступа в «ВТБ Онлайн», полноценно он начнет работать с октября для некоторых рисковых операций.
