Credit7 и Credit365, бренды компании Aventus Finance, входящей в международную Aventus Group, внедрили дополнительные меры защиты клиентов от телефонного и онлайн-мошенничества при использовании цифровых сервисов кредитования.

В последние месяцы мошенники все чаще используют методы социальной инженерии: представляются сотрудниками финансовых организаций, сервисов или государственных структур и пытаются получить у клиентов коды подтверждения, поступающие по SMS. В результате человек может сам передать мошенникам доступ к операциям или сервисам, не осознавая возможных юридических и финансовых последствий.

Для снижения этих рисков Aventus Finance усилила процессы идентификации и авторизации клиентов.

Для новых клиентов, которые обращаются за кредитом онлайн, используется электронная идентификация. Она позволяет убедиться, что заявку подает именно тот человек, от имени которого оформляется обращение. Обработка персональных данных начинается только после успешного прохождения идентификации.

В процессе электронной идентификации применяются технологии, соответствующие требованиям Национального банка Молдовы и международным стандартам безопасности, включая ISO/IEC 30107, ISO/IEC 24745 и NIST SP 800.

Для существующих клиентов компания временно отключила возможность входа в личный кабинет с использованием SMS OTP. Это решение принято как превентивная мера, поскольку именно такие коды сегодня часто используются мошенниками в схемах социальной инженерии.

В качестве альтернативы внедрена авторизация через FaceID, которая позволяет получить доступ к личному кабинету только владельцу аккаунта. Кроме того, для клиентов, которые обладают квалифицированной электронной подписью, доступна возможность авторизации через государственный сервис MPass.

«Сегодня мошенники все чаще пытаются обмануть не систему, а человека. Поэтому важно не только предупреждать клиентов о рисках, но и выстраивать процессы так, чтобы снизить возможность злоупотреблений. Именно на это направлены изменения, которые мы внедрили в сфере идентификации и авторизации клиентов», - отмечает Роман Гуцу, генеральный директор Aventus Finance.

Внедренные меры соответствуют последним рекомендациям Национального банка Молдовы по усилению защиты клиентов и противодействию мошенничеству в финансовом секторе.

Aventus Finance напоминает клиентам Credit7 и Credit365: нельзя сообщать третьим лицам SMS-коды, пароли, данные банковских карт, данные доступа к личным кабинетам или любую другую конфиденциальную информацию. Если звонок, сообщение или запрос вызывает сомнение, его необходимо проверять только через официальные каналы компании.

Aventus Finance входит в международную Aventus Group, которая работает в 20 странах на четырех континентах. Опыт группы в области цифровой идентификации, управления рисками и защиты клиентов позволяет внедрять на молдавском рынке современные решения для повышения безопасности онлайн-финансовых сервисов.