Takket være de hurtige fremskridt i banksektoren hen imod digitalisering og
øge udbuddet af banktjenester, konstant øge komforten og udvide kundens muligheder. Men samtidig stiger risiciene, og dermed stiger kravene til at sikre trygheden i kundens økonomi.
Det årlige tab fra økonomisk bedrageri inden for onlinebetalinger er cirka 200 milliarder dollars. 38 % af dem er resultatet af tyveri af brugernes personlige data. Hvordan undgår man sådanne risici? Antifraud-systemer hjælper med dette.
Et moderne anti-svigsystem er en mekanisme, der først og fremmest gør det muligt at forstå hver enkelt klients adfærd i alle bankkanaler og spore den i realtid. Det kan opdage både cybertrusler og økonomisk bedrageri.
Det skal bemærkes, at forsvaret ofte halter bagud i angrebet, så målet med et godt anti-svigsystem er at reducere denne forsinkelse til nul og sikre rettidig opdagelse og reaktion på nye trusler.
I dag opdaterer banksektoren gradvist sin flåde af forældede anti-svigsystemer med nye, som er skabt ved hjælp af nye og forbedrede tilgange, metoder og teknologier, såsom:
- arbejde med store mængder data;
- maskinelæring;
- kunstig intelligens;
- langsigtet adfærdsbiometri
- og andre.
Takket være dette viser den nye generation antisvigsystemer en betydelig stigning i
effektivitet, uden at det kræver væsentlige ekstra ressourcer.
Brug af maskinlæring og kunstig intelligens, finansiel information
Tænketanke for cybersikkerhed reducerer behovet for stort personale
højt kvalificerede specialister og gør det muligt at øge hastigheden og markant
nøjagtighed af hændelsesanalyse.
Sammen med brugen af langsigtet adfærdsbiometri er det muligt at opdage "zero-day attacks" og minimere antallet af falske positiver. Anti-svigsystemet skal give en tilgang på flere niveauer til at sikre transaktionssikkerhed (slutenhed – session – kanal – flerkanalsbeskyttelse – brug af data fra eksterne SOC'er). Sikkerhed bør ikke slutte med brugergodkendelse og transaktionsintegritetsverifikation.
Et moderne anti-svigsystem af høj kvalitet giver dig mulighed for ikke at forstyrre klienten, når der ikke er behov for det, for eksempel ved at sende ham et engangskodeord for at bekræfte adgangen til hans personlige konto. Dette forbedrer hans erfaring med at bruge bankens tjenester og sikrer dermed delvis selvforsyning, samtidig med at tilliden øges markant. Det skal bemærkes, at anti-svindelsystemet er en kritisk ressource, da standsning af dets drift enten kan føre til et stop i forretningsprocessen eller, hvis systemet ikke fungerer korrekt, til en stigning i risikoen for økonomiske tab. Derfor bør du, når du vælger et system, være opmærksom på driftssikkerhed, datalagringssikkerhed, fejltolerance og systemskalerbarhed.
Et vigtigt aspekt er også den lette implementering af anti-svigsystemet og dets lethed
integration med bankinformationssystemer. Det skal du samtidig forstå
integration bør være det mindst nødvendige, da det kan påvirke hastighed og
systemets effektivitet.
For eksperternes arbejde er det meget vigtigt, at systemet har en brugervenlig grænseflade og gør det muligt at få den mest detaljerede information om en begivenhed. Opsætning af scoringsregler og handlinger skal være let og enkelt.
I dag findes der en række velkendte løsninger på markedet for anti-svindelsystemer:
ThreatMark
AntiFraudSuite-løsningen fra ThreatMark formåede, på trods af at den var ret ung på markedet for antifraud-systemer, at komme til Gartners opmærksomhed. AntiFraudSuite inkluderer evnen til at opdage cybertrusler og økonomisk bedrageri. Brugen af maskinlæring, kunstig intelligens og langsigtet adfærdsbiometri giver dig mulighed for at identificere trusler i realtid og har en meget høj detektionsnøjagtighed.
NICE
Nice Actimize-løsningen fra NICE tilhører klassen af analytiske platforme og giver mulighed for at opdage økonomisk bedrageri i realtid. Systemet giver sikkerhed for alle typer betalinger, herunder SWIFT/Wire, Hurtigere Betalinger, BACS SEPA-betalinger, ATM/Debet-transaktioner, Massebetalinger, Regningsbetalinger, P2P/postbetalinger og forskellige former for indenlandske overførsler.
RSA
RSA Transaction Monitoring og Adaptive Authentication fra RSA hører til klassen
analytiske platforme. Systemet giver dig mulighed for at opdage svindelforsøg i realtid og overvåger transaktioner, efter at brugeren logger på systemet, hvilket giver dig mulighed for at beskytte dig mod MITM (Man in the Middle) og MITB (Man in the Browser) angreb.
SAS
SAS Fraud and Security Intelligence (SAS FSI) er en enkelt platform til at løse problemerne med at forhindre transaktions-, kredit-, intern og andre former for økonomisk svig. Løsningen kombinerer finjustering af forretningsregler med maskinlæringsteknologier for at forhindre svindel med et minimum af falske positiver. Systemet inkluderer indbyggede integrationsmekanismer med online og offline datakilder.
F5
F5 WebSafe er en løsning til beskyttelse mod cybertrusler i den finansielle sektor fra F5. Det giver dig mulighed for at opdage kontotyveri, tegn på malwareinfektion, keylogging, phishing, fjernadgangstrojanske heste samt MITM (Man in the Middle), MITB (Man in the Browser) og MITP (Man in the Phone) angreb ).
IBM
IBM Trusteer Rapport fra IBM er designet til at beskytte brugere mod sniffning af legitimationsoplysninger, screen capture, malware og phishing-angreb, herunder MITM (Man in the Middle) og MITB (Man in the Browser) angreb. For at opnå dette bruger IBM Trusteer Rapport maskinlæringsteknologier til automatisk at detektere og fjerne malware fra slutenheden, hvilket sikrer en sikker online session.
Guardian Analytics
Digital Banking Fraud Detection-systemet fra Guardian Analytics er en analytisk platform. Samtidig beskytter Digital Banking Fraud Detection mod forsøg på at overtage en klients konto, svigagtige overførsler, phishing og MITB (Man in the Browser) angreb i realtid. For hver bruger oprettes en profil, på baggrund af hvilken unormal adfærd genkendes.
Valget af et system til bekæmpelse af bedrageri bør først og fremmest foretages med en forståelse af dine behov: Det bør være en analytisk platform til at identificere økonomisk svindel, en løsning til beskyttelse af cybertrusler eller en omfattende løsning, der giver begge dele. En række løsninger kan integreres med hinanden, men ofte vil et enkelt system, der giver os mulighed for at løse de problemer, vi står over for, være mest effektivt.
Forfatter: Artemy Kabantsov,
Kilde: www.habr.com