1 декабря, вторник 08:43
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Безопасность в каналах ДБО на основе mobile data

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Безопасность в каналах ДБО на основе mobile data

    Коллеги, приветствую!

    Помогите, пожалуйста, найти альфа-заказчика.

    Мы занимаемся созданием технологических сервисов для крупных интернет магазинов, используя технологии мобильных операторов (более подробно https://platformaly.ru/). Platformaly является дочерним бизнесом компании Bercut, которая уже более 20 лет работает на российском и зарубежных телеком рынках. Клиенты Bercut входят в ТОП-20 мировых телеком операторов. Наши решения обслуживают более 300 млн. абонентов, в том числе мобильных.

    Сейчас мы дополнительно работаем над кейсами в области фрод-мониторинга в каналах ДБО, используя данные мобильных операторов (местоположение абонента, параметры мобильного устройства и sim карты, история связи - граф общения).

    Полностью готового сервиса у нас сейчас нет, так как нам необходимо понимание потребностей банка. Поэтому, мы сейчас ищем альфа-заказчика, совместно с которым получится определить, что именно за сервис необходим и в дальнейшем, получив технические и бизнес-требования сделать пилотный проект.

    Если интересно, могу выслать краткое описание/презентацию, если оставите свой рабочий имейл.

    Что скажете?

  • #2
    Сообщение от TimOvadia Посмотреть сообщение
    (местоположение абонента, параметры мобильного устройства и sim карты, история связи - граф общения).
    А Фрунзе, в смысле клиенты подозревают что их "пасут" или как всегда, всё для пользы народа?
    [OFF]Красим белим, иногда защищаем[/OFF]

    Комментарий


    • #3
      Сообщение от akitukitua Посмотреть сообщение
      А Фрунзе, в смысле клиенты подозревают что их "пасут" или как всегда, всё для пользы народа?
      Не совсем понял. Думаю, что клиенты ничего не будут подозревать, а вот сам банк сможет обнаружить угрозы.

      Комментарий


      • #4
        Сообщение от TimOvadia Посмотреть сообщение
        Не совсем понял. Думаю, что клиенты ничего не будут подозревать, а вот сам банк сможет обнаружить угрозы.
        Вам намекают, что обрабатывать "данные мобильных операторов (местоположение абонента, параметры мобильного устройства и sim карты, история связи - граф общения)" не имея на то соответствующего согласия (или договора) субъекта ПДн не информируя его о целях такой обработки мягко говоря не законно. И я бы 100 раз подумал прежде чем такую обработку разрешить будь я месте клиента. Поэтому желательно вам, если хотите кого-то заинтересовать дать чуть больше информации о возможностях вашего сервиса.

        Комментарий


        • #5
          Сообщение от Zuz Посмотреть сообщение
          Поэтому желательно вам, если хотите кого-то заинтересовать дать чуть больше информации о возможностях вашего сервиса.
          Так он и дал
          https://platformaly.ru/docs/hld/

          По сути - внешняя для информационной системы SSO с возможностью обезличить клиента для оператора ИС.
          "Местоположение абонента": я уж сперва подумал, что это геолокация абонента, ан нет, всего лишь определение, к какому региону привязан данный номер телефона
          "Параметры мобильного устройства и sim карты, история связи" доставили отдельно, с нетерпением жду пруфов что это в принципе возможно без использования узвимостей операционки

          Комментарий


          • #6
            Сообщение от malotavr Посмотреть сообщение
            Так он и дал
            https://platformaly.ru/docs/hld/
            Там было сказано, что сервис ещё не готов ("Полностью готового сервиса у нас сейчас нет, так как нам необходимо понимание потребностей банка."), т.е. его описания нет на сайте: "Сейчас мы дополнительно работаем над кейсами в области фрод-мониторинга в каналах ДБО".

