Danke al la rapida progreso en la banka sektoro al ciferecigo kaj
pliigante la gamon de bankaj servoj, konstante pliigante komforton kaj vastigante klientajn kapablojn. Sed samtempe, la riskoj pliiĝas, kaj, sekve, la nivelo de postuloj por certigi la sekurecon de la financo de la kliento pliiĝas.
La jara perdo de financa fraŭdo en la kampo de interretaj pagoj estas proksimume $ 200 miliardoj. 38% el ili estas la rezulto de ŝtelo de personaj datumoj de uzanto. Kiel eviti tiajn riskojn? Kontraŭfraŭdaj sistemoj helpas pri tio.
Moderna kontraŭfraŭda sistemo estas mekanismo, kiu ebligas, antaŭ ĉio, kompreni la konduton de ĉiu kliento en ĉiuj bankaj kanaloj kaj spuri ĝin en reala tempo. Ĝi povas detekti ambaŭ ciberminacojn kaj financan fraŭdon.
Oni devas rimarki, ke defendo ofte postrestas malantaŭ atako, do la celo de bona kontraŭfraŭda sistemo estas redukti ĉi tiun malfruon al nulo kaj certigi ĝustatempan detekton kaj respondon al emerĝantaj minacoj.
Hodiaŭ, la banka sektoro iom post iom ĝisdatigas sian aron de malmodernaj kontraŭfraŭdaj sistemoj kun novaj, kiuj estas kreitaj per novaj kaj plibonigitaj aliroj, metodoj kaj teknologioj, kiel ekzemple:
- labori kun grandaj kvantoj da datumoj;
- maŝinlernado;
- artefarita inteligento;
- longtempa kondutisma biometriko
- kaj aliaj.
Dank' al ĉi tio, novgeneraciaj kontraŭfraŭdaj sistemoj montras signifan pliiĝon en
efikeco, sen postuli signifajn kromajn rimedojn.
Uzo de maŝinlernado kaj artefarita inteligenteco, financa informo
pensfabrikoj pri cibersekureco reduktas la bezonon de granda dungitaro
tre kvalifikitaj specialistoj kaj ebligas signife pliigi la rapidecon kaj
precizeco de analizo de eventoj.
Kune kun la uzo de longdaŭra kondutisma biometriko, eblas detekti "nul-tagajn atakojn" kaj minimumigi la nombron da falsaj pozitivoj. La kontraŭ-fraŭda sistemo devas provizi plurnivelan aliron por certigi transakcian sekurecon (fina aparato - sesio - kanalo - plurkanala protekto - uzo de datumoj de eksteraj SOCoj). Sekureco ne devus finiĝi per uzanta aŭtentigo kaj transakcia integreco-kontrolo.
Altkvalita moderna kontraŭfraŭda sistemo permesas vin ne ĝeni la klienton kiam ĝi ne bezonas, ekzemple, sendante al li unufojan pasvorton por konfirmi eniron en lian personan konton. Ĉi tio plibonigas lian sperton en uzado de la servoj de la banko kaj, sekve, certigas partan memsufiĉon, dum signife pliigas la nivelon de fido. Oni devas rimarki, ke la kontraŭfraŭda sistemo estas kritika rimedo, ĉar ĉesigi ĝian funkciadon povas konduki aŭ al halto en la komerca procezo aŭ, se la sistemo ne funkcias ĝuste, al pliigo de la risko de financaj perdoj. Sekve, kiam vi elektas sistemon, vi devas atenti operacian fidindecon, datumstokan sekurecon, misfunkciadon kaj sisteman skaleblon.
Grava aspekto estas ankaŭ la facileco de deplojo de la kontraŭfraŭda sistemo kaj ĝia facileco
integriĝo kun bankaj informsistemoj. Samtempe, vi devas kompreni tion
integriĝo devus esti la minimumo necesa ĉar ĝi povas influi rapidecon kaj
efikeco de la sistemo.
Por la laboro de fakuloj, estas tre grave, ke la sistemo havas uzant-amika interfaco kaj ebligas akiri la plej detalajn informojn pri evento. Starigi poentarajn regulojn kaj agojn devus esti facila kaj simpla.
Hodiaŭ ekzistas kelkaj konataj solvoj sur la merkato de kontraŭfraŭdaj sistemoj:
ThreatMark
La solvo AntiFraudSuite de ThreatMark, malgraŭ esti sufiĉe juna sur la merkato de kontraŭfraŭdaj sistemoj, sukcesis atentigi Gartner. AntiFraudSuite inkluzivas la kapablon detekti ciberminacojn kaj financan fraŭdon. La uzo de maŝinlernado, artefarita inteligenteco kaj longdaŭra kondutisma biometriko permesas vin identigi minacojn en reala tempo kaj havas tre altan detektan precizecon.
NICE
La solvo Nice Actimize de NICE apartenas al la klaso de analizaj platformoj kaj permesas la detekton de financa fraŭdo en reala tempo. La sistemo provizas sekurecon por ĉiuj specoj de pagoj, inkluzive de SWIFT/Drato, Pli Rapidaj Pagoj, BACS-SEPA-pagoj, ATM/Debit-transakcioj, Pograndaj pagoj, Bill-pagoj, P2P/poŝtaj pagoj kaj diversaj formoj de hejmaj translokigoj.
RSA
RSA-Transakcia Monitorado kaj Adaptive Authentication de RSA apartenas al la klaso
analizaj platformoj. La sistemo permesas vin detekti fraŭdprovojn en reala tempo kaj monitoras transakciojn post kiam la uzanto ensalutas en la sistemon, kio permesas vin protekti kontraŭ MITM (Viro en la Mezo) kaj MITB (Viro en la Retumilo) atakoj.
SAS
SAS Fraŭdo kaj Sekureca Inteligenteco (SAS FSI) estas ununura platformo por solvi la problemojn de preventado de transakciaj, kreditaj, internaj kaj aliaj specoj de financa fraŭdo. La solvo kombinas fajnagordon de komercaj reguloj kun maŝinlernado-teknologioj por malhelpi fraŭdon kun minimuma nivelo de falsaj pozitivoj. La sistemo inkluzivas integriĝajn mekanismojn kun interretaj kaj eksterretaj datumfontoj.
F5
F5 WebSafe estas solvo por protekti kontraŭ ciberminacoj en la financa sektoro de F5. Ĝi permesas vin detekti kontŝtelon, signojn de malware infekto, keylogging, phishing, fora aliro trojanoj, same kiel MITM (Viro en la Mezo), MITB (Viro en la Retumilo) kaj MITP (Viro en la Telefono) atakoj).
IBM
IBM Trusteer Rapport de IBM estas desegnita por protekti uzantojn kontraŭ akreditflarado, ekrankapto, malware kaj phishing atakoj, inkluzive de MITM (Viro en la Mezo) kaj MITB (Viro en la Retumilo) atakoj. Por atingi tion, IBM Trusteer Rapport uzas maŝinlernajn teknologiojn por aŭtomate detekti kaj forigi malware de la fina aparato, certigante sekuran interretan sesion.
Guardian Analytics
La Cifereca Banka Fraŭda Detekto-sistemo de Guardian Analytics estas analiza platformo. Samtempe, Cifereca Banka Fraŭdo-Detekto protektas kontraŭ provoj transpreni la konton de kliento, fraŭdaj translokigoj, phishing kaj MITB (Viro en la Retumilo) atakoj en reala tempo. Por ĉiu uzanto, profilo estas kreita, surbaze de kiu nenormala konduto estas rekonita.
La elekto de kontraŭfraŭda sistemo devus esti farita, antaŭ ĉio, kun kompreno de viaj bezonoj: ĝi devus esti analiza platformo por identigi financan fraŭdon, solvo por protekti ciberminacojn, aŭ ampleksa solvo kiu provizas ambaŭ. Kelkaj solvoj povas esti integritaj unu kun la alia, sed ofte ununura sistemo, kiu ebligas al ni solvi la problemojn, kiujn ni alfrontas, estos plej efika.
Aŭtoro: Artemy Kabantsov,
fonto: www.habr.com