Финансовые компании могут получать сведения о своих клиентах напрямую из банков — безопасно ли это?
Wurmie
Wurmie — это сервис онлайн-верификации и транзакционной аналитики, который позволяет финансовым компаниям исключительно точно оценивать рисковость заемщиков на основе анализа их банковских данных, значительно повышая тем самым эффективность бизнеса.
В наше время все уже привыкли к тому, что буквально любые финансовые операции (платежи, переводы, кредиты) можно совершить онлайн в пару кликов. Плюсы для всех участников рынка финансовых онлайн-услуг очевидны: это экономит время, деньги и оптимизирует бизнес-процессы.
Оборотная же сторона — угроза киберпреступлений и утечек конфиденциальной информации. Эти технологические опасности упоминаются в докладе Всемирного экономического форума в Давосе'2020 как глобальные риски для человечества наравне с климатическими, социальными и прочими угрозами. Действительно, когда основная часть финансовых данных обрабатывается IT-решениями, вопросы информационной безопасности финтех-сервисов выходят на первый план.
Зачастую финансовые компании опасаются, что внедрение в их процессы сторонних инновационных технологий может негативно повлиять на безопасность активов, транзакций и персональных данных клиентов. Однако надежный продукт, разработанный с учетом всех мер по защите от киберугроз, наоборот — повышает устойчивость к попыткам фрода и дает компаниям конкурентные преимущества.
Как работает сервис Wurmie
Виджет Wurmie встраивается в веб-сайт или мобильное приложение кредитной организации, предоставляя клиентам возможность безопасной авторизации через онлайн-банкинг и повышая уровень доверия к ним, как к заемщикам.
Процесс авторизации состоит всего из нескольких шагов:
- Выбор банка из предложенного списка.
- Предоставление клиентом согласия на обработку персональной информации.
- Вход в систему онлайн-банка. При этом данные для входа нигде не сохраняются и не передаются третьим лицам.
Клиентские логин и пароль никогда не сохраняются и будут удалены с защищенного запоминающего устройства (RAM) сразу после успешной авторизации в банкинге.
Важно, что ни у кого из сотрудников финкомпании или команды Wurmie нет доступа к учетным данным пользователей, поэтому человеческий фактор не может негативно повлиять на их безопасность.
Понимая особенную важность обеспечения защиты от утечек финансовых данных клиентов, Wurmie не использует в своем ПО аутсорс-решения и не привлекает сторонних разработчиков. Все компоненты сервиса разрабатываются командой in-house с соблюдением единых требований к их информационной безопасности по стандартам ISO 27001.
Wurmie использует собственную экспертную аналитику на основе Big Data и технологии machine learning, чтобы предоставлять компаниям детальные отчеты по каждому клиенту с категоризацией его транзакций за год.
На этапе передачи отчета компании-партнеру Wurmie применяет исключительные меры по защите данных от кражи. Вся информация передается в зашифрованном виде, и расшифровать ее может только сам партнер с помощью индивидуального ключа (используется двухфакторный способ аутентификации: ключи API и IP whitelist).
Wurmie пользуется надежными дата-центрами, расположенными в Германии, а это значит, что все процессы и системы обработки данных полностью соответствуют законодательству ЕС и жестко контролируются регулятором.
Какие риски для клиентов несет анализ их банковских данных?
Когда речь заходит об аналитике на основе банковских данных, у многих возникают опасения, что со счетов могут быть украдены средства, так как в ходе верификации клиент использует свои учетные данные. Такой угрозы в случае использования Wurmie нет, потому что для каких-либо действий со счетами в банках всегда предусмотрена двухфакторная авторизация. Таким образом, сервис технически не может проводить никаких операций со средствами клиентов.
Решения Wurmie представляют собой безопасную работающую альтернативу Open Banking — глобальной концепции, которая закреплена в европейской Директиве о платежных услугах (PSD2). Компании, использующие сервис Wurmie, получают конкурентное преимущество уже сейчас.
