Jacek Foltyn: Nasze narzędzia zapewniają graczom bezpieczeństwo, a co ważne nie psują im przyjemności z korzystania z aplikacji, czy strony

ThreatMark umożliwia bankom budowanie całkowicie zaufanych i bezpiecznych systemów bankowości internetowej. Teraz firma wchodzi ze swoim dopasowanym produktem do branży iGamingowej, gdzie niestety także nie brakuje przestępstw na graczach. O skali oszustw w tej tematyce, a także narzędziach do ochrony graczy, współpracy z firmami z sektora branży hazardowej porozmawialiśmy z Regional Sales Managerem w ThreatMark, Jackiem Foltynem. Zapraszamy do lektury wywiadu. 

Bartosz Burzyński [iGaming Polska]: Jak oceniłby Pan stopień zagrożeń, które czyhają na użytkowników Internetu. W perspektywie ostatnich kliku lat można tu mówić o tendencji wzrostowej lub spadkowej?

Jacek Foltyn [ThreatMark]: Niestety możemy mówić o wzroście i to zdecydowanym. W perspektywie ostatnich kilku lat oszustw internetowych lawinowo bowiem przybywa. Wzrost jaki widzimy z roku na rok jest ponad dwukrotny, a to bardzo niepokojące liczby.

Co stoi za wzrastającym poziomem zagrożenia?

Powiedziałbym, że ogromną rolę odgrywa ekonomia, a także rozwój technologii, która to ułatwia. Wykorzystanie socjotechniki czy ostatnio popularne użycie serwisów „oszustwa jako usługa” są coraz bardziej spotykane.

Dodatkowo dane stają się coraz tańsze i łatwiejsze w zakupie, więc łatwo jest przejąć konta, nawet wtedy, kiedy nie jesteś wyrafinowanym oszustem. Dodatkowo tradycyjne ochronne rozwiązania i metody są dziś niewystarczające, ponieważ ignorują szersze zachowania użytkownika tj. nawyki czy zachowanie.

Jakie niebezpieczeństwa czyhają na branżę iGamingu?

Oszuści szybko się przystosowali i nauczyli, jak obchodzić obecne zabezpieczenia, które mają chronić przed przejęciem istniejącego konta, ale również przed rejestracją wielu nowych kont np. z jednego urządzenia.

Niebezpieczeństwo polega na tym, że jeśli branża nie nadąży za trendami technologicznymi i oszustwami, odpowiedzią może być wprowadzenie bardziej rygorystycznych kontroli, a tego gracze nienawidzą. Skutkiem będzie odpływ klientów, którzy wybiorą inne platformy. Takie, które nie będą wymagały od nich skomplikowanej weryfikacji.

Niestety docelowo wpłynie to także na odpływ klientów do szarej strefy. Wszystkim zatem, zarówno operatorom, jak i regulatorowi powinno zależeć na tym, by gracze czuli się u legalnych podmiotów bezpieczniej, ale też nie musieli przechodzić niesamowicie skomplikowanych procesów rejestracyjnych, czy weryfikacyjnych.

Zna pan może dane, ilu graczy w ostatnim czasie padło ofiarom przestępstwa.

Znam i nie są optymistyczne, ponieważ dane za zeszły rok wskazują, że 21% graczy padło ofiarami przestępców.

Z czego to wynika, branża nie jest otwarta na nowe rozwiązania w walce z przestępcami?

Generalnie branża jest otwarta na nowe sposoby ochrony swoich graczy, jako element przewagi nad konkurencją, ale powiedziałbym, że poruszają się zbyt wolno i zapewne już odczuwają brak zmian w przystosowaniu się do nowych zagrożeń.

Być może uważają, że jest to proces długofalowy i bardzo kosztowny, a jest wręcz przeciwnie.

Może Pan powiedzieć w przybliżeniu w skali roku o jakich kosztach mówimy?

W zależności od skali, ale jest to koszt od kilku do kilkudziesięciu euro za gracza na rok. W cenie jest już zawarty koszt wdrożenia i pakiet szkoleń. Cały proces trwa od dwóch do siedmiu tygodni.

Gracze, czy nawet ogólnie użytkownicy w sieci, zwykle uważają, że zabezpieczenie dwuskładnikowe chroni ich przed wszelkim niebezpieczeństwem, a to prawdą nie jest?

Doświadczenie klienta (UX) jest najważniejsze. Przy rozwiązaniach tradycyjnych, kiedy podnosimy bezpieczeństwo graczy, zawsze spada doświadczenie klienta. Słabe mechanizmy kontroli 2FA czyli uwierzytelnianie dwuskładnikowe ułatwiają włamanie na konto, a nawet zarejestrowanie konta ze skradzionymi danymi.

Dostrzeżenie tego typu niedociągnięć w ochronie gracza było bezpośrednią przyczyną powstania ThreatMark?

