Díky rychlému pokroku v bankovním sektoru směrem k digitalizaci a
rozšiřování nabídky bankovních služeb, neustálé zvyšování komfortu a rozšiřování možností klientů. Zároveň se však zvyšují rizika, a tedy i úroveň požadavků na zajištění bezpečnosti financí klienta.
Roční ztráta z finančních podvodů v oblasti online plateb je přibližně 200 miliard dolarů. 38 % z nich je výsledkem krádeže osobních údajů uživatele. Jak se takovým rizikům vyhnout? S tím pomáhají systémy proti podvodům.
Moderní anti-fraud systém je mechanismus, který umožňuje především porozumět chování každého klienta ve všech bankovních kanálech a sledovat jej v reálném čase. Dokáže odhalit jak kybernetické hrozby, tak finanční podvody.
Je třeba poznamenat, že obrana často zaostává za útokem, takže cílem dobrého systému proti podvodům je snížit toto zpoždění na nulu a zajistit včasnou detekci a reakci na vznikající hrozby.
Bankovní sektor dnes postupně aktualizuje svou flotilu zastaralých systémů boje proti podvodům o nové, které jsou vytvářeny pomocí nových a vylepšených přístupů, metod a technologií, jako jsou:
- práce s velkým množstvím dat;
- strojové učení;
- umělá inteligence;
- dlouhodobá behaviorální biometrie
- a další.
Díky tomu vykazují antifraud systémy nové generace výrazný nárůst
účinnost, aniž by vyžadovaly významné dodatečné zdroje.
Využití strojového učení a umělé inteligence, finanční informace
think-tanky pro kybernetickou bezpečnost snižují potřebu velkého personálu
vysoce kvalifikovaných specialistů a umožňuje výrazně zvýšit rychlost a
přesnost analýzy událostí.
Spolu s využitím dlouhodobé behaviorální biometrie je možné detekovat „útoky nultého dne“ a minimalizovat počet falešných poplachů. Systém proti podvodům musí poskytovat víceúrovňový přístup k zajištění bezpečnosti transakcí (koncové zařízení – relace – kanál – vícekanálová ochrana – použití dat z externích SOC). Zabezpečení by nemělo končit ověřením uživatele a ověřením integrity transakce.
Kvalitní moderní anti-fraud systém umožňuje nerušit klienta v nepotřebném stavu, například zasláním jednorázového hesla pro potvrzení vstupu na jeho osobní účet. To zlepšuje jeho zkušenosti s využíváním služeb banky a zajišťuje tak částečnou soběstačnost a výrazně zvyšuje míru důvěry. Je třeba poznamenat, že systém boje proti podvodům je kritickým zdrojem, protože zastavení jeho provozu může vést buď k zastavení obchodního procesu, nebo, pokud systém nefunguje správně, ke zvýšení rizika finančních ztrát. Při výběru systému byste proto měli věnovat pozornost provozní spolehlivosti, zabezpečení datového úložiště, odolnosti proti chybám a škálovatelnosti systému.
Důležitým aspektem je také snadnost nasazení systému proti podvodům a jeho snadnost
integrace s bankovními informačními systémy. Zároveň tomu musíte rozumět
integrace by měla být nezbytné minimum, protože může ovlivnit rychlost a
účinnost systému.
Pro práci odborníků je velmi důležité, aby měl systém uživatelsky přívětivé rozhraní a umožňoval získat co nejpodrobnější informace o akci. Nastavení pravidel hodnocení a akcí by mělo být snadné a jednoduché.
Dnes existuje na trhu systémů pro boj proti podvodům řada dobře známých řešení:
ThreatMark
Řešení AntiFraudSuite od ThreatMark, přestože je na trhu antifraud systémů poměrně mladé, dokázalo upoutat pozornost společnosti Gartner. AntiFraudSuite zahrnuje schopnost detekovat kybernetické hrozby a finanční podvody. Využití strojového učení, umělé inteligence a dlouhodobé behaviorální biometrie umožňuje identifikovat hrozby v reálném čase a má velmi vysokou přesnost detekce.
NICE
Řešení Nice Actimize od NICE patří do třídy analytických platforem a umožňuje odhalovat finanční podvody v reálném čase. Systém poskytuje zabezpečení pro všechny typy plateb, včetně SWIFT/Wire, Faster Payments, BACS SEPA plateb, ATM/Debetních transakcí, Hromadné platby, Platby na účet, P2P/Poštovní platby a různé formy tuzemských převodů.
RSA
Do této třídy patří RSA Transaction Monitoring and Adaptive Authentication od RSA
analytické platformy. Systém umožňuje odhalovat pokusy o podvod v reálném čase a sleduje transakce po přihlášení uživatele do systému, což umožňuje ochranu před útoky MITM (Man in the Middle) a MITB (Man in the Browser).
SAS
SAS Fraud and Security Intelligence (SAS FSI) je jednotná platforma pro řešení problémů prevence transakčních, úvěrových, interních a dalších typů finančních podvodů. Řešení kombinuje vyladění obchodních pravidel s technologiemi strojového učení, aby se zabránilo podvodům s minimální úrovní falešných poplachů. Systém obsahuje vestavěné integrační mechanismy s online a offline zdroji dat.
F5
F5 WebSafe je řešení pro ochranu před kybernetickými hrozbami ve finančním sektoru od F5. Umožňuje odhalit krádež účtu, známky malwarové infekce, keylogging, phishing, trojské koně pro vzdálený přístup a také útoky MITM (Man in the Middle), MITB (Man in the Browser) a MITP (Man in the Phone) ).
IBM
IBM Trusteer Rapport od IBM je navržen tak, aby chránil uživatele před sniffováním přihlašovacích údajů, snímáním obrazovky, malwarem a phishingovými útoky, včetně útoků MITM (Man in the Middle) a MITB (Man in the Browser). K dosažení tohoto cíle používá IBM Trusteer Rapport technologie strojového učení k automatické detekci a odstranění malwaru z koncového zařízení, čímž zajišťuje bezpečnou online relaci.
Guardian Analytics
Systém Digital Banking Fraud Detection od Guardian Analytics je analytická platforma. Digital Banking Fraud Detection zároveň chrání před pokusy o převzetí účtu klienta, podvodnými převody, phishingem a útoky MITB (Man in the Browser) v reálném čase. Pro každého uživatele je vytvořen profil, na základě kterého se rozpozná abnormální chování.
Výběr systému proti podvodům by měl být v prvé řadě proveden s porozuměním vašim potřebám: mělo by jít o analytickou platformu pro identifikaci finančních podvodů, řešení pro ochranu kybernetických hrozeb nebo komplexní řešení, které poskytuje obojí. Řadu řešení lze vzájemně integrovat, ale často bude nejúčinnější jediný systém, který nám umožní řešit problémy, kterým čelíme.
Autor: Artemy Kabantsov,
Zdroj: www.habr.com