Перейти к основному содержимому
Didit привлёк $7,5 млн на инфраструктуру для идентификации и борьбы с мошенничеством
Didit
В блог
Блог · 13 марта 2026 г.

Рекомендации EBA и динамическая аутентификация на основе рисков (RU)

Рекомендации Европейской банковской организации (EBA) по динамической аутентификации на основе рисков имеют решающее значение для обеспечения безопасности открытого банкинга.

Автор: DiditОбновлено
eba-guidelines-and-dynamic-risk-based-authentication.png

EBA требует адаптивной безопасностиРекомендации Европейской банковской организации (EBA) подчеркивают динамичный подход к аутентификации в открытом банкинге, основанный на оценке рисков, требуя от финансовых учреждений адаптировать свои меры безопасности в зависимости от рисков транзакций.

Улучшенное предотвращение мошенничестваНадежная аутентификация, включая передовое обнаружение активности и распознавание лиц, имеет решающее значение для борьбы со сложными попытками мошенничества, такими как дипфейки и спуфинг, в среде открытого банкинга.

Роль биометрииБиометрическая аутентификация, такая как сопоставление лиц 1:1 и пассивное и активное обнаружение активности, обеспечивает бесшовный, но при этом высоконадежный метод проверки личности пользователя, что критически важно как для первоначальной регистрации, так и для постоянной авторизации транзакций.

AI-нативные решения DiditDidit предоставляет AI-нативные, модульные инструменты для проверки личности, включая обнаружение активности и сопоставление лиц, а также бесплатное предложение Core KYC, чтобы помочь финансовым учреждениям эффективно и результативно достичь соответствия требованиям EBA.

Понимание рекомендаций EBA по динамической аутентификации на основе рисков

Европейская банковская организация (EBA) значительно изменила ландшафт безопасности открытого банкинга благодаря своим строгим рекомендациям по динамической аутентификации на основе рисков. Эти рекомендации, вытекающие в первую очередь из пересмотренной Директивы о платежных услугах (PSD2), направлены на усиление защиты потребителей, стимулирование инноваций и обеспечение безопасности электронных платежей. Для финансовых учреждений, работающих в ЕС, соблюдение требований является не просто возможностью, а необходимостью. Основной принцип заключается в том, что уровень требуемой аутентификации должен динамически регулироваться в зависимости от воспринимаемого риска транзакции или деятельности.

Это означает отказ от статических паролей и внедрение адаптивных мер безопасности. Такие факторы, как стоимость транзакции, история получателя платежа, местоположение устройства, поведенческая биометрия и даже время суток, могут влиять на оценку риска. Транзакция с высоким риском вызовет более сильные методы аутентификации, потенциально включающие многофакторную аутентификацию (MFA), которая включает такие элементы, как знание (например, PIN), владение (например, мобильное устройство) и присущность (например, биометрия). EBA сосредоточена на обеспечении того, чтобы эти методы аутентификации были одновременно устойчивыми к мошенничеству и удобными для пользователя, достигая тонкого баланса, который часто бывает сложно достичь учреждениям.

Критическая роль биометрии в безопасности открытого банкинга

В контексте динамической аутентификации на основе рисков биометрия стала краеугольным камнем современных стратегий безопасности. Традиционные методы аутентификации, хотя и остаются необходимыми, становятся все более уязвимыми для сложных атак. Биометрическая аутентификация предлагает мощное решение, используя уникальные биологические или поведенческие характеристики человека. Для открытого банкинга, где пользователи часто получают доступ к финансовым услугам и авторизуют платежи на различных платформах, бесшовная и безопасная аутентификация имеет первостепенное значение.

Биометрические решения Didit для аутентификации, включая сопоставление лиц 1:1 и пассивное и активное обнаружение активности, разработаны для удовлетворения этих строгих требований. Сопоставление лиц 1:1 проверяет личность пользователя, сравнивая живое селфи с доверенным эталонным изображением, гарантируя, что человек, взаимодействующий со службой, действительно является тем, за кого он себя выдает. Это особенно важно для повторной аутентификации возвращающихся пользователей или авторизации дорогостоящих транзакций. Кроме того, обнаружение активности, будь то пассивное или активное, имеет решающее значение для предотвращения попыток спуфинга, таких как использование фотографий, видео или даже дипфейков для обхода систем распознавания лиц. Подтверждая присутствие реального, живого человека, эти технологии добавляют критический уровень предотвращения мошенничества, идеально соответствуя акценту EBA на сильной аутентификации клиента (SCA) и динамической оценке рисков.

