| Разработчики: | Центр Финансовых Технологий (ЦФТ) |
| Дата премьеры системы: | 2019/03/19 |
| Дата последнего релиза: | 2019/08/27 |
| Отрасли: | Интернет-сервисы, Информационные технологии, Финансовые услуги, инвестиции и аудит |
| Технологии: | SaaS - Программное обеспечение как услуга, ИБ - Система обнаружения мошенничества (фрод) |
Содержание |
Основные статьи:
- SaaS - История. Философия. Драйверы развития
- Fraud Detection System (фрод, система обнаружения мошенничества)
2019
Выполнение требований ЦБ по поддержала риск-индикаторов
Faktura.ru поддержала риск-индикаторы СБП Банка России. Об этом ЦФТ сообщил 30 декабря 2020 года.
Faktura.ru совместно с облачным сервисом фрод-мониторинга FRAMOS выполнила требования регулятора и обеспечила банкам-партнёрам своевременное выполнение правил. Подробнее здесь.
Интеграция с Secure Bank в рамках сервиса по защите от мошенничества в интернет-банках
27 августа 2019 года компания Group-IB сообщила, что совместно с Центром Финансовых Технологий (ЦФТ) разработали сервис по защите от финансового мошенничества в системах Интернет-банкинга. В рамках данного решения партнеры объединили технологии транзакционного и сессионного антифрода, что позволяет предотвращать любые типы атаки на клиентов банков, в том числе с использованием социальной инженерии, а также выполнять требования регулятора.
Компонентами совместного решения являются облачный сервис фрод-мониторинга FRAMOS от Faktura.ru (входит в группу компаний ЦФТ) и система проактивного обнаружения финансового мошенничества на всех устройствах клиента Group-IB Secure Bank. Интеграция транзакционного и сессионного антифрода позволяет комплексно подойти к защите денежных средств клиентов, а также оптимизировать отслеживание и блокировку мошеннических действий любого типа, в том числе, с использованием социальной инженерии.
FRAMOS сфокусирован на мониторинге транзакций, не соответствующих профилю клиента, выявлению нетипичных операций, а также блокировке операций по «черным спискам», предоставляемым ЦБ РФ. При этом гибкая настройка системы фрод-мониторинга позволяет учитывать особенности конкретного банка-партнера. В дополнение к классическому антифроду Group-IB Secure Bank выявляет вредоносную активность задолго до осуществления финансовой транзакции, анализируя поведение пользователя, параметры используемого для входа в Интернет-банк устройства и индикаторы компрометации. Применяя поведенческий анализ, основанный на машинном обучении, совместно с технологией фингерпринтинга (цифровой «отпечаток» устройства), Secure Bank отслеживает использование украденных учетных данных, веб-инъекций, банковских троянов и других типов финансового мошенничества.
FRAMOS и Secure Bank обеспечивают защиту от мошеннических операций как внутри личного кабинета пользователей, так и на уровне ИТ-систем банка.
«Синергия транзакционного и сессионного антифрода позволила нам создать единый комплекс киберзащиты ДБО, который лишен недостатков каждого из подходов в отдельности, — комментирует Павел Крылов, руководитель направления по развитию Group-IB Secure Bank. — Любой фрод требует подготовки: Secure Bank «умеет» выявлять признаки мошенничества на самой ранней стадии в режиме реального времени, позволяя обнаружить подозрительные сессии в приложении для мобильного банкинга на смартфоне или в Интернет-банке на десктопе. Дополняя это классическим транзакционным антифродом, мы даем банкам возможность превентивно реагировать на любые модели угроз, включая массовые заражения или многоступенчатые атаки с использованием методов социальной инженерии, новые схемы с которыми появляются фактически каждый месяц».
