«Системы Искусственного Интеллекта» представят систему видеофиксации авторизаций на конференции «ИКТ в финансовом секторе»

Компания «Системы Искусственного Интеллекта» (СИИ) готовится представить систему видеофиксации авторизаций SMMA…

«Системы Искусственного Интеллекта» представят систему видеофиксации авторизаций на конференции «ИКТ в финансовом секторе»

Компания «Системы Искусственного Интеллекта» (СИИ) готовится представить систему видеофиксации авторизаций SMMA (Shoot Me My Account) в рамках конференции CNews «ИКТ в финансовом секторе», которая состоится 30 марта 2017 г. Специфика Shoot Me My Account и самой идеи видеофиксации авторизаций может значительно снизить уровень угроз для информационной безопасности, убеждены в компании. Так, система SMMA может быть встроена в любой сервис — от электронной почты до мобильных приложений интернет-банкинга.

Суть разработки компании СИИ заключается в том, что при попытке авторизоваться система SMMA производит видеозапись лица, осуществляющего попытку входа, а также определят, является ли объект перед камерой человеком. После авторизации данные сохраняются в объединенную базу данных авторизаций по специализированному токену и хранятся в ней в обезличенном виде.

«Преступники всегда идут по пути наименьшего сопротивления. Именно поэтому очень важно иметь на предприятии так называемую “коммуникационную карту”, которая позволит профильным отделам и/или службе безопасности производить мониторинг возможных утечек и предотвращать их. В данный момент требуется кардинальное изменение подхода к информационной безопасности. SMS-верификация практически полностью пресекла мошенничество с платежными картами (кардинг) и снизила угрозы утечек данных во всех системах, где внедрена. Новая разработка нашей компании позволит кратно сократить риски по всем направлениям и местам хранения данных», — заявили в «Системах Искусственного Интеллекта».

Данные сохраняются в объединенную базу данных авторизаций по специализированному токену и хранятся в ней в обезличенном виде

Компания создала систему видеофиксации авторизаций SMMA (Shoot Me My Account) с возможностью расширения её до видеоавторизации (расширенная версия ПО находится в стадии разработки). Владельцы сервиса SMMA не могут соотнести хранимое видео ни с кем из физлиц. По задумке разработчиков, это позволит предотвратить утечки информации и персональных данных. При последующем входе в свои аккаунты пользователям может показываться лицо, осуществлявшее последнюю попытку авторизации, его IP-адрес и геопозиция (если координаты были переданы).

Cистема SMMA может быть встроена в любой сервис

По мнению представителей СИИ, данная методика обеспечения безопасности на базе SMMA практически сведет к нулю риски взлома средств электронного обмена информацией. Помимо того, после внедрения SMMA многие сервисы смогут отказаться от часто неудобной технологии противодействия программным роботам CAPTCHA, подчеркнули в компании.

«Система SMMA уже протестирована и показывает свою эффективность. В первой редакции имеется целый ряд допущений и возможностей обхода, но все они уже известны нам, как разработчикам, — отметили в компании «Системы Искусственного Интеллекта». — Мы не прекращаем работы по совершенствованию продукта, и в следующих версиях будут модернизироваться все модули. Нашей конечной целью является скоростная система видеоавторизации с распознанием лиц как замена строке “логин”».

В центре обработки инцидентов SMMA специалисты по ИБ компании «Системы Искусственного Интеллекта», на основе программы мониторинга поведенческих факторов и отказов в авторизации, обеспечивают наблюдение за подозрительными попытками. Формируется единая база данных подозрительных лиц, что позволит СИИ в дальнейшем наладить взаимодействие с правоохранительными органами и службами безопасности партнеров. В конечном итоге это поможет предотвращать несанкционированный доступ к аккаунтам со стороны подозрительных лиц, а также окажет поддержку расследованиям.