Борьба с мошенничеством и дипфейками с помощью передового обнаружения активности

Рост сложных методов мошенничества, особенно дипфейков и атак с использованием презентаций, представляет значительную угрозу для открытого банкинга. Преступники постоянно внедряют инновации, что затрудняет традиционным мерам безопасности поспевать за ними. Именно здесь передовое обнаружение активности становится незаменимым. Рекомендации EBA косвенно подталкивают финансовые учреждения к внедрению технологий, способных выявлять и смягчать эти развивающиеся угрозы.

Решения Didit для пассивного и активного обнаружения активности специально разработаны для решения этой задачи. Пассивное обнаружение активности работает бесшумно в фоновом режиме, анализируя тонкие сигналы, чтобы определить, живо ли лицо, не требуя никаких явных действий пользователя. Это обеспечивает очень беспроблемный опыт. Активное обнаружение активности, с другой стороны, предлагает пользователю выполнить простое действие, например, повернуть голову или моргнуть, чтобы подтвердить свое присутствие. Оба метода используют AI-нативные алгоритмы для обнаружения аномалий, указывающих на спуфинг, таких как изменения текстуры, отражения и тонкие движения, которые не могут быть воспроизведены статическими изображениями или видео. Интегрируя эти передовые возможности, финансовые учреждения могут значительно снизить свою подверженность мошенничеству, защитить счета клиентов и повысить доверие к своим услугам открытого банкинга, при этом соблюдая требования безопасности EBA.

Внедрение динамической аутентификации на основе рисков с Didit

Успешное внедрение динамической аутентификации на основе рисков требует гибкой и надежной платформы для проверки личности. Требования EBA требуют системы, которая может адаптироваться к различным уровням риска, интегрировать несколько методов проверки и обеспечивать принятие решений в реальном времени. Именно здесь проявляется модульная и AI-нативная архитектура Didit. Наша платформа позволяет предприятиям создавать рабочие процессы проверки, которые точно соответствуют их аппетиту к риску и нормативным обязательствам.

Например, первоначальная транзакция с низкой стоимостью может потребовать только простой проверки активности и базовой проверки личности. Однако, если система обнаружит необычное местоположение, перевод на большую сумму или незнакомое устройство, она может автоматически запустить более строгий процесс аутентификации, такой как сопоставление лиц 1:1 с ранее проверенной личностью или даже проверку на соответствие требованиям AML. Платформа Didit предоставляет подробные отчеты о биометрической аутентификации, включая оценки активности, сходство лиц и всеобъемлющие предупреждения, что позволяет финансовым учреждениям эффективно понимать результаты проверки и действовать в соответствии с ними. Этот уровень детального контроля и автоматизации необходим для навигации по сложностям рекомендаций EBA и поддержания безопасной, соответствующей требованиям и эффективной экосистемы открытого банкинга.

Как Didit помогает

Didit имеет уникальные возможности для помощи финансовым учреждениям в соблюдении и превышении рекомендаций EBA по динамической аутентификации на основе рисков в открытом банкинге. Наша AI-нативная, ориентированная на разработчиков платформа для идентификации предлагает модульную архитектуру, которая позволяет предприятиям создавать рабочие потоки проверки, адаптированные к конкретным профилям рисков и нормативным требованиям. С Didit вы можете организовывать сложные рабочие процессы KYC с использованием чистых API или нашей низкокодовой бизнес-консоли, обеспечивая соответствие требованиям и надежное предотвращение мошенничества.

Наши основные продукты, такие как пассивное и активное обнаружение активности и сопоставление лиц 1:1, имеют решающее значение для сильной аутентификации клиента, предотвращения спуфинга и атак с использованием дипфейков, обеспечивая при этом беспроблемный пользовательский опыт. Проверка личности Didit обеспечивает точную аутентификацию документов для регистрации и постоянных проверок. Кроме того, наши возможности проверки и мониторинга AML помогают финансовым учреждениям соблюдать правила по борьбе с отмыванием денег, что является важным аспектом общей финансовой безопасности. Didit выделяется своим бесплатным предложением Core KYC, прозрачной ценой за успешную проверку и отсутствием платы за настройку, что делает передовую проверку личности доступной и экономически эффективной для предприятий любого размера.

Готовы начать?

Готовы увидеть Didit в действии? Получите бесплатную демонстрацию сегодня.

Начните бесплатно проверять личности с помощью бесплатного уровня Didit.

Инфраструктура для идентификации и борьбы с мошенничеством.

Единый API для KYC, KYB, мониторинга транзакций и проверки кошельков. Интеграция за 5 минут.

Начать бесплатноСвязаться с нами
Попросите ИИ кратко изложить эту страницу
Рекомендации EBA и динамическая аутентификация на основе.