Вина за потерю денег с помощью голосовых команд ляжет на пользователей

Вина за потерю денег с помощью голосовых команд ляжет на пользователей

Российские банки начали вводить в своих мобильных сервисах возможность совершения переводов между счетами и оплаты услуг с помощью голосовых команд. Об этом «Известиям» рассказали, в частности, в Бинбанке и банке «Открытие». Бинбанк реализовал возможность проведения операций с помощью голосовых команд на базе технологии Yandex SpeechKit, «Открытие» — на основе сервиса Siri.

Внедрить голосовые команды на базе технологий Apple до конца 2017 года планирует и Промсвязьбанк. Пока нововведение могут опробовать только владельцы iPhone: для платформы Android подобная возможность еще не реализована. По словам банкиров, новая опция позволяет клиентам совершать трансакции более оперативно. Эксперты при этом опасаются, что уязвимостями голосовых помощников смогут воспользоваться мошенники, пишет iz.ru.

Российские кредитные организации по аналогии с зарубежными — например, Royal Bank of Scotland — делают ставку на направление conversational banking и вводят возможность совершения действий в мобильном банке с помощью голосовых команд. Такой подход позволяет избавить клиента от необходимости концентрироваться на визуальных интерфейсах и позволяет тратить меньше времени на повседневные операции.

Пока новая опция доступна только для владельцев iPhone. Бинбанк реализовал ее на базе голосового помощника Yandex SpeechKit, банк «Открытие» — на основе сервиса Siri. По словам вице-президента, руководителя блока «Цифровой бизнес» Промсвязьбанка Алгирдаса Шакманаса, банк до конца года также внедрит опцию совершения платежей с помощью Siri. Эксперт уточнил: чтобы воспользоваться голосовым помощником при совершении операции, клиенту нужно встроить поддержку платежных интентов SiriKit (или Yandex SpeechKit соответственно) в мобильное приложение банка и создать шаблон с нужными реквизитами для переводов. После этого при совершении операций в мобильном банке достаточно будет дать голосовую команду — например, о переводе средств.

— Мы изучаем интерес клиентов к возможности управления своими финансами при помощи голосовых запросов со смартфона, и первым шагом стал запуск функции голосового управления в версии мобильного банка для владельцев iPhone, число которых составляет около 30% аудитории банковских клиентов, — рассказал начальник отдела мобильных сервисов Бинбанка Алексей Курзяков. — Выбор в пользу Yandex SpeechKit продиктован пока еще недостаточно высоким качеством распознавания русского языка при помощи Siri. При положительной реакции пользователей мы в течение нескольких месяцев внедрим эту опцию в версию мобильного приложения для смартфонов с ОС Android, затем появится возможность пользоваться ею с помощью Siri.

Директор по digital и digital-маркетингу банка «Открытие» Виктор Яковлев отметил, что новая опция позволяет осуществить более быстрый перевод средств между клиентами.

Впрочем, по словам начальника отдела перспективных технологий Уральского банка реконструкции и развития Михаила Цыкарева, реализация этого нововведения несет в себе и определенные риски: используя уязвимости сервиса Siri, злоумышленники могут получить доступ к финансам владельца. Так, в июле 2017 года были обнаружены сценарии, позволяющие именно на смартфонах Apple реализовать операцию по переводу средств без ведома владельца, указал собеседник «Известий».

— За уязвимости в платформе несут ответственность компании — разработчики телефона и мобильной платформы, а пострадавшим лицом будет именно конечный пользователь, которому банк не вернет средства, — уточнил он.

По данным компании Positive Technologies, специализирующейся на кибербезопасности, в 64% мобильных банковских приложений в прошлом году была выявлена хотя бы одна критически опасная уязвимость. При этом более защищенно могут чувствовать себя пользователи iOS, считают специалисты. Но даже в этой ситуации в каждом третьем «мобильном банке» можно перехватить данные для доступа к счетам пользователя, следует из статистики Positive Technologies.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Нейробраузер Яндекса ежедневно пресекает 1,5 млн визитов к фишерам

С начала тестирования обновленный Яндекс Браузер выявил более 400 тыс. мошеннических сайтов. Встроенная нейросеть позволяет ежедневно фиксировать 1,5 млн попыток перехода на фишинговые ресурсы, в 90% случаев юзер при этом использует телефон.

Проверка сайтов теперь осуществляется в реальном времени. При подозрении на фишинг Браузер запускает глубокий анализ с привлечением серверов «Яндекса». Ресурс проверяется по сотням параметров: когда создан, на кого зарегистрирован, как часто посещается и каким способом (по ссылкам или напрямую), появляется ли в поисковой выдаче и т. п.

Данные пользователей и текстовое содержимое страниц при этом на серверы не передаются. Комплексная проверка длится менее 0,01 секунды; если сайт опасен, пользователю выводится предупреждение.

Ранее такая защита работала иначе. Фишинговые сайты отыскивал в Сети поисковый робот «Яндекса», заходя на сомнительные страницы по несколько раз в сутки. Оценка производилась с помощью ML-моделей на сервере; опасные ресурсы заносились в базу, и Браузер с ней сверялся каждый раз, когда пользователь заходил на новый ресурс.

Весь процесс занимал много времени, от нескольких часов до суток. Столько в среднем и живут фишинговые сайты, и солидное количество по этой причине не попадало в базу «Яндекса».

Теперь клиентская нейросеть помогает выявлять не только ловушки-однодневки, но также новые приманки фишеров — такие как фейки приложений подсанкционных банков и платформ для работы с криптобиржами.

Каждый месяц через Яндекс Браузер в Сеть выходят свыше 85 млн человек. Запуск версии со встроенными нейросетями состоялся в прошлом месяце. Новые функции доступны на десктопах Windows, macOS, Linux, а также на мобильных устройствах.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru