تطبيقات الخدمات المالية تلبي متطلبات الامتثال الجديدة لـ Google SMS

خلال رحلة التحول الرقمي، تواجه المؤسسات المالية تحديات غير مسبوقة في الحصول على البيانات. ومع تعزيز هذه البلدان لقوانين الخصوصية الشخصية ونمو الوعي العام بأمن البيانات، تخضع الممارسات التقليدية لجمع البيانات واستخدامها في المؤسسات المالية لتدقيق شديد.

هذه المشكلة حادة بشكل خاص في قطاع الائتمان. تعتمد شركات الائتمان تقليديًا على بيانات العملاء الشاملة لتقييم مخاطر الائتمان والتحقق من الهويات وضمان دقة المعاملات. تتضمن الطريقة التقليدية لتقييم بيانات الائتمان قراءة محتوى الرسائل القصيرة على الهواتف المحمولة. هناك مساهمة كبيرة في هذه الطريقة - يمكن أن يوفر استخدام محتوى الرسائل القصيرة لتنظيف الرسائل القصيرة وهندسة الميزات وتطوير النماذج أساسًا جيدًا لملف تعريف مخاطر المستخدم. يمكن أن يؤدي فهم سجلات الإقراض والسداد من خلال الرسائل القصيرة أيضًا إلى إثراء البيانات لاتخاذ القرار. ومع ذلك، فإن زيادة وعي المستهلك بأمن البيانات ومتطلبات سياسة متجر التطبيقات الجديدة تجبر المؤسسات المالية الآن على إعادة تقييم استراتيجيات البيانات الخاصة بها في إطار معايير الأمان والخصوصية المرتفعة.

جعلت السياسات التنظيمية لـ Google Play من الصعب على المؤسسات المالية الوصول إلى أذونات الرسائل القصيرة والبيانات ذات الصلة بشكل متوافق ومريح خلال العام الماضي. التحدي شديد بشكل خاص في البلدان الناشئة حيث مصادر البيانات الائتمانية الجديرة بالثقة نادرة بالفعل.

على هذه الخلفية، كنا نستكشف كيف يمكن للمؤسسات المالية التغلب على تحديات الحصول على البيانات هذه في المناخ التنظيمي الحالي. ما هي الاستراتيجيات التي يمكن اعتمادها للحصول على البيانات الضرورية وضمان امتثالها وأمانها دون الاعتماد على قوائم تثبيت التطبيقات والرسائل القصيرة؟

في هذه المقالة، سنشارك حلول TrustDecision، بما في ذلك جمع معرفات الأجهزة المتوافقة، والكشف المتقدم عن بيئة مخاطر الجهاز، وإمكانيات تحديد المعرفات المزيفة والهجمات المباشرة. يمكن أن تساعد هذه الحلول شركات الائتمان والإقراض الرقمي على تعزيز إدارة المخاطر مع الالتزام بالمعايير التنظيمية.

آخر تحديثات سياسة الخصوصية على Google Play

سياسات أذونات التطبيق

بدءًا من 25 أكتوبر 2023، وضعت Google Play سلسلة من تعديلات سياسة النظام الأساسي التي تستهدف مطوري التطبيقات في فئة الخدمات المالية. إلى جانب معايير البرامج غير المرغوب فيها للجوال (MUWs) والبرامج الضارة والخصوصية والخداع وإساءة استخدام الجهاز، حظر Google Play الوصول غير المصرح به إلى بيانات الجهاز بما في ذلك سجلات المكالمات والرسائل القصيرة والموقع الدقيق وقوائم التطبيقات المثبتة.

حماية جوجل بلاي

تصعيد الامتيازات هي إشارة مهمة في خوارزمية اكتشاف البرامج الضارة. وهي تشير إلى الحالة التي يحصل فيها المهاجم على وصول غير مصرح به إلى الامتيازات أو حقوق الوصول الخاصة بالنظام التي يتم حجزها عادةً للمستخدمين ذوي المستوى الأعلى، مثل المسؤولين. في معظم الحالات، سيكون هناك اكتشاف مماثل أثناء وبعد إدراج التطبيق في المتجر.

قد يستخدم بعض المطورين نهج Web to App (W2A) للتحايل على عملية مراجعة التطبيق، لكن Google تقدم حماية تُعرف باسم Google Play Protect. تقوم خدمة الأمان هذه تلقائيًا بفحص جميع التطبيقات المثبتة على الجهاز، بما في ذلك تلك التي لم يتم تنزيلها من متجر Google Play، لتحديد أي أنشطة ضارة محتملة.

