ЦФТ FRAMOS

Продукт
Разработчики: Центр Финансовых Технологий (ЦФТ)
Дата премьеры системы: 2019/03/19
Дата последнего релиза: 2019/08/27
Отрасли: Интернет-сервисы,  Информационные технологии,  Финансовые услуги, инвестиции и аудит
Технологии: SaaS - Программное обеспечение как услуга,  ИБ - Система обнаружения мошенничества (фрод)

Содержание

2019

Интеграция с Secure Bank в рамках сервиса по защите от мошенничества в интернет-банках

27 августа 2019 года компания Group-IB сообщила, что совместно с Центром Финансовых Технологий (ЦФТ) разработали сервис по защите от финансового мошенничества в системах Интернет-банкинга. В рамках данного решения партнеры объединили технологии транзакционного и сессионного антифрода, что позволяет предотвращать любые типы атаки на клиентов банков, в том числе с использованием социальной инженерии, а также выполнять требования регулятора.

Компонентами совместного решения являются облачный сервис фрод-мониторинга FRAMOS от Faktura.ru (входит в группу компаний ЦФТ) и система проактивного обнаружения финансового мошенничества на всех устройствах клиента Group-IB Secure Bank. Интеграция транзакционного и сессионного антифрода позволяет комплексно подойти к защите денежных средств клиентов, а также оптимизировать отслеживание и блокировку мошеннических действий любого типа, в том числе, с использованием социальной инженерии.

FRAMOS сфокусирован на мониторинге транзакций, не соответствующих профилю клиента, выявлению нетипичных операций, а также блокировке операций по «черным спискам», предоставляемым ЦБ РФ. При этом гибкая настройка системы фрод-мониторинга позволяет учитывать особенности конкретного банка-партнера. В дополнение к классическому антифроду Group-IB Secure Bank выявляет вредоносную активность задолго до осуществления финансовой транзакции, анализируя поведение пользователя, параметры используемого для входа в Интернет-банк устройства и индикаторы компрометации. Применяя поведенческий анализ, основанный на машинном обучении, совместно с технологией фингерпринтинга (цифровой «отпечаток» устройства), Secure Bank отслеживает использование украденных учетных данных, веб-инъекций, банковских троянов и других типов финансового мошенничества.

FRAMOS и Secure Bank обеспечивают защиту от мошеннических операций как внутри личного кабинета пользователей, так и на уровне ИТ-систем банка.

«Синергия транзакционного и сессионного антифрода позволила нам создать единый комплекс киберзащиты ДБО, который лишен недостатков каждого из подходов в отдельности, — комментирует Павел Крылов, руководитель направления по развитию Group-IB Secure Bank. — Любой фрод требует подготовки: Secure Bank «умеет» выявлять признаки мошенничества на самой ранней стадии в режиме реального времени, позволяя обнаружить подозрительные сессии в приложении для мобильного банкинга на смартфоне или в Интернет-банке на десктопе. Дополняя это классическим транзакционным антифродом, мы даем банкам возможность превентивно реагировать на любые модели угроз, включая массовые заражения или многоступенчатые атаки с использованием методов социальной инженерии, новые схемы с которыми появляются фактически каждый месяц».

Применение технологий ЦФТ и Group-IB позволяет удовлетворить требованиям регулятора и обеспечить выполнение закона 167-ФЗ «О внесении изменений в отдельные законодательные акты РФ в части противодействия хищению денежных средств». Кроме того, технологии Secure Bank дают возможность выявить связи между учетными записями юридических лиц и используемыми устройствами, помогают обнаружить сети нелегального обналичивания денег и ухода от налогов, что позволяет обеспечить исполнение 115-ФЗ «О противодействии легализации доходов, полученных преступным путем, и финансированию терроризма» (с изменениями вступил в силу 27.12.2018).

