Биометрия в органах ЗАГС

В России появится сервис, который позволит гражданам пользоваться рядом услуг ЗАГС без предъявления паспорта при помощи биометрии. Об этом заявил заместитель председателя правительства РФ.

Проект сейчас на начальной стадии разработки — формируется подробный план с этапами его реализации.

Услуги, которые можно будет получать по биометрии в ЗАГС:
➕заключать брак
➕менять имя
➕устанавливать отцовство

Как вы относитесь к всё большему проникновению биометрических технологий в нашу повседневную жизнь?

Делитесь своими мнениями в комментариях👇

Фрод в e-commerce: самые популярные тактики и способы защиты

Ни для кого не секрет, что сфера e-commerce растёт с большой скоростью:

➖По прогнозу Statista, мировой рынок увеличит объём до 8,1 трлн $ к концу 2026 (рост на 56%).

➖Российский рынок тоже не стоит на месте. По прогнозу Data Insight, он достигнет объёма в 10,2 трлн ₽ к концу 2024 года (рост на 30%).

Такой рост рынка влечёт за собой повышенный к нему интерес мошенников. Ожидается, что к 2027 году общемировые убытки от фрода в e-commerce превысят 343 млрд $. На эти деньги можно было бы купить 154 тыс студий в Москва-Сити 💸

Наиболее распространённые формы фрода в e-commerce:

1️⃣Мультиаккаунтинг — создание фейковых аккаунтов для многократного получения приветственных выгод.

2️⃣Кража аккаунта для использования привязанной к нему банковской карты или чувствительной информации о пользователе в своих целях.

3️⃣Кардинг — совершение денежных операций с украденных банковских карт.

4️⃣Чарджбэк — мошенник оформляет заказ, а затем заявляет, что товар не пришёл или пришёл с браком, чтобы получить возврат.

Для бизнеса фрод влечет значительные финансовые и репутационные потери. Пользователь, который подвергся атаке на определённой площадке, вряд ли захочет продолжить пользоваться ею.

❓Как бороться с этим — внедрять KYC-системы полного цикла — те, которые закрывают потребность бизнеса в идентификации и верификации пользователя, а также предоставляют антифрод-решения.

Идентификация позволяет компаниям убедиться в том, что их клиенты — реальные люди, а анти-фрод — защитить от потенциальных мошенников.

Как Liveness помогает снизить фрод и повысить безопасность вашего бизнеса

Технология Liveness является важной частью процедуры идентификации и аутентификации пользователя. Цель Liveness-проверки заключается в определении того, живой ли человек находится перед камерой.

«Живой» — то есть не фото на бумаге, видео или маска, а именно сам человек в настоящее время в настоящем месте.

Как это работает?

Технология построена на использовании нейронных сетей, которые обучались на огромной базе фотографий живых людей и подделок.

Благодаря этому алгоритм улавливает малейшие расхождения с атрибутами живого человека: мимика, текстура кожи лица, тени, скорость реакций.

Классификация атак по FIDO

FIDO Alliance — это организация, создающая стандарты для безопасной и удобной аутентификации без паролей.

🔹Класс A: использование фото на бумаге или экране
🔹Класс B: использование видео или бумажных масок
🔹Класс C: использование 3D масок (труднее и дороже всего сделать)

Случается, что система может не узнать живого человека. Причина, по которой это происходит — не ошибка в алгоритмах, а воздействие внешних факторов: плохого освещения, наличия очков, масок и иных аксессуаров на лице, а также неисполнения указаний системы (например, игнорирование на просьбу повернуть голову).

При отсутствии проверки на «живость» мошенники легко могли бы притвориться кем-то другим для получения собственной выгоды. Liveness помогает бизнесу:

➖Снизить количество фрода, осуществляемого через взлом биометрических систем
➖Сократить убытки — меньше мошенников, меньше финансовых потерь
➖Повысить доверие клиентов — клиенты чувствуют себя более защищенными, когда знают, что их личность подтверждена и проверена

✔️Инвестируйте в безопасность и доверие клиентов, внедряя передовые технологии!

