2016.09.26.

A hackerek mehetnek a levesbe

Szerző:

Tamás (Kádár) épp New York-i start-up roadshow-jára készül, hogy bemutassa, miképpen lehet a digitális lábnyomunkból, az okoseszközeinkből kinyerhető geolokációs és egyéb adatokból, a bankkártyánk első 6 számjegyéből és még vagy több száz adatból megállapítani, csalóval van-e dolgunk a digitális térben. Fraud detektálás, adathalászok kiszűrése, KYC a legmodernebb technológiákkal a Seon-tól pénzintézeteknek, webshop-oknak, és akiknek fontos a digitális ügyfélazonosítás. Szóval, majdnem minden digitális szolgáltatónak.

Hogyan működik a Seon?

1./ Webshopoknak use case: kártyaadatokkal való visszaélés megakadályozása:

  • miután megtöltöttük a kosarunkat a webshopban és a „kasszához” (checkout) fáradtunk, hogy megadjuk a bankkártya adatainkat, lép életbe a Seon fürkésző (csalás detektáló) motorja;
  • ha a hacker bácsi épp lopott kártyaadatokkal akar fizetni, akkor a Seon motorja a kártyaadatok megadását követően 1 másodperc alatt kielemzi, csalóval áll-e szemben a webshop üzemeltetője;
  • valójában a kártyaadatok továbbítására már nem is kerül sor, így az eredeti kártyatulajdonos bankszámláját nem csapolják meg.

2./ Bankoknak use case: ellopott, (vagy pl.: adathalászat útján) megszerzett netbanki adatokkal (felhasználói név/jelszó) való visszaélés megakadályozása:

  • tételezzük fel, hogy a bank azt a döntést hozza, a mobil aláírás céljául szolgáló drága sms szolgáltatás költségeit csökkenteni akarja, de a netbankba való belépés biztonsági szintjét nem akarja csökkenteni;
  • a hacker bácsi most épp az adathalászat útján megszerzett netbanki azonosítókkal akar belépni;
  • a netbanki azonosítók megadását követően a Seon motorja 1 másodperc alatt kielemzi, visszaélnek-e az ügyfél adataival. Ha a Seon motorja azt látja, gyanús körülmények között történik a belépés, akkor triggereli a mobilkód kiküldését sms-ben, ekkor a hacker bácsi a mobilkód híján már nem tud belépni;
  • a banknak pedig csak akkor kell az sms-t kiküldeni, ha a csalás valószínűsége felmerül.

Hogyan tovább?

Tamásék nem elégedtek meg ennyivel és most épp az elektronikus KYC-n dolgoznak. A neobankok „őshazájában”, az Egyesült Királyságban, vagy Németországban, ahol az e-KYC működik, ott jó eséllyel számíthatnak megoldásuk hasznosítására, mivel ezekben az országokban a Felügyelet már engedélyezte az elektronikus on-boardingot. Ahogy egyre több országban nyílik erre lehetőség, Tamásék úgy fognak majd tarolni a megoldásukkal.

Jelen pillanatban itthon több bankkal is tárgyalnak és az ígéretek alapján kb. 6 hónapon belül megvalósul az első banki integráció is. A Barionnal már integrálódtak, de tárgyalnak a legnagyobb webshop-okkal és payment gateway szolgáltatókkal is.

Szóval, Tamásék várhatóan egy olyan dolgot alkotnak meg hamarosan, mint amit a vírusirtásban a Kaspersky alkotott.

Címkék: