Dank der rasanten Fortschritte im Bankensektor in Richtung Digitalisierung und
Erweiterung des Angebots an Bankdienstleistungen, stetige Steigerung des Komforts und Erweiterung der Kundenmöglichkeiten. Gleichzeitig steigen aber auch die Risiken und damit auch die Anforderungen an die Sicherheit der Finanzen des Kunden.
Der jährliche Verlust durch Finanzbetrug im Bereich Online-Zahlungen beträgt etwa 200 Milliarden US-Dollar. 38 % davon sind das Ergebnis des Diebstahls persönlicher Benutzerdaten. Wie kann man solche Risiken vermeiden? Dabei helfen Antibetrugssysteme.
Ein modernes Betrugsbekämpfungssystem ist ein Mechanismus, der es vor allem ermöglicht, das Verhalten jedes Kunden in allen Bankkanälen zu verstehen und es in Echtzeit zu verfolgen. Es kann sowohl Cyber-Bedrohungen als auch Finanzbetrug erkennen.
Es ist zu beachten, dass die Verteidigung oft hinter dem Angriff zurückbleibt. Das Ziel eines guten Betrugsbekämpfungssystems besteht daher darin, diese Verzögerung auf Null zu reduzieren und eine rechtzeitige Erkennung und Reaktion auf neu auftretende Bedrohungen sicherzustellen.
Heutzutage aktualisiert der Bankensektor schrittweise seine Flotte veralteter Betrugsbekämpfungssysteme durch neue, die mit neuen und verbesserten Ansätzen, Methoden und Technologien erstellt werden, wie zum Beispiel:
- Arbeiten mit großen Datenmengen;
- maschinelles Lernen;
- künstliche Intelligenz;
- langfristige Verhaltensbiometrie
- und andere.
Dadurch verzeichnen Betrugsbekämpfungssysteme der neuen Generation einen deutlichen Anstieg
Effizienz, ohne dass erhebliche zusätzliche Ressourcen erforderlich sind.
Einsatz von maschinellem Lernen und künstlicher Intelligenz, Finanzinformationen
Think Tanks für Cybersicherheit reduzieren den Bedarf an großem Personal
hochqualifizierte Fachkräfte und ermöglicht eine deutliche Steigerung der Geschwindigkeit und
Genauigkeit der Ereignisanalyse.
Zusammen mit dem Einsatz langfristiger Verhaltensbiometrie ist es möglich, „Zero-Day-Angriffe“ zu erkennen und die Anzahl falsch positiver Ergebnisse zu minimieren. Das Anti-Fraud-System muss einen mehrstufigen Ansatz zur Gewährleistung der Transaktionssicherheit bieten (Endgerät – Sitzung – Kanal – Mehrkanalschutz – Nutzung von Daten externer SOCs). Sicherheit sollte nicht mit der Benutzerauthentifizierung und der Überprüfung der Transaktionsintegrität enden.
Ein hochwertiges modernes Betrugsbekämpfungssystem ermöglicht es Ihnen, den Kunden nicht zu stören, wenn kein Bedarf besteht, indem Sie ihm beispielsweise ein Einmalpasswort zur Bestätigung der Eingabe in sein persönliches Konto senden. Dies verbessert seine Erfahrungen bei der Nutzung der Dienstleistungen der Bank und gewährleistet dementsprechend eine teilweise Selbstständigkeit, während gleichzeitig das Vertrauen deutlich erhöht wird. Es ist zu beachten, dass das Betrugsbekämpfungssystem eine kritische Ressource darstellt, da die Einstellung seines Betriebs entweder zu einem Stopp des Geschäftsprozesses oder, wenn das System nicht ordnungsgemäß funktioniert, zu einem erhöhten Risiko finanzieller Verluste führen kann. Daher sollten Sie bei der Auswahl eines Systems auf Betriebssicherheit, Datenspeichersicherheit, Fehlertoleranz und Skalierbarkeit des Systems achten.
Ein wichtiger Aspekt ist auch die einfache Bereitstellung und Benutzerfreundlichkeit des Betrugsbekämpfungssystems
Integration mit Bankinformationssystemen. Gleichzeitig müssen Sie das verstehen
Die Integration sollte das erforderliche Minimum sein, da sie sich auf die Geschwindigkeit auswirken kann
Effizienz des Systems.
