Velký bratr ThreatMark v bankách sleduje každý váš online pohyb. Kvůli bezpečnosti

Nápad založit ThreatMark vznikl před čtyřmi lety. Současný CEO Michal Tresner a CTO Kryštof Hilar tehdy společně pracovali v jiné společnosti dodávající security služby a antivirovou ochranu, kde se zabývali penetračními testy bankovních aplikací a věděli, že když v bezpečnosti vymyslíte další novou ochranu, útočníci ji prostě obejdou.

„Je to taková hra na kočku a myš. Je hloupost mít systém, který jen detekuje hrozby, a proto jsme se na to podívali z druhé strany. Každý uživatel má vlastní identitu a když si budeme jisti, že je přihlášen právě on, na základě jeho předchozího chování, dokážeme jeho účet ochránit nehledě na to, jakým způsobem útočník získal přístupové údaje,“ popisuje Tresner v rozhovoru pro Tyinternety.

Velký bratr tě sleduje

Řešení ThreatMark je tak založeno zejména na analýze všech uživatelů internetového bankingu nebo mobilních aplikací. Co konkrétně se sleduje? Třeba odkud a v jaký čas se uživatel přihlásil, odkud a v jaké časy se přihlašuje většinou, z jakého zařízení a podobně. Zároveň se sleduje přímo chování v aplikaci, tedy jak se v ní orientuje, kam většinou kliká a podobně.

Nedílnou součástí je také analýza periferních zařízení – jak a s jakou dynamikou hýbe myší, pod jakým úhlem kliká, jak na tlačítka najíždí, jakým způsobem píše na klávesnici, kolik úderů má za minutu, jaké běžné překlepy dělá…

Michal Tresner

„Jsou to stovky charakteristik, které pro každého uživatele vytváří jeho profil chování. Říká se tomu pasivní behaviorální biometrie, protože bez nějakých interakcí s klientem zkoumáte jeho chování,“ vysvětluje Tresner.

Kromě toho má systém další dva základní pilíře – jeden detekuje konkrétní kyberhrozby jako přítomnost finančního malwaru a phishing, další pak zkoumá jednotlivé transakce a na základě machine learningu vyhodnocuje, jestli je to váš typických spending behaviour, tedy chování při transakcích.

„Došli jsme k tomu postupně a samozřejmě to nebyla úplně nestrastiplná cesta. Teď je to komplexní systém, který mohou banky využívat jednak na ochranu proti útokům a v Evropě hlavně pro splnění legislativy PSD2. Ta říká, co musí banka mít, třeba systém detekující finanční malware nebo musí skórovat transakce. To my plně splňujeme,“ říká dál Tresner. A to také přináší velkou konkurenční výhodu – ostatní firmy se většinou zaměřují jen na jednu z třech konkrétních oblastí, které pokrývá ThreatMark. Ten tak nabízí all-in-one řešení.

Zákazníci by se přitom o své osobní údaje bát neměli. Jsme samozřejmě plně v souladu s českým zákonem na ochranu osobních údajů, a tam souhlas nepotřebujeme, protože data sbíráme v oprávněném zájmu, i s GDPR, tady je však situace a právní výklad zatím stále nejasný,“ vysvětluje Tresner s tím, že je velmi pravděpodobné, že s novými pravidly uživatel bude muset udělit nějakou formu souhlasu.

Jednotky zákazníků s tržbami v milionech

Kvůli komplexnosti systému a také úzce definovanému trhu má aktuálně ThreatMark jen jednotky zákazníků – jde ale o velké zakázky s cenou jednoho řešení pro klienta v milionech korun. Loni tak startup přišel k tržbám na úrovni kolem pěti milionů korun, letos to má být tři až pětkrát víc.

„Ziskoví nejsme a ani to neplánujeme. Rosteme dost dynamicky a díky investicím se nesnažíme hrát na to, abychom byli ziskoví, ale spíše abychom rostli. Plán je takový, že break-even bychom měli mít někdy v roce 2019,“ vysvětluje Tresner.

Do té doby tak firmu čeká velká expanze. Placené implementace má zatím jen v České republice a na Slovensku, svoje aktivity však dále rozjíždí i v Polsku, Anglii, Jižní Americe a první piloty nasadili taktéž v Indonésii.

Bez partnerů to v B2B nejde

Začátky podnikání vůbec nebyly snadné. „Náš byznys je složitý, je to B2B a ještě k tomu dost specializovaný. Bance jako neznámá firma s neznámým softwarem nedodáte nic. Je to partnerský byznys a je potřeba mít reference,“ říká Tresner. V tom pomohl třetí spoluzakladatel ThreatMarku Tomáš Strýček, který je zároveň výkonným ředitelem ve firmě AEC, což byl první obchodní partner v Česku a na Slovensku a zároveň se trojice z působení v této společnosti poznala.

