Дзякуючы імкліваму прагрэсу ў банкаўскім сектары ў напрамку дыджыталізацыі і
павелічэння спектру банкаўскіх паслуг, якія пастаянна расце камфорт і пашыраюцца магчымасці кліента. Але адначасова павялічваюцца і рызыкі, а адпаведна і падвышаецца ўзровень патрабаванняў да забеспячэння бяспекі фінансаў кліента.
Штогадовы ўрон ад фінансавага махлярства ў сферы анлайн плацяжоў складае ≈200 млрд. $. 38% з іх - вынік крадзяжу асабістых дадзеных карыстальнікаў. Як пазбегнуць падобных рызык? Дапамагаюць у гэтым антыфрод сістэмы.
Сучасная антыфрод сістэма - гэта механізмы, якія дазваляюць у першую чаргу зразумець паводзіны кожнага кліента ва ўсіх банкаўскіх каналах і адсочваць яго ў рэжыме рэальнага часу. Яна ўмее выяўляць як кіберпагрозы, так і фінансавае махлярства.
Варта заўважыць, што абарона часцяком адстае ад нападу, таму мэта добрай антыфрод сістэмы - звесці гэтае адставанне да нуля і забяспечыць своечасовае выяўленне і рэагаванне на якія ўзнікаюць пагрозы.
На сённяшні дзень банкаўскі сектар паступова абнаўляе парк састарэлых антыфрод сістэм навейшымі, якія створаны з выкарыстаннем новых і ўдасканаленых падыходаў, методык і тэхналогій, такіх як:
- работа з вялікімі масівамі даных;
- машыннае навучанне;
- штучны інтэлект;
- працяглая паводніцкая біяметрыя
- і іншыя.
Дзякуючы гэтаму антыфрод сістэмы новага пакалення паказваюць значны прырост у
эфектыўнасці, пры гэтым не патрабуючы значных дадатковых рэсурсаў.
Выкарыстанне машыннага навучання і штучнага інтэлекту, інфармацыі фінансавых
аналітычных цэнтраў кібербяспекі памяншае неабходнасць у вялікім штаце
высокакваліфікаваных спецыялістаў і дае магчымасць значна павялічыць хуткасць і
дакладнасць аналізу падзей.
У сукупнасці з выкарыстаннем працяглай паводніцкай біяметрыі - выяўляць «напады нулявога дня» і мінімізаваць колькасць ілжывых спрацоўванняў. Антыфрод сістэма павінна забяспечваць шматузроўневы падыход да забеспячэння бяспекі транзакцыі (канчатковая прылада - сесія - канал - мультыканальная абарона - выкарыстанне дадзеных ад знешніх SOC). Бяспека не павінна заканчвацца аўтэнтыфікацыяй карыстальніка і праверкай цэласнасці транзакцыі.
Якасная сучасная антыфрод сістэма дазваляе не трывожыць кліента тады, калі ў гэтым няма неабходнасці, напрыклад, адпраўляючы яму аднаразовы пароль для пацверджання ўваходу ў асабісты кабінет. Гэта паляпшае яго досвед у выкарыстанні сэрвісаў банка і адпаведна забяспечвае частковую самаакупнасць, пры гэтым значна падвышае ўзровень даверу. Варта адзначыць, што антыфрод сістэма ставіцца да крытычных рэсурсаў, бо спыненне яе працы можа прывесці альбо да прыпынку бізнэс-працэсу, альбо, пры некарэктнай працы сістэмы, да павелічэння рызык фінансавых страт. Таму пры выбары сістэмы варта зважаць на надзейнасць працы, бяспека захоўвання дадзеных, адмоваўстойлівасць, маштабаванасць сістэмы.
Важным аспектам таксама з'яўляецца прастата разгортвання антыфрод сістэмы і лёгкасць яе
інтэграцыі з інфармацыйнымі сістэмамі банка. Адначасова з гэтым трэба разумець, што
інтэграцыя павінна быць мінімальна неабходнай, паколькі яна можа паўплываць на хуткасць і
эфектыўнасць працы сістэмы.
Для працы прафесіяналаў вельмі важна, каб сістэма мела зручны інтэрфейс і давала магчымасць атрымліваць максімальна дэталізаваную інфармацыю аб падзеі. Настройка скоринговых правіл і дзеянняў павінна быць лёгкай і простай.
