بفضل التقدم السريع في القطاع المصرفي نحو الرقمنة و
زيادة نطاق الخدمات المصرفية وزيادة الراحة باستمرار وتوسيع قدرات العملاء. ولكن في الوقت نفسه، تزداد المخاطر، وبالتالي يزداد مستوى متطلبات ضمان أمن الموارد المالية للعميل.
تبلغ الخسارة السنوية الناجمة عن الاحتيال المالي في مجال المدفوعات عبر الإنترنت حوالي 200 مليار دولار. 38% منها نتيجة سرقة البيانات الشخصية للمستخدم. كيف يمكن تجنب مثل هذه المخاطر؟ أنظمة مكافحة الاحتيال تساعد في هذا.
النظام الحديث لمكافحة الاحتيال هو آلية تسمح أولاً وقبل كل شيء بفهم سلوك كل عميل في جميع القنوات المصرفية وتتبعه في الوقت الفعلي. يمكنه اكتشاف التهديدات السيبرانية والاحتيال المالي.
تجدر الإشارة إلى أن الدفاع غالبًا ما يتخلف عن الهجوم، لذا فإن الهدف من وجود نظام جيد لمكافحة الاحتيال هو تقليل هذا التأخر إلى الصفر وضمان الكشف والاستجابة للتهديدات الناشئة في الوقت المناسب.
واليوم، يقوم القطاع المصرفي بتحديث أسطوله من أنظمة مكافحة الاحتيال القديمة تدريجيًا بأنظمة جديدة يتم إنشاؤها باستخدام أساليب وأساليب وتقنيات جديدة ومحسنة، مثل:
- العمل مع كميات كبيرة من البيانات؛
- التعلم الالي؛
- الذكاء الاصطناعي؛
- القياسات الحيوية السلوكية طويلة المدى
- وغيرها.
وبفضل هذا، تظهر أنظمة مكافحة الاحتيال من الجيل الجديد زيادة كبيرة في
الكفاءة، دون الحاجة إلى موارد إضافية كبيرة.
استخدام التعلم الآلي والذكاء الاصطناعي والمعلومات المالية
تعمل مؤسسات الفكر والرأي في مجال الأمن السيبراني على تقليل الحاجة إلى عدد كبير من الموظفين
المتخصصين المؤهلين تأهيلا عاليا ويجعل من الممكن زيادة السرعة و
دقة تحليل الأحداث.
إلى جانب استخدام القياسات الحيوية السلوكية طويلة المدى، من الممكن اكتشاف "هجمات يوم الصفر" وتقليل عدد النتائج الإيجابية الكاذبة. يجب أن يوفر نظام مكافحة الاحتيال نهجًا متعدد المستويات لضمان أمان المعاملات (الجهاز النهائي – الجلسة – القناة – الحماية متعددة القنوات – استخدام البيانات من مراكز عمليات الأمن الخارجية). لا ينبغي أن ينتهي الأمان بمصادقة المستخدم والتحقق من سلامة المعاملة.
يتيح لك نظام مكافحة الاحتيال الحديث عالي الجودة عدم إزعاج العميل عندما لا تكون هناك حاجة لذلك، على سبيل المثال، عن طريق إرسال كلمة مرور لمرة واحدة له لتأكيد الدخول إلى حسابه الشخصي. وهذا يحسن خبرته في استخدام خدمات البنك، وبالتالي يضمن الاكتفاء الذاتي الجزئي، مع زيادة مستوى الثقة بشكل كبير. تجدر الإشارة إلى أن نظام مكافحة الاحتيال يعد موردا بالغ الأهمية، لأن إيقاف تشغيله يمكن أن يؤدي إما إلى توقف عملية الأعمال، أو، إذا كان النظام لا يعمل بشكل صحيح، إلى زيادة مخاطر الخسائر المالية. لذلك، عند اختيار النظام، يجب عليك الانتباه إلى الموثوقية التشغيلية، وأمن تخزين البيانات، والتسامح مع الأخطاء، وقابلية تطوير النظام.
ومن الجوانب المهمة أيضًا سهولة نشر نظام مكافحة الاحتيال وسهولة استخدامه
التكامل مع نظم المعلومات المصرفية. وفي الوقت نفسه، عليك أن تفهم ذلك
يجب أن يكون التكامل هو الحد الأدنى الضروري لأنه قد يؤثر على السرعة و
كفاءة النظام.
بالنسبة لعمل الخبراء، من المهم جدًا أن يتمتع النظام بواجهة سهلة الاستخدام ويجعل من الممكن الحصول على المعلومات الأكثر تفصيلاً حول الحدث. يجب أن يكون إعداد قواعد وإجراءات التسجيل أمرًا سهلاً وبسيطًا.
