Панель управления МТС ID KYC — это единая система для контроля процессов идентификации ваших клиентов.

1️⃣Мастер-система.

Позволяет мониторить процесс идентификации клиентов, а также быстро и гибко настраивать систему под решение разных задач.

2️⃣Кейс-менеджмент для службы поддержки и комплаенс менеджера.

Даёт возможность просматривать отдельные подозрительные инциденты, мониторить случаи непрохождения клиентом идентификации и оперативно реагировать на них.

3️⃣Один инструмент — разные специалисты.

С помощью ролевой модели можно эффективно распределить использование одного инструмента между разными специалистами в зависимости от их обязанностей.

Для получения более подробной информации о работе личного кабинета МТС ID KYC, вы можете написать нам.

#KYC

❓Какие индустрии нуждаются в идентификации и почему.

Многие организации должны проводить идентификацию своих клиентов перед началом взаимодействия с ними. В соответствии с Федеральным законом №115-ФЗ, это обязательно для организаций, «осуществляющих операции с денежными средствами или иным имуществом». В первую очередь это индустрии финансовых услуг, а также гейминга и гемблинга.

К ним относятся:

🔹Банки
🔹МФО
🔹Страховые компании
🔹Электронные кошельки
🔹Ломбарды
🔹Онлайн-казино
🔹Лотереи
🔹Букмекерские конторы

Существуют также сферы, которые не подпадают под действие 115-ФЗ. Тем не менее проводить идентификацию им жизненно необходимо:

➕для улучшения своих финансовых показателей
➕исключения репутационных рисков

К таким сферам относятся онлайн-сервисы с взаимодействием типа человек/человек, так как в них чаще всего можно встретить мошенников:

🔹Краудфандинг
🔹Дейтинг
🔹Крипто-платформы
🔹Классифайд-сервисы

👉 Подключите идентификацию к вашему бизнесу

💬 Входящий вызов «Номер неизвестен»

— Вас беспокоят из Федеральной налоговой службы. У нас есть информация о ваших неоплаченных налогах. Вам грозит штраф, если не оплатите сейчас же.

85% кибермошеннических атак с начала 2024 года были осуществлены с использованием приёмов и методов социальной инженерии.

Несмотря на то что тема на слуху, немногие углубляются в её изучение. Но предупреждён — значит вооружён. Поэтому мы подготовили серию постов на тему социальной инженерии, которые будем постепенно выпускать. Первый из них — сегодня.

Социальная инженерия — это метод манипулирования людьми с целью получения конфиденциальной информации путём выполнения определённых действий:

♦️передача реквизитов банковской карты
♦️переход по ссылке
♦️скачивание ПО
♦️перевод денег и т.д.

Она основывается на психологических методах влияния и эксплуатации человеческих слабостей, таких как доверие, страх, желание помочь.

Общие черты атак с использованием социальной инженерии:

➖Эмоциональное воздействие.
В таком состоянии человек более склонен иррационально мыслить и действовать.

➖Создание чувства срочности.
Злоумышленники требуют немедленных действий, чтобы жертвы не успели обдумать ситуацию.

➖Формирование доверия.
Мошенники притворяются авторитетными лицами или представителями известных брендов, подделывают почтовые адреса и создают подставные сайты, чтобы снизить подозрения со стороны жертвы.

➖Эксплуатация социальных норм.
Манипулируют правилами вежливости и социальной помощью.

➖Легкое обогащение.
Привлекают обещаниями денежных вознаграждений в обмен на действия или информацию.

Открываем регистрацию на вебинар «Управление рисками с KYC: защита бизнеса от фрода».

Да, всё верно, ещё один вебинар. Надеемся, вы ещё не устали от нас 😉

На вебинаре расскажем:
➖Какие угрозы для бизнеса актуальны
➖Какие типы фрода используются и каковы их последствия
➖Как меняется ландшафт угроз в цифровом мире
➖Как защитить свой бизнес и клиентов
➖Как МТС ID KYC поможет вашему бизнесу

Кому будет интересно:
➖Менеджерам по маркетингу
➖Риск-менеджерам
➖Специалистам по привлечению и онбордингу клиентов

Спикер: Иван Кузьмин, PO МТС ID KYC.

Регистрируйтесь, чтобы узнать, как минимизировать риски от потенциального фрода и защитить свой бизнес!