🥚 Осталось всего 30 минут до начала вебинара «Управление рисками с KYC: защита бизнеса от фрода».

Будем ждать вас в 12:00 на платформе МТС Link.

🗣Вебинар уже идёт! Скорее подключайтесь!

🥚 Коллеги, спасибо всем тем, кто был с нами сегодня! С нетерпением ждём следующей встречи с вами.

Не отходя от традиций, презентацию и запись отправим завтра 🤝

Также, если мы пропустили ваш вопрос, вы можете продублировать его нам на почту identity@mts.ru или в телеграм-канал.

➕Увеличить конверсию и улучшить безопасность своего бизнеса — легко

В погоне за высокой конверсией бизнес порой забывает о самом важном — безопасности пользователей.

По статистике, 98% веб-приложений абсолютно беззащитны перед атаками на пользователей, совершаемыми на разных этапах взаимодействия с компанией.

Одним из наиболее уязвимых этапов является регистрация и авторизация. Цель злоумышленников — заполучить персональные данные пользователя.

Решением этой проблемы становится использование дополнительных уровней защиты серверов, например, SOC, VPN, WAF, Anti-DDoS и т.д.

Если вы хотите избавить себя от этой головной боли и убить двух зайцев сразу: повысить безопасность и конверсию на этапе регистрации — советуем присмотреться к SSO-системам авторизации. Они являются наиболее безопасным и удобным способом авторизации.

🥚 Например, SSO МТС ID имеет дополнительные уровни защиты своих серверов — системы анти-DDoS и WAF — которые анализируют весь входящий сетевой трафик и минимизируют возможность утечки ПД. Также МТС ID берёт на себя все риски по работе с ПД пользователей.

Распознавание документов в модуле МТС ID KYC

Одним из этапов прохождения процедуры идентификации является распознавание и верификация документов, удостоверяющих личность потенциального клиента компании.

К таким документам относятся:
➖паспорт
➖ID карты
➖водительские права

В модуле МТС ID KYC эта процедура осуществляется на базе технологии Smart ID Engine нашего партнёра — компании Smart Engines.

Технология работает на основе ИИ, который распознаёт документ в любом ракурсе на скане, фото или видео.

Что проверяется?
➖наличие обязательных полей
➖цифровое вмешательство
➖нарушения средств защиты документа
➖соответствие цветности стандартам

Сервис даёт возможность проводить идентификацию без сбора биометрии и обращения к ЕБС.

Если вас заинтересовал данный инструмент, вы можете написать нам в личные сообщения, и мы расскажем вам про него подробнее.

#KYC

Второй пост из нашей серии постов про социальную инженерию

Первый можно почитать здесь.

Сегодня расскажем про наиболее популярные виды атак с использованием социальной инженерии:

♦️Фишинг — электронные письма, СМС, звонки, которые побуждают поделиться личной информацией, скачать программу, перевести деньги и т.д.

♦️Претекстинг — создание фейковых убедительных историй во время общения с потенциальной жертвой, заставляющих следовать требованиям мошенников.

♦️Байтинг — использование заманчивых «приманок» (заражённые флешки, бесплатные игры…) для получения доступа к данным.

♦️Имперсонализация — злоумышленник выдает себя за другого человека, организацию или группу, чтобы обманом получить доступ к конфиденциальной информации, системам или ресурсам.

♦️Троянский конь — заражение устройства человека вредоносным ПО.

♦️Водопой — внедрение вредоносного кода в веб-сайты, с целью совершения различных атак по типу вредоносных рассылок, перенаправления по сомнительным ссылкам и т.д.

♦️Услуга за услугу — название говорит само за себя. Злоумышленник предлагает пользователю услугу или помощь в обмен на его конфиденциальную информацию или доступ к системе.

Фактически каждый из перечисленных видов можно отнести к фишингу, так как это понятие наиболее универсальное и включает в себя все виды мошенничества с целью получения личных данных других людей.

👉 В следующий раз расскажем о том, как защитить себя от социальной инженерии.