Díky tomu se v začátcích startupu podařilo získat i seed investici kolem tři sta tisíc dolarů od Cleverance group, významného hráče v oblasti vývoje softwaru na zakázku, který jim zároveň umožnil dostat se k prvním zákazníkům.

„Do banky musíte přijít s partnerem, který ale přesvědčování neudělá, protože technologie je složitá. Partner vystupuje jen v roli důvěryhodné osoby, která již s bankou má smluvní závazek a pomůže překonat bariéru nedůvěry. To je důležité. Většinou je to ale i tak několik desítek schůzek, než se vůbec dostanete do fáze, že rozpracujete nabídku a domluvíte se na nějakém pilotu,“ popisuje své zkušenosti Tresner.

Když na pár hodin sestřelíte banku

Jednoduché nebylo ani první nasazování systému v bance, kdy došlo k velkému fuckupu. „Už se nám jednou na pár hodin podařilo sestřelit jednu banku, nefungovalo jejich internetové bankovnictví. Bylo to úplně na začátku, u prvního klienta. Jeden z modulů byl nějakým způsobem nekompatibilní s ostatním softwarem a po pár hodinách to pořád padalo. Jednou se to stalo večer, nikdo si toho nevšiml a nejelo to pak do druhého dne asi do 11 rána,“ říká Trenser.

Řešení bank je v podobných problémech relativně „jednoduché“ – moduly se ze systému odstraní a systém restartuje. Problémem je ale ztráta důvěry. A k podobným chybám dochází i přes několikatýdenní nebo i měsíční testování v testovacím prostředí.

„To je rozdíl oproti jiným startupům, které svůj produkt nahazují na web s minimálním trafficem. Když to implementujete do banky se stovkami tisíc až miliony klientů, kde ve špičce běží dva miliony požadavků za sekundu, musí být ten systém na úplně jiné úrovni. To se vůbec nedá dělat na koleně, třeba mít ty nejlepší lidi, pány programátory, ne někoho, kdo se naučí psát kód v nějakém programu,“ vysvětluje Trenser.

Najít takové lidi je, samozřejmě, problém. Podle Tresnera je ale motivačním prvkem svoboda pro programátory, kteří mohou pracovat na všem od frontendu přes backend po machine learning. Zároveň je pro ně oblast bezpečnosti sexy a jako jeden z mála startupů nabízejí opravdu obrovský challenge – v týmu do 30 lidí vybudovat systém, který převálcuje konkurenty jako IBM s desítkami tisíc programátorů po celém světě.

Jak zlikvidovat konkurenci

Lákat lidi svou částí pomáhají také investice. Těch má ThreatMark za sebou již několik, kromě zmiňované seed podpory od Cleverance group letos získal i investici v řádech desítek milionů korun od Springtide Ventures spadající do skupiny KKCG Karla Komárka a fondu Rockaway Ventures.

Startup získal i podporu CzechInvestu – zapojen je do mentorského programu CzechStarter a v rámci projektu CzechDemo mohl vycestovat na TechCrunch Disrupt v Londýně. „Získali jsme od nich finanční příspěvek více než sto tisíc korun na náklady jako je cestovné nebo registrace,“ popisuje Tresner.

Získaný kapitál a zkušenosti startupu pomáhají při globální expanzi, ale také při hledání nových klientů. „Kromě bank zkoušíme i nové obory, například nebankovní online půjčky. Na základě měření chování uživatele jsme schopni zjistit, jestli je to přímo prvoplánový fraudster [podvodník, který již dopředu ví, že půjčku nechce splatit – pozn. redakce], nebo jsme schopni skórovat žádosti z pohledu, jestli půjčku spíš splatí nebo nesplatí,“ říká Tresner.

ThreatMark se zároveň nachází blízko uzavření klíčové dohody s partnerem, díky kterému by mohl startup uzavřít i deset nasazení ročně, a to po celém světě. Další výzvou je tak připravit systém na škálovatelnost, což obnáší i přípravu dobrého centrálního managementu nebo monitorování.

S dobrou škálovatelností zároveň souvisí jednoduchý deployment, tedy implementace řešení do systému klienta. Podle Tresnera to aktuálně zvládnou i za dva měsíce, běžná doba se u konkurence pohybuje i na pětinásobku. A aby zlikvidovali svou konkurenci, musí být ještě jednodušší a lepší.

„Jsme hodně disruptivní. Když se podíváte na bankovní trh, většina našich konkurentů jsou analytické platformy, molochy fungující na statických pravidlech, i když všichni říkají, že využívají machine learning. Většina těch lidí kecá. Jsou oldschool, musí to tam dovést a mají 200 konzultantů, kteří to nasazují. My říkáme ,tady máte krabici, funguje to takhle, tady máte manuál a těchto 5 kroků musíte udělat, aby to fungovalo‘. Kdyby v bankách nebyli pořád jen meetingy, dalo by se to naimplementovat za 14 dní,“ dodává Tresner na závěr.

Diskuze k článku