يوجد اليوم عدد من الحلول المعروفة في سوق أنظمة مكافحة الاحتيال:
علامة التهديد
نجح حل AntiFraudSuite من ThreatMark، على الرغم من حداثته في سوق أنظمة مكافحة الاحتيال، في لفت انتباه Gartner. يتضمن AntiFraudSuite القدرة على اكتشاف التهديدات السيبرانية والاحتيال المالي. يتيح لك استخدام التعلم الآلي والذكاء الاصطناعي والقياسات الحيوية السلوكية طويلة المدى تحديد التهديدات في الوقت الفعلي ويتمتع بدقة عالية جدًا في الكشف.
نيس
ينتمي حل Nice Actimize من NICE إلى فئة المنصات التحليلية ويسمح باكتشاف الاحتيال المالي في الوقت الفعلي. يوفر النظام الأمان لجميع أنواع المدفوعات، بما في ذلك SWIFT/Wire، والمدفوعات الأسرع، ومدفوعات BACS SEPA، ومعاملات أجهزة الصراف الآلي/الخصم، والمدفوعات المجمعة، ودفع الفواتير، والمدفوعات البريدية/P2P، وأشكال مختلفة من التحويلات المحلية.
RSA
تنتمي مراقبة المعاملات RSA والمصادقة التكيفية من RSA إلى هذه الفئة
منصات تحليلية. يتيح لك النظام اكتشاف محاولات الاحتيال في الوقت الفعلي ومراقبة المعاملات بعد تسجيل دخول المستخدم إلى النظام، مما يسمح لك بالحماية من هجمات MITM (Man in the Middle) وMITB (Man in the Browser).
SAS
تعد SAS Fraud and Security Intelligence (SAS FSI) منصة واحدة لحل مشكلات منع الاحتيال المالي في المعاملات والائتمان والداخلية وغيرها من أنواع الاحتيال المالي. ويجمع هذا الحل بين الضبط الدقيق لقواعد العمل وتقنيات التعلم الآلي لمنع الاحتيال مع الحد الأدنى من النتائج الإيجابية الكاذبة. يتضمن النظام آليات تكامل مدمجة مع مصادر البيانات المتصلة بالإنترنت وغير المتصلة بالإنترنت.
F5
F5 WebSafe هو حل للحماية من التهديدات السيبرانية في القطاع المالي من F5. فهو يسمح لك باكتشاف سرقة الحساب، وعلامات الإصابة بالبرامج الضارة، وتسجيل ضربات المفاتيح، والتصيد الاحتيالي، وأحصنة طروادة للوصول عن بعد، بالإضافة إلى هجمات MITM (الرجل في الوسط)، وMITB (الرجل في المتصفح)، وهجمات MITP (الرجل في الهاتف).
IBM
تم تصميم IBM Trusteer Rapport من IBM لحماية المستخدمين من تحسس بيانات الاعتماد والتقاط الشاشة والبرامج الضارة وهجمات التصيد، بما في ذلك هجمات MITM (Man in the Middle) وMITB (Man in the Browser). ولتحقيق ذلك، يستخدم IBM Trusteer Rapport تقنيات التعلم الآلي للكشف عن البرامج الضارة وإزالتها تلقائيا من الجهاز النهائي، مما يضمن جلسة آمنة عبر الإنترنت.
تحليلات الجارديان
يعد نظام كشف الاحتيال المصرفي الرقمي من Guardian Analytics عبارة عن منصة تحليلية. وفي الوقت نفسه، يوفر كشف الاحتيال في الخدمات المصرفية الرقمية الحماية من محاولات الاستيلاء على حساب العميل، والتحويلات الاحتيالية، والتصيد الاحتيالي، وهجمات MITB (الرجل في المتصفح) في الوقت الفعلي. يتم إنشاء ملف تعريف لكل مستخدم، والذي يتم على أساسه التعرف على السلوك غير الطبيعي.
يجب أن يتم اختيار نظام مكافحة الاحتيال، أولاً وقبل كل شيء، مع فهم احتياجاتك: يجب أن يكون منصة تحليلية لتحديد الاحتيال المالي، أو حلاً لحماية التهديدات السيبرانية، أو حلاً شاملاً يوفر كليهما. يمكن دمج عدد من الحلول مع بعضها البعض، ولكن غالبًا ما يكون النظام الواحد الذي يسمح لنا بحل المشكلات التي نواجهها هو الأكثر فعالية.
المؤلف: أرتيمي كابانتسوف
المصدر: www.habr.com