8 августа | 12:00 | МТС Link | Онлайн

Биометрия в органах ЗАГС

В России появится сервис, который позволит гражданам пользоваться рядом услуг ЗАГС без предъявления паспорта при помощи биометрии. Об этом заявил заместитель председателя правительства РФ.

Проект сейчас на начальной стадии разработки — формируется подробный план с этапами его реализации.

Услуги, которые можно будет получать по биометрии в ЗАГС:
➕заключать брак
➕менять имя
➕устанавливать отцовство

Как вы относитесь к всё большему проникновению биометрических технологий в нашу повседневную жизнь?

Делитесь своими мнениями в комментариях👇

Фрод в e-commerce: самые популярные тактики и способы защиты

Ни для кого не секрет, что сфера e-commerce растёт с большой скоростью:

➖По прогнозу Statista, мировой рынок увеличит объём до 8,1 трлн $ к концу 2026 (рост на 56%).

➖Российский рынок тоже не стоит на месте. По прогнозу Data Insight, он достигнет объёма в 10,2 трлн ₽ к концу 2024 года (рост на 30%).

Такой рост рынка влечёт за собой повышенный к нему интерес мошенников. Ожидается, что к 2027 году общемировые убытки от фрода в e-commerce превысят 343 млрд $. На эти деньги можно было бы купить 154 тыс студий в Москва-Сити 💸

Наиболее распространённые формы фрода в e-commerce:

1️⃣Мультиаккаунтинг — создание фейковых аккаунтов для многократного получения приветственных выгод.

2️⃣Кража аккаунта для использования привязанной к нему банковской карты или чувствительной информации о пользователе в своих целях.

3️⃣Кардинг — совершение денежных операций с украденных банковских карт.

4️⃣Чарджбэк — мошенник оформляет заказ, а затем заявляет, что товар не пришёл или пришёл с браком, чтобы получить возврат.

Для бизнеса фрод влечет значительные финансовые и репутационные потери. Пользователь, который подвергся атаке на определённой площадке, вряд ли захочет продолжить пользоваться ею.

❓Как бороться с этим — внедрять KYC-системы полного цикла — те, которые закрывают потребность бизнеса в идентификации и верификации пользователя, а также предоставляют антифрод-решения.

Идентификация позволяет компаниям убедиться в том, что их клиенты — реальные люди, а анти-фрод — защитить от потенциальных мошенников.

Как Liveness помогает снизить фрод и повысить безопасность вашего бизнеса

Технология Liveness является важной частью процедуры идентификации и аутентификации пользователя. Цель Liveness-проверки заключается в определении того, живой ли человек находится перед камерой.

«Живой» — то есть не фото на бумаге, видео или маска, а именно сам человек в настоящее время в настоящем месте.

Как это работает?

Технология построена на использовании нейронных сетей, которые обучались на огромной базе фотографий живых людей и подделок.

Благодаря этому алгоритм улавливает малейшие расхождения с атрибутами живого человека: мимика, текстура кожи лица, тени, скорость реакций.

Классификация атак по FIDO

FIDO Alliance — это организация, создающая стандарты для безопасной и удобной аутентификации без паролей.

🔹Класс A: использование фото на бумаге или экране
🔹Класс B: использование видео или бумажных масок
🔹Класс C: использование 3D масок (труднее и дороже всего сделать)

Случается, что система может не узнать живого человека. Причина, по которой это происходит — не ошибка в алгоритмах, а воздействие внешних факторов: плохого освещения, наличия очков, масок и иных аксессуаров на лице, а также неисполнения указаний системы (например, игнорирование на просьбу повернуть голову).

При отсутствии проверки на «живость» мошенники легко могли бы притвориться кем-то другим для получения собственной выгоды. Liveness помогает бизнесу:

➖Снизить количество фрода, осуществляемого через взлом биометрических систем
➖Сократить убытки — меньше мошенников, меньше финансовых потерь
➖Повысить доверие клиентов — клиенты чувствуют себя более защищенными, когда знают, что их личность подтверждена и проверена

✔️Инвестируйте в безопасность и доверие клиентов, внедряя передовые технологии!

🥚 Осталось всего 30 минут до начала вебинара «Управление рисками с KYC: защита бизнеса от фрода».

Будем ждать вас в 12:00 на платформе МТС Link.

🗣Вебинар уже идёт! Скорее подключайтесь!

🥚 Коллеги, спасибо всем тем, кто был с нами сегодня! С нетерпением ждём следующей встречи с вами.

