Klient: bank komercyjny z ponad 3 mln użytkowników bankowości mobilnej
Obszar: antyfraud / bezpieczeństwo transakcji online (web + aplikacja mobilna)
Integracja: aplikacja mobilna (biblioteka) + REST API do przekazywania scoringu ryzyka
Rezultat: pełne pokrycie detekcji remote access w web i mobile oraz spadek liczby fraudów
Bank korzystał już z Remote Desktop Detection w kanale web, gdzie jednoznaczny sygnał ryzyka wspierał decyzje zespołów antyfraudowych w czasie rzeczywistym. Scoring wskazywał moment przejęcia sesji, a alerty uwzględniały aplikacje użyte podczas przejęcia, co ograniczyło liczbę fałszywych alarmów. W efekcie rozwiązanie zwiększyło precyzję detekcji i realnie zmniejszyło liczbę fraudów oraz wynikające z nich straty.
Początkowo nie planowano rozszerzenia ochrony na aplikację mobilną. Bank polegał na własnym mechanizmie antyfraudowym w tym kanale, a dodatkowe wdrożenie wymagało uzasadnienia kosztów, ryzyka i wpływu na cykl wydań aplikacji.
Praktyka operacyjna pokazała jednak, że przejęcia z użyciem zdalnego pulpitu często nie występują przy logowaniu, lecz dopiero w trakcie sesji – podczas realizacji transakcji, zrywania lokat czy w procesie pożyczkowym. To ujawniło lukę w kanale mobilnym: tamtejsze mechanizmy wykrywały anomalie głównie na etapie logowania, bez widoczności zdarzeń po zalogowaniu. Ochrona w mobile nie była też spójna między Androidem a iOS – poziom wykrywalności różnił się zależnie od platformy.
W efekcie fraudy realizowane w trakcie aktywnej sesji przechodziły niewykryte. Przy ponad 3 mln aktywnych użytkowników bankowości mobilnej (i rosnącej bazie) kanał mobile stał się krytyczny operacyjnie na równi z web.
Dodatkowo utrzymanie ochrony w mobile pochłaniało nieproporcjonalnie dużo czasu, zespoły częściej zajmowały się aktualizacjami, obsługą fraudów, analizą nowych scenariuszy i łataniem luk niż rozwojem detekcji, co obniżało efektywność operacyjną w tym kanale.
W aplikacji mobilnej uruchomiono Remote Desktop Detection for Mobile jako dodatkowe źródło zdarzeń i scoringu ryzyka, aby zapewnić widoczność ataków z wykorzystaniem zdalnego pulpitu również po zalogowaniu – w trakcie całej sesji – i uzyskać porównywalną pewność sygnału jak w kanale web. Integracja sprowadziła się do dodania biblioteki i wywołania jednej funkcji, bez przebudowy architektury i bez zastępowania istniejącego systemu antyfraudowego.
Rozwiązanie łączy mechanizmy aktywne i pasywne wspierane algorytmami AI/ML, dzięki czemu bank otrzymuje jednoznaczny sygnał o wysokiej pewności – informację o użyciu narzędzi zdalnego pulpitu oraz moment przejęcia kontroli w trakcie sesji. Ochrona działa od pierwszego dnia, bez „uczenia się” zachowań użytkowników i bez okresu kalibracji, również dla nowych klientów oraz osób logujących się sporadycznie, dlatego tuż po integracji zaczęła zasilać istniejące reguły reakcji w czasie rzeczywistym.
Ograniczono też ryzyka wdrożeniowe: podejście privacy by design (bez analizy behawioralnej) pozwoliło uniknąć dodatkowych zgód i wątków compliance, a wdrożenie nie wprowadzało tarcia po stronie UX ani obaw o wpływ na wydajność aplikacji i cykl wydań.
Po wdrożeniu bank uzyskał w kanale mobilnym szacowanie ryzyka tej samej jakości co w kanale web, co bezpośrednio przełożyło się na skuteczniejszą mitygację ataków z wykorzystaniem zdalnego pulpitu w trakcie sesji w aplikacji. Sygnał stał się jednoznaczny, dzięki czemu zniknęła potrzeba manualnej weryfikacji w tych scenariuszach, a decyzje mogły być podejmowane szybciej i spójnie.
Bank ujednolicił również zasady reakcji między kanałami: te same scenariusze ryzyka były obsługiwane identycznie w web i mobile oraz wyrównał poziom ochrony na Androidzie i iOS. Operacyjnie zespoły odzyskały czas: mniej pracy wymagało bieżące utrzymanie ochrony w mobile, a mniej przypadków trafiało do analizy z powodu niejednoznacznych alertów.