الحماية في الوقت الفعلي لعمليات التثبيت خارج Play

«يوفر Google Play Protect الحماية للتطبيقات المثبتة من مصادر خارج Google Play. عندما يحاول المستخدم تثبيت تطبيق، تجري Play Protect فحصًا في الوقت الفعلي للتطبيق مقابل العينات الضارة أو الضارة المعروفة التي صنفتها Google Play Protect.. يتم فحص التطبيق أيضًا من خلال التعلم الآلي على الجهاز ومقارنات التشابه والتقنيات الأخرى لتأكيد ما إذا كان مريبًا. إذا تم تحديد التطبيق على أنه ضار أو مريب، فسنقوم بتحذير المستخدمين أو حظر التثبيت في الحالات القصوى.

يوفر Google Play Protect أيضًا حماية جديدة للتهديدات الناشئة التي لم يتم فحصها من قبل. عندما لا يتعرف Play Protect على أي شفرة ضارة من العينات التي تم جمعها، فإنه يوصي بإجراء فحص فوري على مستوى التعليمات البرمجية للتطبيق لاستخراج إشارات مهمة للتقييم من قبل Google. يساعد هذا في مكافحة التطبيقات الضارة الجديدة التي ربما تم تغييرها لتجنب اكتشافها. إذا وافق المستخدم على فحص التطبيق، فسيقوم بتحميل بيانات التطبيق إلى Google لتحليلها. بعد وقت قصير، سيتيح Play Protect للمستخدمين معرفة ما إذا كان التطبيق يبدو آمنًا للتثبيت أو يحتمل أن يكون ضارًا». اقرأ المزيد هنا.

تصميم حلول لا تعتمد على المعلومات الحساسة

في السياقات التي تكون فيها تغطية البيانات الائتمانية وفعاليتها محدودة، أصبح تصنيف الأجهزة المحمولة والبيانات الشخصية المحتفظ بها أمرًا بالغ الأهمية لتقييم مخاطر ائتمان العملاء وإدارة المخاطر - يمكن أن يوفر تحليل تذكيرات السداد والإشعارات المتأخرة من المؤسسات المالية رؤى حول سجلات ائتمان العملاء ونوايا السداد. بالإضافة إلى ذلك، يمكن أن يكشف تكرار استخدام التطبيق ونوعه عن رؤى حول اهتمامات العملاء وتفضيلاتهم.

مع تعزيز اللوائح ومخاوف العملاء المتزايدة بشأن حماية الخصوصية، يجب على المؤسسات المالية استكشاف تقنيات بديلة ومبتكرة للحصول على البيانات وتحليلها. على سبيل المثال، يضمن استخدام معرفات الأجهزة لتحديد الأجهزة وتتبعها عدم المساس بالخصوصية الشخصية. أيضًا، من خلال تقييم بيئة مخاطر الأجهزة، يمكن للمؤسسات المالية تقييم مخاطر ائتمان العملاء بشكل غير مباشر.

على وجه التحديد، يمكن للمؤسسات المالية تنفيذ العديد من الاستراتيجيات بناءً على المعايير البيئية الأساسية للأجهزة المستخدمة في التطبيقات:

• تقنية معرف الجهاز: من خلال جمع بيانات شاملة عن سمات الأجهزة والبرامج الخاصة بالجهاز، مثل إصدار نظام التشغيل والعلامة التجارية وسعة التخزين، يمكن للخوارزميات من جانب الخادم إنشاء نموذج فريد بصمة لكل جهاز. هذه التقنية ضرورية لتتبع كل جهاز بدقة واستعادة سلسلة كاملة من سلوك المستخدم في التطبيق.
• اكتشاف بيئة الجهاز: يمكن أن يساعد تحليل واجهات الشبكة ومكالمات النظام وسلوكيات العمليات على الأجهزة في تحديد التهديدات الأمنية المحتملة مبكرًا. هذه التقنية ضرورية لاكتشاف أي أدوات احتيالية أو برامج ضارة قد تكون قيد التشغيل أثناء عملية التطبيق.
• أنظمة القائمة السوداء للأجهزة والقائمة البيضاء: من خلال ربط الاحتيال المعروف بعناصر الهوية ومعرفات الأجهزة، يمكن تحديد الجهاز عالي الخطورة ووضع علامة عليه بشكل أسرع. من ناحية أخرى، يمكن إدراج الجهاز ذي السجلات الجيدة في القائمة البيضاء. باستخدام البيانات التاريخية، يمكن للمؤسسات المالية تنظيم نظام القائمة السوداء والقائمة البيضاء لتعزيز كفاءة إدارة المخاطر.
• تحليل تتبع عنوان IP: يمكن أن يؤدي تحليل عنوان IP الخاص بالمستخدم ومقارنته بقواعد بيانات الموقع الجغرافي إلى الكشف عن التناقضات بين موقع تسجيل دخول المستخدم والإقامة المطالب بها. يساعد هذا النهج في الكشف عن مخاطر الاحتيال المحتملة من خلال تسليط الضوء على التناقضات في أنماط سلوك المستخدم.
• تحليل حركة مرور الشبكة: يمكن أن تساعد مراقبة الاتصال بالخوادم الاحتيالية المعروفة أو عناوين IP المشبوهة في تحديد أنماط السلوك غير العادية، مثل أوقات الاتصال غير المعتادة أو الترددات. تُستخدم خوارزميات التعلم الآلي لإنشاء خط أساس لسلوك المستخدم، والإبلاغ تلقائيًا عن أنماط حركة المرور المتعلقة بالأنشطة الاحتيالية، مما يساعد عمليات صنع القرار الائتماني.
• تحليل سلوك التطبيق: يمكن أن يؤدي فحص تدفقات النقر الخاصة بالمستخدمين وأوقات سكن الصفحات وترددات المعاملات والبيانات البيومترية التي يتم جمعها من خلال مستشعرات الجهاز إلى الكشف عن سلوكيات فريدة في عمليات التطبيق. يعد هذا التحليل ضروريًا لاكتشاف الانحرافات عن الأنماط العادية، مثل محاولات تسجيل الدخول المتكررة أو سلوكيات المعاملات غير العادية.

