Финансовые учреждения, независимо от их размера и географического положения, постоянно балансируют между удобством для клиентов и повышением безопасности для борьбы с ростом мошенничества.
Являясь партнером более 60% крупнейших банков мира на протяжении трех десятилетий, мы поставили перед собой задачу создать одно из самых надежных и устойчивых к фишингу решений по проверке транзакций для современных цифровых банковских операций, которое защищает от атак с использованием социальной инженерии.
Digipass FX2 – это первая в своем роде инновационная система проверки транзакций, защищенная от фишинга, которая помогает банкам любого размера обеспечить безопасность на будущее, сочетая в себе преимущества надежных протоколов FIDO и запатентованной технологии криптограмм Cronto® от OneSpan.
Мы разработали Digipass FX2 как наиболее безопасный и удобный вариант для банков и финансовых организаций, чтобы удовлетворить некоторые из их наиболее важных потребностей: создание эффективного клиентского опыта и предотвращение мошенничества.
Проблема мошенничества и качество обслуживания клиентов в современных финансовых организациях
Мошенничество – дорогостоящая проблема для банков, кредиторов и других финансовых организаций. В 2023 году количество фишинговых атак выросло на 58,2% по сравнению с предыдущим годом, что является значительным увеличением по сравнению с предыдущими годами. В Японии 39% опрошенных сообщили о финансовых потерях в результате мошенничества в 2024 году, которые составили в общей сложности около 22 миллиардов долларов США. Исследование LexisNexis® True Cost of Fraud™, проведенное в 2025 году, показало, что каждый доллар, потерянный в результате мошенничества, обходится финансовым организациям в США и Канаде в 4,61 доллара. Эти цифры подчеркивают растущую угрозу фишинга и острую необходимость в надежных, устойчивых к фишингу решениях, таких как Digipass FX2, для защиты финансовых транзакций.
Атаки с использованием социальной инженерии – такие как фишинг учетных данных через электронную почту и сбор информации через текстовые сообщения (смс-фишинг) – не только становятся все более частыми, но и более изощренными. Страны региона EMEA сообщили о росте числа атак с использованием социальной инженерии.
Еще одна распространенная тактика мошенничества в сфере цифровых финансовых услуг заключается в перехвате и манипулировании сообщениями между этими компаниями и их клиентами с целью получения какой-либо выгоды.
Мошенничество типа «противник посередине» (AiTM), также известное как «атаки типа «человек посередине» (MitM), заключается в краже данных и учетных данных конечных пользователей и может подорвать доверие к бренду.
Мошеннические транзакции могут привести не только к финансовым потерям, но и к оттоку клиентов для банков. Те, кто сталкивается с мошенничеством, чаще всего уходят из своего банка или прекращают отношения с финансовым учреждением.
Предотвратить все мошеннические атаки и попытки невозможно даже для самых хорошо оснащенных ИТ-команд. Зная, что такие атаки являются очень распространенными, ИТ-руководители банков должны рассмотреть возможность использования правильного сочетания инструментов и стратегий, которые помогают защититься от атак и восстановить систему, чтобы минимизировать убытки и последствия. Создание многоуровневой защиты является важной задачей, но она не должна осуществляться в ущерб удобству клиентов.
Превосходный и безопасный клиентский опыт – это базовое требование
Помимо необходимости противостоять постоянно меняющимся угрозам, финансовые организации реагируют на изменения в поведении потребителей. Клиенты ожидают простых и быстрых цифровых решений практически во всех сферах своей жизни.
Мошенники знают, что сегодня люди живут в быстром темпе, и используют их доверие, применяя атаки социальной инженерии, чтобы получить несанкционированный доступ к счетам и информации. Финансовые транзакции уязвимы без надежной аутентификации клиентов и транзакций.
Аутентификация клиентов и подписание транзакций в банковской сфере эволюционировали за последние два десятилетия, и эта тенденция сохранится до 2025 года и далее. Авторизация или подписание транзакций является одним из уровней защиты транзакций – будь то в розничном банковском обслуживании, коммерческом банковском обслуживании или управлении активами.
Что такое подписание транзакции или авторизация транзакции и почему это важно для банков?
Подписание транзакции или аутентификация – это процесс, в ходе которого создается уникальная подпись в транзакции для записи таких сведений, как номера счетов, суммы транзакций и даты, с целью проверки целостности и подлинности финансовых транзакций.
Важной частью этого процесса является принцип «то, что вы видите, то и подписываете» (WYSIWYS). Стороны сделки просматривают детали сделки, проверяют их, а затем утверждают сделку. После подписания детали сделки не могут быть изменены ни намеренно, ни случайно.
Технология Cronto – это визуальный способ подписания транзакций, который помогает финансовым учреждениям противостоять атакам типа «противник в браузере» (AitB). AitB – это тип атаки AitM, при которой мошенник изменяет транзакции с целью кражи данных или денег.
Используя аутентификаторы, такие как Digipass FX2, банки могут гарантировать клиентам, что данные транзакций являются правильными и отображаются на экране надежного, безопасного устройства.
Будущее без фишинга с технологией FIDO
Защита от фишинга, особенно в процессах авторизации транзакций, имеет ключевое значение для банков и других финансовых учреждений. Переход на банковские решения без паролей для ваших клиентов может помочь защитить их и вас от атак социальной инженерии.
Хотя при атаках AitB часто используются различные формы фишинга, чтобы заставить конечного пользователя загрузить троянского коня, не менее важно помнить, что клиенты могут быть подвергнуты эксплуатации с целью раскрытия одноразового пароля (OTP) или других учетных данных, что может привести к финансовому мошенничеству.
Аутентификация без паролей снижает уязвимость, связанную со статическими паролями, за счет создания динамических кодов аутентификации, которые можно использовать только один раз. Решения с поддержкой FIDO для банков и банковских транзакций обеспечивают удобный, безопасный и быстрый пользовательский интерфейс.
Помимо защиты от фишинга, финансовые организации должны учитывать, как решения по обеспечению безопасности защищают от атак AitM с помощью защиты от повторного воспроизведения. Аутентификаторы FIDO2 могут не только обеспечить защиту от повторного воспроизведения, но и безопасное хранение ключей, что помогает минимизировать сбои и сохранить безопасность в случае взлома сервера.
Аутентификация в банковской сфере, готовая к будущему, с Digipass FX2
Аутентификаторы Digipass FX2 от OneSpan сочетают в себе технологии FIDO и Cronto, создавая инновационное решение, разработанное в соответствии с нормативными требованиями, такими как PSD2 и PSD3.
Digipass FX2 охватывает шесть ключевых атрибутов безопасности, чтобы обеспечить максимальную безопасность транзакций для банков и их клиентов, защищая от угроз сегодняшнего дня и будущего. Ключевые функции включают два требования PSD2, динамическую связь и WYSIWYS.
Динамическая связь с нулевым следом – еще один способ предотвращения атак AitM. Она помогает защитить детали транзакции после авторизации без необходимости использования драйверов или дополнительного программного обеспечения, что позволяет максимально повысить как безопасность, так и удобство.
Безопасное и бесперебойное банковское обслуживание с Digipass FX2
OneSpan Digipass FX2 сочетает в себе два инновационных подхода к банковской безопасности – FIDO и Cronto – для предотвращения мошенничества и обеспечения безопасности дорогостоящих транзакций без ущерба для пользовательского опыта. Инвестиции в это перспективное решение помогают защитить вас от социальных инженерных атак, с которыми мы сталкиваемся сегодня, и от попыток мошенничества завтрашнего дня.
Источник: Digipass FX2: The phishing-resistant future of banking security