Применение технологий ЦФТ и Group-IB позволяет удовлетворить требованиям регулятора и обеспечить выполнение закона 167-ФЗ «О внесении изменений в отдельные законодательные акты РФ в части противодействия хищению денежных средств». Кроме того, технологии Secure Bank дают возможность выявить связи между учетными записями юридических лиц и используемыми устройствами, помогают обнаружить сети нелегального обналичивания денег и ухода от налогов, что позволяет обеспечить исполнение 115-ФЗ «О противодействии легализации доходов, полученных преступным путем, и финансированию терроризма» (с изменениями вступил в силу 27.12.2018).
 | Объединяя усилия с Group-IB, мы сочетаем технологии, опыт и миллионы пользовательских кейсов по отработке различных типов киберугроз. Добавление сессионного антифрода к FRAMOS позволяет нам предложить банкам радикально другой подход к защите. Он обогащает нашу модель угроз анализом действий клиента и позволяет значительно глубже «видеть» то, что происходит на стороне пользователя. Выбирая совместное решение от Faktura.ru и Group-IB, банки оптимизируют затраты административного, технического и финансового характера. Инвестиции в подключение каждой из систем по отдельности значительно превышают стоимость комплексного предложения, которое не только покрывает весь спектр киберугроз и финансового мошенничества, но и по умолчанию позволяет выполнить требования регулятора,
комментирует Леонов Алексей, директор Дирекции информационной безопасности ГК ЦФТ
|  |
Совместное решение ЦФТ и Group-IB предоставляется на бесплатное тестирование сроком на 1 месяц. Облачный принцип поставки решения позволяет сократить затраты на физическую часть инфраструктуры решения и запустить его в кратчайшие сроки. Продажей решения займется ЦФТ: в архитектуре облачного сервиса FRAMOS система Secure Bank будет предлагаться как дополнительный компонент кибербезопасности.
Запуск в промышленную эксплуатацию
19 марта 2019 года ЦФТ сообщил о запуске в промышленную эксплуатацию облачного фрод-мониторинга FRAMOS для банков, использующих F.Business – интернет-банк для корпоративных клиентов от Faktura.ru. FRAMOS позволяет банку в кратчайшие сроки (от 1 рабочего дня) запустить решение, отвечающее требованиям закона 167-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств». Облачный фрод-мониторинг включает все этапы отработки подозрительных операций и позволяет банкам сосредоточиться на профильной деятельности, в то время как все связанные с антифродом задачи возьмут на себя специалисты FRAMOS.
FRAMOS соответствует требованиям выявления и обработки подозрительных операций, установленным ЦБ. Прежде всего это мониторинг операций, не соответствующих профилю клиента, блокировка нетипичных операций, социальная инженерия, а также блокировка операций по «черным спискам», предоставляемым ЦБ РФ. При этом гибкая настройка системы фрод-мониторинга позволяет учитывать особенности конкретного банка-партнера.
Эксперты отдела фрод-мониторинга обеспечивают оперативное информирование и отработку с клиентами инцидентов и подозрений на фрод. При необходимости возможна интеграция FRAMOS с собственным колл-центром / службой мониторинга банка.
FRAMOS предоставляет банкам всю требуемую информацию для формирования отчетов стандартизованной формы для ФинЦЕРТ.
Подключение к FRAMOS не требует доработок на стороне банка и не зависит от используемой АБС.