На сённяшні дзень на рынку антыфрод сістэм ёсць шэраг вядомых рашэнняў:
ThreatMark
Рашэнне AntiFraudSuite ад кампаніі ThreatMark, нягледзячы на сваю дастатковую маладосць на рынку антыфрод сістэм, паспела патрапіць у поле зроку кампаніі Gartner. AntiFraudSuite уключае магчымасць выяўлення кіберпагроз і фінансавага махлярства. Выкарыстанне машыннага навучання, штучнага інтэлекту і працяглай паводніцкай біяметрыі дазваляе выяўляць пагрозы ў рэжыме рэальнага часу і мае вельмі высокую дакладнасць спрацоўванняў.
Ніца
Рашэнне Nice Actimize ад кампаніі NICE адносіцца да класа аналітычных платформаў і дазваляе ажыццяўляць выяўленне фінансавага махлярства ў рэжыме рэальнага часу. Сістэма забяспечвае абарону любых тыпаў плацяжоў, у тым ліку SWIFT/Wire, Faster Payments, плацяжы BACS SEPA, банкаматныя/дэбетавыя транзакцыі, масавыя плацяжы, плацяжы па рахунках, P2P/паштовыя плацяжы і розныя формы ўнутраных пераводаў.
RSA
RSA Transaction Monitoring and Adaptive Authentication ад кампаніі RSA адносіцца да класа
аналітычных платформ. Сістэма дазваляе выяўляць спробы махлярства ў рэжыме рэальнага часу і вырабляе маніторынг транзакцый пасля ўваходу карыстальніка ў сістэму, што дазваляе абараніцца ад нападаў тыпу MITM (Man in the Middle) і MITB (Man in the Browser).
ПАВ
SAS Fraud and Security Intelligence (SAS FSI) уяўляе сабой адзіную платформу для вырашэння задач прадухілення транзакцыйнага, крэдытнага, унутранага і іншых тыпаў фінансавага махлярства. Рашэнне сумяшчае тонкую настройку бізнес-правілаў з тэхналогіямі машыннага навучання для прадухілення махлярства пры мінімальным узроўні ілжывых спрацоўванняў. Сістэма ўключае ўбудаваныя механізмы інтэграцыі з анлайн-і афлайн-крыніцамі дадзеных.
F5
F5 WebSafe -гэтае рашэнне па абароне ад кіберпагроз у фінансавай сферы ад кампаніі F5. Яно дазваляе выяўляць крадзеж уліковых запісаў, прыкметы заражэння шкоднаснымі праграмамі, кейлагінгу, фішынгу, траянаў выдаленага доступу, а таксама нападаў тыпу MITM (Man in the Middle), MITB (Man in the Browser) і MITP (Man in the Phone – узлом мабільных прылад ).
IBM
IBM Trusteer Rapport ад кампаніі IBM прызначана для абароны карыстачоў ад перахопу уліковых дадзеных, захопу экрана, шкоднасных праграм і фішынгавых нападаў, у тым ліку нападаў тыпу MITM (Man in the Middle) і MITB (Man in the Browser). Для гэтага ў IBM Trusteer Rapport ужываюцца тэхналогіі машыннага навучання, што дазваляе аўтаматычна выявіць і выдаліць шкоднасныя праграмы з канчатковай прылады, забяспечыўшы бяспеку сеансу працы ў рэжыме анлайн.
Guardian Analytics
Сістэма Digital Banking Fraud Detection ад кампаніі Guardian Analytics адносіцца да аналітычных платформаў. Пры гэтым Digital Banking Fraud Detection абараняе ад спроб захопу акаўнта кліента, ашуканскіх перакладаў, фішынгу і нападаў тыпу MITB (Man in the Browser) у рэжыме рэальнага часу. Для кожнага карыстальніка ствараецца свой профіль, на аснове якога адбываецца распазнанне анамальнага паводзін.
Выбар антыфрод сістэмы павінен адбывацца ў першую чаргу з разуменнем сваёй патрэбы: гэта павінна быць аналітычная платформа па выяўленні фінансавага махлярства, рашэнне па абароне кіберпагроз, альбо комплекснае рашэнне, якое забяспечвае і тое і іншае. Шэраг рашэнняў могуць інтэгравацца паміж сабой, але часцяком - адзіная сістэма, якая дазваляе вырашыць задачы, якія стаяць перад намі, будзе максімальна эфектыўнай.
Аўтар: Арцемій Кабанцоў,
Крыніца: habr.com