«
Объединяя усилия с Group-IB, мы сочетаем технологии, опыт и миллионы пользовательских кейсов по отработке различных типов киберугроз. Добавление сессионного антифрода к FRAMOS позволяет нам предложить банкам радикально другой подход к защите. Он обогащает нашу модель угроз анализом действий клиента и позволяет значительно глубже «видеть» то, что происходит на стороне пользователя. Выбирая совместное решение от Faktura.ru и Group-IB, банки оптимизируют затраты административного, технического и финансового характера. Инвестиции в подключение каждой из систем по отдельности значительно превышают стоимость комплексного предложения, которое не только покрывает весь спектр киберугроз и финансового мошенничества, но и по умолчанию позволяет выполнить требования регулятора,
комментирует Леонов Алексей, директор Дирекции информационной безопасности ГК ЦФТ
»

Совместное решение ЦФТ и Group-IB предоставляется на бесплатное тестирование сроком на 1 месяц. Облачный принцип поставки решения позволяет сократить затраты на физическую часть инфраструктуры решения и запустить его в кратчайшие сроки. Продажей решения займется ЦФТ: в архитектуре облачного сервиса FRAMOS система Secure Bank будет предлагаться как дополнительный компонент кибербезопасности.

Запуск в промышленную эксплуатацию

19 марта 2019 года ЦФТ сообщил о запуске в промышленную эксплуатацию облачного фрод-мониторинга FRAMOS для банков, использующих F.Businessинтернет-банк для корпоративных клиентов от Faktura.ru. FRAMOS позволяет банку в кратчайшие сроки (от 1 рабочего дня) запустить решение, отвечающее требованиям закона 167-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в части противодействия хищению денежных средств». Облачный фрод-мониторинг включает все этапы отработки подозрительных операций и позволяет банкам сосредоточиться на профильной деятельности, в то время как все связанные с антифродом задачи возьмут на себя специалисты FRAMOS.

FRAMOS соответствует требованиям выявления и обработки подозрительных операций, установленным ЦБ. Прежде всего это мониторинг операций, не соответствующих профилю клиента, блокировка нетипичных операций, социальная инженерия, а также блокировка операций по «черным спискам», предоставляемым ЦБ РФ. При этом гибкая настройка системы фрод-мониторинга позволяет учитывать особенности конкретного банка-партнера.

Эксперты отдела фрод-мониторинга обеспечивают оперативное информирование и отработку с клиентами инцидентов и подозрений на фрод. При необходимости возможна интеграция FRAMOS с собственным колл-центром / службой мониторинга банка.

FRAMOS предоставляет банкам всю требуемую информацию для формирования отчетов стандартизованной формы для ФинЦЕРТ.

Подключение к FRAMOS не требует доработок на стороне банка и не зависит от используемой АБС.



СМ. ТАКЖЕ (2)


Подрядчики-лидеры по количеству проектов

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

  Bpm`online - 793 (504, 289)
  ELMA BPM Suite - 778 (770, 8)
  1С:Предприятие 8.3 - 756 (154, 602)
  ВидеоМост (VideoMost) ВКС - 707 (707, 0)
  TrueConf Server - 552 (536, 16)
  Другие 3682

  1С:Предприятие 8.3 - 123 (23, 100)
  ВидеоМост (VideoMost) ВКС - 112 (112, 0)
  Bpm`online - 109 (107, 2)
  ELMA BPM Suite - 86 (83, 3)
  TrueConf Server - 65 (65, 0)
  Другие 233

  ВидеоМост (VideoMost) ВКС - 133 (133, 0)
  TrueConf Server - 125 (125, 0)
  Bpm`online - 104 (102, 2)
  1С:Предприятие 8.3 - 83 (15, 68)
  ELMA BPM Suite - 60 (58, 2)
  Другие 277

  TrueConf Server - 175 (175, 0)
  ELMA BPM Suite - 140 (139, 1)
  Bpm`online - 133 (126, 7)
  ВидеоМост (VideoMost) ВКС - 92 (92, 0)
  1С:Предприятие 8.3 - 79 (11, 68)
  Другие 269

  TrueConf Server - 98 (98, 0)
  Bpm`online - 76 (76, 0)
  ELMA BPM Suite - 73 (73, 0)
  1С:Предприятие 8.3 - 61 (8, 53)
  ВидеоМост (VideoMost) ВКС - 33 (33, 0)
  Другие 166

Подрядчики-лидеры по количеству проектов

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год

  Solar JSOC - 4 (4, 0)
  FraudNet - 3 (3, 0)
  FICO Fraud Score - 3 (3, 0)
  FPS.Bio - 3 (3, 0)
  НБКИ-AFS (Anti-Fraud Service) - 3 (3, 0)
  Другие 17