Für die Arbeit von Experten ist es sehr wichtig, dass das System über eine benutzerfreundliche Oberfläche verfügt und es ermöglicht, möglichst detaillierte Informationen zu einer Veranstaltung zu erhalten. Das Einrichten von Bewertungsregeln und -aktionen sollte einfach und unkompliziert sein.
Heutzutage gibt es eine Reihe bekannter Lösungen auf dem Markt für Betrugsbekämpfungssysteme:
ThreatMark
Die AntiFraudSuite-Lösung von ThreatMark schaffte es, die Aufmerksamkeit von Gartner auf sich zu ziehen, obwohl sie auf dem Markt für Betrugsbekämpfungssysteme noch recht jung war. AntiFraudSuite bietet die Möglichkeit, Cyber-Bedrohungen und Finanzbetrug zu erkennen. Durch den Einsatz von maschinellem Lernen, künstlicher Intelligenz und langfristiger Verhaltensbiometrie können Sie Bedrohungen in Echtzeit erkennen und verfügen über eine sehr hohe Erkennungsgenauigkeit.
NICE
Die Nice Actimize-Lösung von NICE gehört zur Klasse der Analyseplattformen und ermöglicht die Erkennung von Finanzbetrug in Echtzeit. Das System bietet Sicherheit für alle Arten von Zahlungen, einschließlich SWIFT/Überweisung, schnellere Zahlungen, BACS SEPA-Zahlungen, Geldautomaten-/Lastschrifttransaktionen, Massenzahlungen, Rechnungszahlungen, P2P-/Postzahlungen und verschiedene Formen von Inlandsüberweisungen.
RSA
RSA Transaction Monitoring und Adaptive Authentication von RSA gehören zur Klasse
Analyseplattformen. Das System ermöglicht es Ihnen, Betrugsversuche in Echtzeit zu erkennen und Transaktionen zu überwachen, nachdem sich der Benutzer beim System angemeldet hat, wodurch Sie sich vor MITM- (Man in the Middle) und MITB- (Man in the Browser) Angriffen schützen können.
SAS
SAS Fraud and Security Intelligence (SAS FSI) ist eine einzige Plattform zur Lösung der Probleme der Verhinderung von Transaktions-, Kredit-, internem und anderen Arten von Finanzbetrug. Die Lösung kombiniert die Feinabstimmung von Geschäftsregeln mit maschinellen Lerntechnologien, um Betrug mit einem Minimum an Fehlalarmen zu verhindern. Das System umfasst integrierte Integrationsmechanismen mit Online- und Offline-Datenquellen.
F5
F5 WebSafe ist eine Lösung zum Schutz vor Cyber-Bedrohungen im Finanzsektor von F5. Damit können Sie Kontodiebstahl, Anzeichen einer Malware-Infektion, Keylogging, Phishing, Fernzugriffstrojaner sowie MITM- (Man in the Middle), MITB- (Man in the Browser) und MITP- (Man in the Phone) Angriffe erkennen.
IBM
IBM Trusteer Rapport von IBM wurde entwickelt, um Benutzer vor Credential Sniffing, Screen Capture, Malware und Phishing-Angriffen, einschließlich MITM- (Man in the Middle) und MITB- (Man in the Browser) Angriffen, zu schützen. Um dies zu erreichen, nutzt IBM Trusteer Rapport Technologien des maschinellen Lernens, um Malware automatisch zu erkennen und vom Endgerät zu entfernen und so eine sichere Online-Sitzung zu gewährleisten.
Guardian Analytics
Das Digital Banking Fraud Detection System von Guardian Analytics ist eine Analyseplattform. Gleichzeitig schützt Digital Banking Fraud Detection in Echtzeit vor Kontoübernahmeversuchen, betrügerischen Überweisungen, Phishing und MITB-Angriffen (Man in the Browser). Für jeden Benutzer wird ein Profil erstellt, anhand dessen auffälliges Verhalten erkannt wird.
Die Wahl eines Anti-Betrugssystems sollte zunächst im Verständnis Ihrer Bedürfnisse getroffen werden: Es sollte eine Analyseplattform zur Erkennung von Finanzbetrug, eine Lösung zum Schutz vor Cyber-Bedrohungen oder eine umfassende Lösung sein, die beides bietet. Eine Reihe von Lösungen können miteinander integriert werden, aber oft ist ein einziges System, das es uns ermöglicht, die Probleme, mit denen wir konfrontiert sind, zu lösen, am effektivsten.
Autor: Artemy Kabantsov,
Source: habr.com