Фінансові компанії можуть отримувати відомості про своїх клієнтів безпосередньо з банків — чи це безпечно?
Wurmie
Wurmie — це сервіс онлайн-верифікації та транзакційної аналітики, який дозволяє фінансовим компаніям винятково точно оцінювати ризиковість позичальників на базі аналізу їхніх банківських даних, значно підвищуючи ефективність бізнесу.
У наш час усі вже звикли до того, що буквально будь-які фінансові операції (платежі, перекази, кредити) можна здійснити онлайн у кілька кліків. Плюси для всіх учасників ринку фінансових онлайн-послуг є очевидними: це заощаджує час, гроші та оптимізує бізнес-процеси.
Зворотний бік — це загроза кіберзлочинів і витоків конфіденційної інформації. Ці технологічні небезпеки згадуються у доповіді Всесвітнього економічного форуму в Давосі'2020 як глобальні ризики для людства нарівні з кліматичними, соціальними та іншими загрозами. Справді, коли основна частина фінансових даних опрацьовується IT-рішеннями, питання інформаційної безпеки фінтех-сервісів виходять на перший план.
Найчастіше фінансові компанії побоюються, що впровадження в їхні процеси інноваційних технологій може негативно вплинути на безпеку активів, транзакцій та персональних даних клієнтів. Однак надійний продукт, розроблений з урахуванням усіх заходів щодо захисту від кіберзагроз, навпаки — підвищує стійкість до спроб фроду та дає компаніям конкурентні переваги.
Як працює сервіс Wurmie
Віджет Wurmie вбудовується у веб-сайт або мобільний додаток кредитної організації, надаючи клієнтам можливість безпечної авторизації через онлайн-банкінг та підвищуючи рівень довіри до них як до позичальників.
Процес авторизації складається лише з кількох кроків:
- Вибір банку із запропонованого списку.
- Надання клієнтом згоди на обробку персональної інформації.
- Вхід у систему онлайн-банку. При цьому дані для входу ніде не зберігаються та не передаються третім особам.
Клієнтські логін і пароль ніколи не зберігаються і їх буде видалено із захищеного пристрою (RAM) відразу після успішної авторизації в банкінгу.
Важливо, що ніхто зі співробітників фінкомпанії чи команди Wurmie не має доступу до облікових даних користувачів, тому людський фактор не може негативно вплинути на їхню безпеку.
Розуміючи особливу важливість забезпечення захисту від витоків фінансових даних клієнтів, Wurmie не використовує у своєму ПЗ аутсорс-рішення та не залучає сторонніх розробників. Усі компоненти сервісу розробляються командою in-house з дотриманням єдиних вимог щодо їхньої інформаційної безпеки за стандартами ISO 27001.
Wurmie використовує власну експертну аналітику на основі Big Data та технології machine learning, щоб надавати компаніям детальні звіти щодо кожного клієнта з категоризацією його транзакцій впродовж року.
На етапі передачі звіту компанії-партнеру Wurmie вживає виняткових заходів щодо захисту даних від крадіжки. Вся інформація передається у зашифрованому вигляді, і розшифрувати її може лише сам партнер за допомогою індивідуального ключа (використовується двофакторний спосіб аутентифікації: ключі API та IP whitelist).
Wurmie користується надійними дата-центрами, розташованими в Німеччині, а це означає, що всі процеси та системи обробки даних повністю відповідають законодавству ЄС та жорстко контролюються регулятором.
Які ризики для клієнтів має аналіз їхніх банківських даних?
Коли мова заходить про аналітику на основі банківських даних, у багатьох виникають побоювання, що з рахунків можуть бути вкрадені кошти, оскільки під час верифікації клієнт використовує свої облікові дані. Такої загрози у разі використання Wurmie немає, тому що для будь-яких дій з рахунками в банках завжди передбачено двофакторну авторизацію. Таким чином, сервіс технічно не може проводити жодних операцій із коштами клієнтів.
Рішення Wurmie є безпечною працюючою альтернативою Open Banking — глобальній концепції, яка закріплена в європейській Директиві про платіжні послуги (PSD2). Компанії, що використовують сервіс Wurmie, набувають конкурентної переваги вже зараз.