نظام اتخاذ قرارات المخاطر العالمية الخاص بـ TrustDecision

تتخصص TrustDecision في تقديم خدمات اتخاذ قرارات المخاطر المتقدمة. بفضل عشر سنوات من الخبرة في مجال بصمات الأجهزة، جمعت TrustDecision بيانات بصمات الأجهزة المحلية الكبيرة في جميع أنحاء العالم، وخاصة في الأسواق الناشئة مثل إندونيسيا والفلبين والمكسيك ونيجيريا. تتيح هذه البيانات القيمة، إلى جانب الخبرة الواسعة في منع الاحتيال في قطاع الائتمان، حلول إدارة المخاطر المصممة والفعالة لكل عميل من عملائنا.

وباعتبارها منتجًا أساسيًا يخدم الأسواق العالمية الرئيسية، فإن TrustDecision تدعم أمن بصمات الأجهزة والامتثال لها باعتبارها الأساس الأساسي والقيمة الأساسية في جميع عمليات اتخاذ القرارات المتعلقة بالمخاطر.

تستخدم TrustDecision تحليلات البيانات المتطورة لدمج معلومات الجهاز بسلاسة مع بيانات سلوك التطبيق، مما يتيح الإشراف الشامل والرؤى العميقة في عملية طلب الائتمان. هدفنا هو إعادة بناء مسار التطبيق بالكامل بدقة وثبات، واكتشاف الحالات الشاذة في كل منعطف حرج من خلال تحليل الميزات المستهدفة.

1. تحليل ميزات الأعمال
   • تستفيد TrustDecision من التعلم الآلي والتحليل الإحصائي لإجراء فحوصات مفصلة للسلوكيات الرئيسية أثناء عمليات التطبيق، مثل التدقيق في تكرار التطبيق وسرعة إدخال المعلومات وأنماط تفاعل المصادقة. يساعد هذا الأسلوب في تحديد الانحرافات التي قد تشير إلى نشاط احتيالي.
2. إرسال إشارات غير طبيعية
   • يعد نظام اتخاذ القرار في TrustDecision بارعًا في تحديد الحالات الشاذة في الوقت الفعلي، مثل محاولات التطبيق المتكررة في إطار زمني قصير، أو معرفات الأجهزة غير المتسقة، أو السلوكيات التي تنحرف عن الأنماط التاريخية الراسخة، مما يتيح الكشف الاستباقي عن الاحتيال والوقاية منه.
3. اكتشاف التشابه المحلي
   • بالإضافة إلى تحليل التطبيقات الفردية، تقوم TrustDecision بحساب أوجه التشابه بين التطبيقات المتعددة لتحديد أنشطة الاحتيال الجماعي المحتملة. تتضمن هذه الطريقة تحليل الاتساق في الأجهزة والهويات، بالإضافة إلى الارتباطات في البيانات، لاكتشاف مخططات الاحتيال التعاونية والتخفيف من حدتها بشكل فعال.
4. المراقبة والتنبيهات في الوقت الفعلي
   • تدعم منصة TrustDecision المتقدمة للتحكم في المخاطر المراقبة في الوقت الفعلي وتصدر التنبيهات عند اكتشاف أنشطة مشبوهة. يسمح نظام التنبيه الفوري هذا بالتدخل السريع من قبل الفرق التشغيلية، مما يقلل المخاطر المحتملة بكفاءة.
5. الامتثال وحماية الخصوصية
   • تلتزم TrustDecision بشكل صارم بلوائح حماية البيانات وسياسات الخصوصية في جميع عمليات تحليل المخاطر. وهذا يضمن أمان جمع البيانات ونقلها وتشفيرها ومعالجتها، مع الحفاظ على مستوى عالٍ من الخصوصية والأمان لبيانات المستخدم.
6. التكرار والتحسين المستمر
   • تلتزم TrustDecision بالتحسين المستمر لخوارزميات ونماذج القرار الخاصة بها. يتم إجراء التعديلات لمواكبة أنماط الاحتيال المتغيرة وظروف السوق في مختلف البلدان المضيفة، مما يضمن بقاء خدمات TrustDecision في طليعة الصناعة.