Nie do końca tak było. Nasze korzenie i powstanie marki wywodzą się z sektora finansowego, ale szybko zauważyliśmy, że podobne problemy dotykają innych branż. Dzisiaj bezpieczeństwo w bankowości internetowej posiada najwyższy priorytet i widzimy jak powoli pod ten parasol wchodzą kolejne branże.

Więc nie ma większego znaczenia czy rozmawiamy z bankiem, firmą typu e-commerce czy z sektora iGamingu, główne problemy pozostają bowiem bez zmian. Chcemy dać najwyższy poziom bezpieczeństwa z najlepszym doświadczeniem użytkownika.

Oczywiście istnieje specyficzna problematyka/wyzwania dla każdego sektora stąd doprowadziło to nas do przystosowania naszego rozwiązania pod iGaming w taki sposób aby można było łatwo integrować i aby system współdziałał z istniejącymi systemami bezpieczeństwa.

W jaki sposób ThreatMark może pomóc w załataniu tych niedociągnięć?

ThreatMark zapewnia decyzje oparte na zidentyfikowanym ryzyku na każdym etapie styku klienta i platformy, redukując oszustwa i koszty operacyjne, jednocześnie zapewniając bezproblemową obsługę klienta.

Nasza technologia gromadzi bezprecedensowe ilości danych z kanałów cyfrowych i wykorzystuje samodzielnie rozwijaną sztuczną inteligencję do wyszukiwania różnic w zachowaniu użytkowników online (w tym między innymi kliknięć, szybkości pisania, interakcji z aplikacją, aktywności i transakcji), aby identyfikować uprawnionych użytkowników oraz oszustów w czasie rzeczywistym.

Jak branża iGamingu podchodzi do proponowanych przez was rozwiązań?

Z wielkim zainteresowaniem. Najlepszym dowodem są wyniki. ML połączona z inteligencją behawioralną jest bardzo dobrze spostrzegana w branży. Jest to „odkrycie” na miarę eKYC, które wchodziło lata temu.

Jak proponowane przez Was rozwiązania odczuje sam gracz? Dobrze wiemy, że rozwiązania mające na celu zwiększenie bezpieczeństwa graczy często nie idą w parze z jakością ich doświadczeń?

I właśnie po to jest ThreatMark, aby zmienić tę narrację. Bezpieczeństwo nie oznacza, że musisz poświęcać lub narażać UX, ale możemy je ulepszyć dzięki nowej technologii. Zawsze mamy to na uwadze podczas tworzenia naszych narzędzi, ponieważ wiemy, jak ważne jest, aby klienci mieli doskonałe wrażenia z interakcji z aplikacjami naszych partnerów.

Jednocześnie chcemy, żeby gracze mieli poczucie, iż są bezpieczni. Na przykład nasze rozwiązanie umożliwia klientom zapewnianie cichego, ciągłego uwierzytelniania i wymaga jedynie ręcznego wypychania 2FA dla wyjątków zgodnie z regulacją.

Co Was wyróżnia na tle innych firm z tego sektora?

To co nas najbardziej wyróżnia to podejście holistyczne do bezpieczeństwa. Zapewniamy bezpieczeństwo pro-aktywne od momentu włączenia aplikacji lub wejścia na stronę internetową – jeszcze przed zalogowaniem.

Zapewniamy ochronę przed szkodliwym oprogramowaniem, prewencję przed BOT-ami, skryptami czy automatyzacją napastnika. Poza tym gwarantujemy bezpieczeństwo reaktywne, gdy jesteśmy już zalogowani, jesteśmy pod ciągłą ochroną: sesji użytkownika, przejęcia konta, inżynierii społecznej.

Wszystko w zgodności z certyfikatami PSD2, TRA oraz SCA. Co warto nadmienić to jest w iGamingu „must have”, ponieważ to jest ochrona przed tzw. „Family Fraud”.

O jakie sytuacje tutaj konkretnie chodzi?

Chodzi tutaj o sytuacje, gdy ktoś podpatrzy nasz login i hasło do platformy i próbuje się do niej zalogować. ThreatMark jest w stanie rozpoznać, że to nie jesteśmy my. Ma to głównie chronić dzieci przed wejściem na platformy 18+, ale również chroni nas graczy, gdy ktoś podejrzał lub podsłuchał nasze dane do logowania.

Tych scenariuszy jest bardzo wiele, gdzie chronimy gracza jak i samą platformę przed przestępcami zajmującymi się wyłudzeniami, praniem brudnych pieniędzy.

Jesteśmy również otwarci na scenariusze, pomysły klientów, ale jest to proces omawiany przed przystąpieniem do implementacji rozwiązania.

Czy macie jakieś swoje cele, które chcielibyście zrealizować w branży iGamingu w tym roku i kolejnym?

Rozwiązania ThreatMark są obecnie używane przez ponad 30 banków na całym świecie, chroniąc prawie 40 milionów użytkowników. Chciałbym aby nasza technologia osiągnęła ten sam poziom w  branży iGamingu w przeciągu kilku lat.

Rozmawiał: Bartosz Burzyński