Не отходя от традиций, презентацию и запись отправим завтра 🤝

Также, если мы пропустили ваш вопрос, вы можете продублировать его нам на почту identity@mts.ru или в телеграм-канал.

➕Увеличить конверсию и улучшить безопасность своего бизнеса — легко

В погоне за высокой конверсией бизнес порой забывает о самом важном — безопасности пользователей.

По статистике, 98% веб-приложений абсолютно беззащитны перед атаками на пользователей, совершаемыми на разных этапах взаимодействия с компанией.

Одним из наиболее уязвимых этапов является регистрация и авторизация. Цель злоумышленников — заполучить персональные данные пользователя.

Решением этой проблемы становится использование дополнительных уровней защиты серверов, например, SOC, VPN, WAF, Anti-DDoS и т.д.

Если вы хотите избавить себя от этой головной боли и убить двух зайцев сразу: повысить безопасность и конверсию на этапе регистрации — советуем присмотреться к SSO-системам авторизации. Они являются наиболее безопасным и удобным способом авторизации.

🥚 Например, SSO МТС ID имеет дополнительные уровни защиты своих серверов — системы анти-DDoS и WAF — которые анализируют весь входящий сетевой трафик и минимизируют возможность утечки ПД. Также МТС ID берёт на себя все риски по работе с ПД пользователей.

Распознавание документов в модуле МТС ID KYC

Одним из этапов прохождения процедуры идентификации является распознавание и верификация документов, удостоверяющих личность потенциального клиента компании.

К таким документам относятся:
➖паспорт
➖ID карты
➖водительские права

В модуле МТС ID KYC эта процедура осуществляется на базе технологии Smart ID Engine нашего партнёра — компании Smart Engines.

Технология работает на основе ИИ, который распознаёт документ в любом ракурсе на скане, фото или видео.

Что проверяется?
➖наличие обязательных полей
➖цифровое вмешательство
➖нарушения средств защиты документа
➖соответствие цветности стандартам

Сервис даёт возможность проводить идентификацию без сбора биометрии и обращения к ЕБС.

Если вас заинтересовал данный инструмент, вы можете написать нам в личные сообщения, и мы расскажем вам про него подробнее.

#KYC

Второй пост из нашей серии постов про социальную инженерию

Первый можно почитать здесь.

Сегодня расскажем про наиболее популярные виды атак с использованием социальной инженерии:

♦️Фишинг — электронные письма, СМС, звонки, которые побуждают поделиться личной информацией, скачать программу, перевести деньги и т.д.

♦️Претекстинг — создание фейковых убедительных историй во время общения с потенциальной жертвой, заставляющих следовать требованиям мошенников.

♦️Байтинг — использование заманчивых «приманок» (заражённые флешки, бесплатные игры…) для получения доступа к данным.

♦️Имперсонализация — злоумышленник выдает себя за другого человека, организацию или группу, чтобы обманом получить доступ к конфиденциальной информации, системам или ресурсам.

♦️Троянский конь — заражение устройства человека вредоносным ПО.

♦️Водопой — внедрение вредоносного кода в веб-сайты, с целью совершения различных атак по типу вредоносных рассылок, перенаправления по сомнительным ссылкам и т.д.

♦️Услуга за услугу — название говорит само за себя. Злоумышленник предлагает пользователю услугу или помощь в обмен на его конфиденциальную информацию или доступ к системе.

Фактически каждый из перечисленных видов можно отнести к фишингу, так как это понятие наиболее универсальное и включает в себя все виды мошенничества с целью получения личных данных других людей.

👉 В следующий раз расскажем о том, как защитить себя от социальной инженерии.

Нравятся ли вам подобные посты? Ставьте 🔥, если хотите, чтобы мы почаще выпускали подобные серии.

Технология Mobile Connect

Mobile Connect — это технология аутентификации и идентификации пользователей по номеру телефона, которая помогает площадкам быстрее проводить онбординг пользователей.

Проект был разработан и запущен Международной ассоциацией подвижной связи (GSMA) в 2014 году. GSMA видела необходимость в создании единого, безопасного и удобного способа идентификации пользователей в ответ на вызовы цифровой эпохи.

В Россию проект пришёл в 2018 году и с тех пор активно развивается представителями «Большой четвёрки» операторов связи 💪

🥚 Поддержка Mobile Connect в МТС ID позволяет бизнесу подключаться по модели white-label и осуществлять безопасную авторизацию пользователей, с автоматическим заполнением данных от ведущих операторов связи.