من خلال معالجة التطبيقات الاحتيالية، وتعزيز قدرات التحقق من الهوية، وتنفيذ إدارة الائتمان المتقدمة، تعمل TrustDecision على تمكين العملاء من التوسع في أسواق جديدة بسرعة وأمان.

باختصار

في مواجهة لوائح حماية البيانات الصارمة بشكل متزايد، تواجه المؤسسات المالية تحديات غير مسبوقة في الوصول إلى البيانات. لاحظت TrustDecision بشكل مباشر كيف نجحت هذه المؤسسات في التغلب على هذه العقبات بمهارة من خلال استراتيجيات مبتكرة تعمل على تحسين عمليات الحصول على البيانات وإدارة المخاطر.

الاستجابات الاستراتيجية

تتحول المؤسسات المالية من مصادر البيانات التقليدية إلى البيانات البديلة والتقنيات التحليلية المتقدمة للحفاظ على خدمات الائتمان عالية الجودة. من خلال استخدام أدوات مثل بصمة الجهاز والتحليل السلوكي ومراقبة حركة مرور الشبكة، تمكنوا من تقييم مخاطر الائتمان بفعالية دون المساس بخصوصية المستخدم.

الامتثال كأولوية

بالنسبة للمؤسسات المالية، فإن الامتثال ليس مجرد مطلب قانوني ولكنه عامل حاسم في بناء ثقة العملاء. تتوافق حلول TrustDecision بشكل صارم مع قوانين حماية البيانات الدولية، مما يضمن أن المؤسسات المالية تعمل ضمن الأطر التنظيمية أثناء تقديم خدماتها.

الابتكار التكنولوجي كمحفز

يعد التقدم التكنولوجي أمرًا حيويًا للمؤسسات المالية للتكيف مع التحولات في السوق والحفاظ على قدرتها التنافسية. من خلال دمج تحليلات البيانات المتطورة وتقنيات التعلم الآلي، يمكن لهذه المؤسسات تحديد الأنشطة الاحتيالية بدقة أكبر وتحسين عمليات اتخاذ القرار الائتماني.

نظرة مستقبلية

وبالنظر إلى المستقبل، نتوقع أن يستمر قطاع الائتمان في التطور نحو اتجاه أكثر ذكاءً وتخصيصًا. ستركز المؤسسات المالية بشكل متزايد على استخدام الوسائل التكنولوجية لتعزيز تجربة المستخدم مع تعزيز قدراتها على إدارة المخاطر. ستصبح حماية الخصوصية وأمن البيانات اعتبارات مركزية في تصميم المنتج.

بصفتها مزودًا رائدًا لحلول ذكاء القرار في مجال إدارة المخاطر، تكرس TrustDecision جهودها لدفع عجلة الابتكار التكنولوجي، وتقديم أدوات دقيقة وفعالة لإدارة مخاطر الاحتيال والائتمان والامتثال لمساعدة عملائنا على البقاء قادرين على المنافسة في سوق متقلبة. من خلال تطوير استراتيجيات إدارة المخاطر التي لا تعتمد على الوصول المقيد للبيانات، نهدف إلى تعزيز نمو الأعمال المستدام لجميع عملائنا.

الملحق

Play Protect | Google للمطورين

مركز سياسة المطور (play.google)

أذونات الوصول إلى المعلومات الحساسة وواجهات برمجة التطبيقات - مساعدة Play Console (google.com)

الخدمات المالية - مساعدة وحدة التحكم في Play (google.com)

البرامج الضارة - مساعدة وحدة التحكم في اللعب (google.com)

KYC ++ | مجموعة التحقق من الهوية النهائية مع الحماية من الاحتيال (trustdecision.com)

TrustDecision | بناء الثقة والأمان من خلال اكتشاف الاحتيال في التطبيقات

‍