Нравятся ли вам подобные посты? Ставьте 🔥, если хотите, чтобы мы почаще выпускали подобные серии.

Технология Mobile Connect

Mobile Connect — это технология аутентификации и идентификации пользователей по номеру телефона, которая помогает площадкам быстрее проводить онбординг пользователей.

Проект был разработан и запущен Международной ассоциацией подвижной связи (GSMA) в 2014 году. GSMA видела необходимость в создании единого, безопасного и удобного способа идентификации пользователей в ответ на вызовы цифровой эпохи.

В Россию проект пришёл в 2018 году и с тех пор активно развивается представителями «Большой четвёрки» операторов связи 💪

🥚 Поддержка Mobile Connect в МТС ID позволяет бизнесу подключаться по модели white-label и осуществлять безопасную авторизацию пользователей, с автоматическим заполнением данных от ведущих операторов связи.

Верификация данных пользователей с МТС ID

Сервис МТС ID гарантирует, что данные, которые ваши клиенты вводят при регистрации, верифицированы.

#️⃣ Мы сопоставляем введённые пользователем данные с базой мобильных операторов и сообщаем, совпадают ли они. Это позволяет убедиться в том, что в сервисе авторизовался реальный человек.

Услуга работает на базе технологии Mobile Connect и позволяет сравнивать данные со всей базой мобильных операторов «Большой тройки»: МТС, Билайн, Мегафон.

Вы можете написать нам, чтобы задать дополнительные вопросы и подключить услугу.

#ID

❓ Как защитить себя от социальной инженерии

Третий пост из серии, где мы рассказываем про социальную инженерию.

Если вы пропустили первые два, советуем сначала вернуться к ним: первый, второй.

Итак суть атак с использованием социальной инженерии сводится к игре на эмоциях человека и его невнимательности. Соответственно, защита от подобных атак требует повышенной концентрации и сохранения холодной головы 🥶

Вот несколько базовых правил, которых стоит придерживаться, чтобы защитить себя:

➖Избегайте перехода по ссылкам в электронных письмах от подозрительных отправителей.

➖Используйте многофакторную аутентификацию (MFA).

➖Ставьте сильные пароли. Или воспользуйтесь удобной функцией быстрого входа через SSO, чтобы не запоминать новый пароль каждый раз.

➖С подозрением относитесь к предложениям, которые звучат слишком хорошо, чтобы быть правдой.

➖Установите автоматическое обновление антивируса на всех устройствах.

➖Не скачивайте ничего из ненадёжных источников.
Игнорируйте сообщения о выигрышах и легких способах заработка.

❗️И главное — всегда обращайте внимание на свои эмоции. Злоумышленники используют страх, срочность или любопытство, чтобы заставить вас действовать импульсивно.

Факт: Большинство успешных атак совершаются на пользователей, которые не осведомлены о подобных угрозах.

Тот случай, когда знание — это, действительно сила, сила, которая помогает защититься от кибермошенников.

👉 Поэтому призываем вас активно делиться этой информацией со своими родственниками, друзьями и знакомыми.

🥚 Уже завтра состоится бизнес-бранч «Тренды рынка e-com. Технологии для роста бизнеса», который мы организуем совместно с Forbes Russia.

♦️Онлайн, 27 августа, 13:30

Что будет?
Лидеры цифрового развития соберутся на одной площадке, чтобы обсудить тренды ведения бизнеса в онлайн.

По секрету скажем, что на мероприятии состоится презентация нового продукта от МТС специально для сферы e-commerce 🤫

Среди участников дискуссии:
➖Максим Лаптев, вице-президент по цифровым продуктам, МТС
➖Андрей Ториков, директор по электронной коммерции, SOKOLOV
➖Александр Хохлов, директор по IT, Natura Siberica

…и многие другие.

Регистрируйтесь, чтобы быть в курсе последних изменений и инноваций на рынке электронной коммерции.

Будем ждать вас!

🥚 Максим Лаптев, вице-президент по цифровым продуктам МТС, про пользу, которую экосистемы могут привнести в e-com.