IBM приобрела IRIS Analytics

IBM приобрела IRIS Analytics

IBM приобрела IRIS Analytics

Корпорация IBM объявила о приобретении IRIS Analytics, частной компании, которая специализируется на аналитике реального времени для борьбы с мошенничеством в сфере электронных платежей.

Как показало исследование, проведенное экспертами IBM Institute of Business Value, лишь 16% банков могут выявлять случаи мошенничества в режиме реального времени. После обнаружения и подтверждения новых схем мошенничества требуется, как правило, более четырех недель для принятия соответствующих контрмер. Совершенствование существующих методов выявления мошенничества сдерживается зависимостью от специализированных «моделей черного ящика», которые трудно понять, объяснить и освоить. В то же время в результате стремительного инновационного развития индустрии платежей, появления новых каналов транзакций и расширения использования микропроцессорных карт Chip&PIN мошенники гораздо быстрее, чем раньше, разрабатывают новые схемы и модифицируют существующие, и их действия становятся все более технически изощренными и организованными.

Технология IRIS использует когнитивные возможности для быстрого генерирования моделей предотвращения случаев мошенничества, а также поддерживает создание и модифицирование специализированных шаблонов для разных платежных платформ. Выступая в качестве «виртуального аналитика» для выявления новых схем мошенничества, IRIS применяет когнитивные возможности, чтобы помочь аналитикам обнаруживать случаи мошенничества и оперативно на них реагировать. IRIS способствует преодолению «разрыва» между устанавливаемыми экспертами правилами и традиционным прогностическим моделированием, используя искусственный интеллект и когнитивные технологии для взаимодействия со специалистами. Наряду с оперативным тестированием и применением моделей противодействия мошенничеству, IRIS предлагает специалистам максимально точно подобранную аналитику в интерактивном режиме.

«Подход, основанный на когнитивных вычислениях, позволяет реализовать новую парадигму в борьбе с мошенничеством, — отметил Алистер Ренни (Alistair Rennie), руководитель подразделения IBM Industry Solutions. — Интегрируя технологию IRIS Analytics с технологией IBM Counter Fraud, мы поможем организациям выявлять случаи мошенничества в требуемом масштабе, с высокой оперативностью и с минимальным процентом ошибок, чтобы они могли своевременно осуществлять необходимые контрмеры с более высоким уровнем контроля и с большей прозрачностью».

Технологии IRIS используют ведущие банки и платежные системы во всем мире. Так, например, французская межбанковская сеть авторизации e-RSB, управляемая компанией STET, использует платформу IRIS при осуществлении 5,5 млрд. транзакций по кредитным и дебетовым картам в год. «Обеспечивая среднее время отклика менее 5 миллисекунд в расчете на транзакцию даже в периоды пиковых нагрузок, когда мы обрабатываем свыше 750 транзакций в секунду, IRIS дает нам возможность выявлять случаи потенциального мошенничества без каких-либо дополнительных издержек для нашего сервиса, — сообщил Пьер Жюхен (Pierre Juhen), заместитель главного исполнительного директора STET. — Кроме того, мы можем успешно реагировать на недавно выявленные схемы мошенничества путем осуществления новых контрмер в течение нескольких часов, не отключая систему».

«Защита от финансовых преступлений крайне необходима для преобразований и инноваций. Быстрое развитие платежной индустрии приводит к появлению новых способов платежей, таких как карты Chip&PIN, мобильные платежи, срочные платежи, электронные кошельки и пр. В этих условиях финансовые институты должны обладать способностью принимать быстрые и точные решения о подозрительных попытках транзакций до их осуществления, — подчеркнул Константин фон Альтрок (Constantin von Altrock), главный исполнительный директор IRIS Analytics. — Объединение технологий IRIS с возможностями IBM Counter Fraud позволяет создать всеобъемлющее полнофункциональное решение для защиты от мошенничества в сфере платежей в режиме реального времени».

IBM объявила о приобретении IRIS Analytics, частной компании, которая специализируется на аналитике реального времени для борьбы с мошенничеством в сфере электронных платежей." />

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru