Контроль IMSI – инструмент борьбы с банковским мошенничеством
27.08.15
Проблема идентификации
Банку важно знать, что лицо, запрашивающее обслуживание через удаленный терминал, компьютер или смартфон, является его клиентом. Для обеспечения необходимого уровня безопасности банки используют одноразовые пароли (OTP), пересылаемые по открытым GSM-каналам посредством SMS.
Но отправка OTP не обеспечивает 100 % гарантии от несанкционированного доступа. Банки несут убытки от мошенничества, связанного с подменой SIM-карт без ведома владельца. Особенно это актуально в Украине, где около 90 % владельцев предоплаченных SIM-карт не идентифицированы и процедура замены SIM-карт не до конца проработана в плане препятствия мошенничеству.
Решение проблемы
Использование идентификатора мобильного клиента (IMSI)
Обнаружение изменения IMSI в процессе отсылки OTP может говорить о риске несанкционированного доступа к интернет-банку.
Использование специализированной платформы компании VIVEX Ukraine, которая контролирует такое изменение, позволяет существенно снизить вероятность мошенничества. Платформа сочетает в себе высокопроизводительный SMS-центр и систему валидации IMSI при взаимодействии с фрод-машиной банка.
Процедура валидации (проверки) IMSI:
- По SMPP протоколу в сторону банка по каждому OTP высылается актуальное значение IMSI, банк на своей стороне производит сверку с ранее полученным значением.
- Платформа обрабатывает SMS по SMPP-протоколу, самостоятельно следит за «подменой» SIM-карты и не доставляет в сторону абонента OTP-сообщение. В сторону банка высылается специфическая ошибка для принятия решения о риске в рамках согласованного бизнес-процесса.
Справка
International Mobile Subscriber Identity (IMSI) — международный идентификатор мобильного абонента (индивидуальный номер абонента), ассоциированный с каждым пользователем мобильной связи стандарта GSM, UMTS или CDMA. При регистрации в сети аппарат абонента передает IMSI, по которому происходит его идентификация. Во избежание перехвата этот номер посылается через сеть настолько редко (только аутентификация пользователя), насколько это возможно — в тех случаях, когда это возможно, вместо него посылается случайно сгенерированный TMSI.
Автор: Олег Дрямов
Не пропустите интересное!
Підписывайтесь на наши каналы и читайте анонсы хай-тек новостей, тестов и обзоров в удобном формате!
Обзор смартфона Oppo A6 Pro: амбициозный
0 
Новый смартфон Oppo A6 Pro — телефон среднего уровня с функциональностью смартфонов премиум-класса. Производитель наделил его множеством характеристик, присущих более дорогим телефонам. Но не обошлось и без компромиссов. Как именно сбалансирован Oppo A6 Pro – расскажем в обзоре.
Выбор редакции 2025. Лучшие устройства года по версии hi-tech.ua
0 
Лучшие игровые ноутбуки, мышки для работы, клавиатуры для игр, смартфоны и беспроводные наушники 2025 года. Среди них мы отметим самые интересные и те что можем рекомендовать купить.
Lenovo показала экспериментальный ноутбук Legion Pro Rollable с разворачивающимся экраном Lenovo концепт ноутбук
Lenovo Legion Pro Rollable — новый концептуальный игровой ноутбук, который Lenovo впервые покажет публично на CES 2026
KLM ввела первые электрические тягачи для самолетов авиация транспорт
Авиакомпания KLM начала использовать электрические тягачи Goldhofer Phoenix AST2E в аэропорту Схипгол, сделав очередной шаг к полностью безуглеродному наземному обслуживанию до 2030 года.