            Комментарий


            • #7
              Сообщение от Zuz Посмотреть сообщение
              Там было сказано, что сервис ещё не готов ("Полностью готового сервиса у нас сейчас нет, так как нам необходимо понимание потребностей банка."), т.е. его описания нет на сайте: "Сейчас мы дополнительно работаем над кейсами в области фрод-мониторинга в каналах ДБО".
              Возможно. Пока что ни в описани платформы, ни в решениях Беркута я не увидел ничего, что можно было хоть как-то использовать для антифрода. А кейсы все-таки придумываются, исходя из функционала.

              Комментарий


              • #8
                Сообщение от malotavr Посмотреть сообщение
                Возможно. Пока что ни в описании платформы, ни в решениях Беркута я не увидел ничего, что можно было хоть как-то использовать для антифрода. А кейсы все-таки придумываются, исходя из функционала.
                Сейчас на платформе организован и работает только сервис для интернет-магазинов, например для Юлмарта. Да, готового сервиса для банков пока нет, но это дело времени.

                Для повышения безопасности в ДБО мы предлагаем сделать такие сервисы:
                1. Защита транзакций (интернет и мобильный банк)
                При осуществлении перевода денег физлицу Platformaly анализирует историю общения клиента (граф связи), проверяет наличие/отсутствие получателя денег в списке мобильных контактов и сообщает об этом банку.
                2. Защита входа/доступа (мобильный банк)
                При входе пользователя в приложение мобильного банка Platformaly проверяет факт подмены sim-карты и мобильного устройства и информирует банк о случаях мошенничества.
                3. Идентификация пользователя (интернет и мобильный банк)
                При подаче заявки на услугу/продукт и активных операциях в ДБО клиент отвечает на определенный набор вопросов, касающихся истории поведения в мобильной сети (история звонков, поездок/роуминга, лицевого счета). Platformaly анализирует/сопоставляет ответы на вопросы с данными мобильного оператора (проверяет на обман клиента).

                Комментарий


                • #9
                  Сообщение от TimOvadia Посмотреть сообщение
                  1. Защита транзакций (интернет и мобильный банк)
                  При осуществлении перевода денег физлицу Platformaly анализирует историю общения клиента (граф связи), проверяет наличие/отсутствие получателя денег в списке мобильных контактов и сообщает об этом банку.
                  Хм. Оставив в стороне вопрос, как сопоставить кантакт "Димон" с получателем платежа "Медведев Д.А."... И о чем тот факт, что отправитель и получатель знакомы/незнакомы, должен сказать банку?

                  Сообщение от TimOvadia Посмотреть сообщение
                  2. Защита входа/доступа (мобильный банк)[/B]При входе пользователя в приложение мобильного банка Platformaly проверяет факт подмены sim-карты и мобильного устройства и информирует банк о случаях мошенничества.
                  Безусловно, полезно само по себе.

                  Сообщение от TimOvadia Посмотреть сообщение
                  3. Идентификация пользователя (интернет и мобильный банк)
                  При подаче заявки на услугу/продукт и активных операциях в ДБО клиент отвечает на определенный набор вопросов, касающихся истории поведения в мобильной сети (история звонков, поездок/роуминга, лицевого счета). Platformaly анализирует/сопоставляет ответы на вопросы с данными мобильного оператора (проверяет на обман клиента).
                  Операторы связи нынче настолько оборзели, что готовы в открытую нарушать статью 63 ФЗ "О связи"? Как я отстал от жизни Всего два года назад они насмерть стояли на том, что сведения об истории звонков могут предоставляться кому-то только по решению суда. До Конституционного суда дошли, однако, с вердиктом в их пользу.

                  В целом, описанные функции на кейсы по антифроду не тянут совсем. Как отдельный фактор, который может приниматься в обработку - безусловно, могут быть полезны, вопрос только в стоимости услуги. Потому как одно дело, когда вы за плату даете банку готовый обоснованный скоринг (но для него функций платформы явно недостаточно), и другое - когда вы сообщаете малозначимый факт, который банк должен еще умудриться увязать с другими факторами.

                  Комментарий

                  Обработка...
                  X