Подрядчики-лидеры по количеству проектов
Elma (Элма, Интеллект Лаб, Практика БПМ) (1794) ВидеоМост (VideoMost) (1767) TrueConf (Труконф) (1599) Террасофт (Terrasoft, ТС-Консалтинг) (1147) Directum (Директум) (812) Другие (9298) Elma (Элма, Интеллект Лаб, Практика БПМ) (179) Directum (Директум) (84) Первый Бит (27) 1С-Рарус (23) Адванта Консалтинг (Advanta) (22) Другие (438)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
1С Акционерное общество (35, 2923) Elma (Элма, Интеллект Лаб, Практика БПМ) (4, 1927) ВидеоМост (VideoMost) (3, 1818) TrueConf (Труконф) (3, 1615) Directum (Директум) (4, 1290) Другие (2004, 8158) Elma (Элма, Интеллект Лаб, Практика БПМ) (2, 180) Directum (Директум) (1, 146) 1С Акционерное общество (11, 96) Naumen (Наумен консалтинг) (6, 30) 1С-Битрикс (1, 26) Другие (89, 309) Directum (Директум) (1, 242) Elma (Элма, Интеллект Лаб, Практика БПМ) (1, 155) 1С Акционерное общество (8, 72) 1С-Битрикс (1, 33) Адванта Консалтинг (Advanta) (1, 24) Другие (82, 238) Directum (Директум) (2, 179) 1С Акционерное общество (10, 64) Naumen (Наумен консалтинг) (7, 22) МТС Линк (Вебинар, Вебинар Технологии) ранее Webinar Group (1, 22) 1С-Битрикс (1, 17) Другие (89, 226)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
ELMA BPM Suite - 1931 (1430, 501) ВидеоМост (VideoMost) ВКС - 1818 (1817, 1) 1С:Предприятие 8.3 - 1761 (211, 1550) TrueConf Server - 1615 (1599, 16) Directum RX - 1283 (1283, 0) Другие 4923 ELMA BPM Suite - 183 (22, 161) Directum RX - 146 (146, 0) 1С:Предприятие 8.3 - 87 (4, 83) 1С-Битрикс24 - 26 (26, 0) Advanta (Адванта) - система управления проектами - 22 (22, 0) Другие 3 Directum RX - 242 (242, 0) ELMA BPM Suite - 155 (0, 155) 1С:Предприятие 8.3 - 67 (3, 64) 1С-Битрикс24 - 33 (33, 0) Advanta (Адванта) - система управления проектами - 24 (24, 0) Другие -12 Directum RX - 178 (178, 0) 1С:Предприятие 8.3 - 58 (4, 54) МТС Линк Платформа для бизнес-коммуникаций и совместной работы - 22 (22, 0) 1С-Битрикс24 - 17 (17, 0) ELMA BPM Suite - 14 (1, 13) Другие 132 Подрядчики-лидеры по количеству проектов
Солар (Solar) (20) SearchInform (СёрчИнформ) (18) Национальное бюро кредитных историй (НБКИ) (16) Инфосистемы Джет (9) Experian (8) Другие (172) SearchInform (СёрчИнформ) (3) Positive Technologies (Позитив Текнолоджиз) (1) R-Vision (Р-Вижн) (1) RBK Money (1) Группа компаний ЦРТ (Центр речевых технологий) (1) Другие (3)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27) Инфосистемы Джет (5, 25) Солар (Solar) (2, 22) SearchInform (СёрчИнформ) (2, 19) FICO (4, 18) Другие (194, 155) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) R-Vision (Р-Вижн) (1, 1) Группа компаний ЦРТ (Центр речевых технологий) (1, 1) Другие (1, 1) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (1, 3) БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2) Лаборатория Касперского (Kaspersky) (1, 1) R-Vision (Р-Вижн) (1, 1) Другие (0, 0) Positive Technologies (Позитив Текнолоджиз) (1, 7) R-Vision (Р-Вижн) (2, 2) SearchInform (СёрчИнформ) (1, 2) Солар (Solar) (1, 2) Динамика (Dynamika) Новосибирск (1, 1) Другие (2, 2)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
3-D Secure (3D-Secure) - 27 (23, 4) Solar inView ранее Jet inView Security (JiVS) - 19 (0, 19) СёрчИнформ SIEM - 19 (19, 0) НБКИ-AFS (Anti-Fraud Service) - 12 (12, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 11 (11, 0) Другие 117 СёрчИнформ SIEM - 3 (3, 0) Solar AURA (Audit & Risk Assessment) - 1 (1, 0) ЦРТ:VoiceKey.Platform - 1 (1, 0) Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0) R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0) Другие 0 СёрчИнформ SIEM - 9 (9, 0) Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 (3, 0) БПС: СмартВиста Система предотвращения мошенничества - 2 (2, 0) R-Vision VM - 1 (1, 0) Другие 0 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 7 (7, 0) СёрчИнформ SIEM - 2 (2, 0) Solar AURA (Audit & Risk Assessment) - 2 (2, 0) R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0) Smart Engines: Шерлок Мультимодальная модель ИИ - 1 (1, 0) Другие 2 
