Gracias al rápido progreso del sector bancario hacia la digitalización y
aumentando la gama de servicios bancarios, aumentando constantemente la comodidad y ampliando las capacidades de los clientes. Pero al mismo tiempo, los riesgos aumentan y, en consecuencia, aumenta el nivel de requisitos para garantizar la seguridad de las finanzas del cliente.
Las pérdidas anuales por fraude financiero en el ámbito de los pagos en línea ascienden a aproximadamente 200 mil millones de dólares. El 38% de ellos son fruto del robo de datos personales de los usuarios. ¿Cómo evitar tales riesgos? Los sistemas antifraude ayudan en esto.
Un sistema antifraude moderno es un mecanismo que permite, en primer lugar, conocer el comportamiento de cada cliente en todos los canales bancarios y rastrearlo en tiempo real. Puede detectar tanto amenazas cibernéticas como fraude financiero.
Cabe señalar que la defensa a menudo va por detrás del ataque, por lo que el objetivo de un buen sistema antifraude es reducir este retraso a cero y garantizar la detección y respuesta oportunas a las amenazas emergentes.
Hoy en día, el sector bancario está actualizando gradualmente su flota de sistemas antifraude obsoletos con otros nuevos, que se crean utilizando enfoques, métodos y tecnologías nuevos y mejorados, tales como:
- trabajar con grandes cantidades de datos;
- aprendizaje automático;
- inteligencia artificial;
- biometría del comportamiento a largo plazo
- y otros.
Gracias a esto, los sistemas antifraude de nueva generación muestran un aumento significativo en
eficiencia, sin requerir recursos adicionales significativos.
Uso de aprendizaje automático e inteligencia artificial, información financiera.
Los think tanks sobre ciberseguridad reducen la necesidad de contar con mucho personal
especialistas altamente calificados y permite aumentar significativamente la velocidad y
precisión del análisis de eventos.
Junto con el uso de biometría conductual a largo plazo, es posible detectar “ataques de día cero” y minimizar el número de falsos positivos. El sistema antifraude debe proporcionar un enfoque multinivel para garantizar la seguridad de las transacciones (dispositivo final – sesión – canal – protección multicanal – uso de datos de SOC externos). La seguridad no debe terminar con la autenticación del usuario y la verificación de la integridad de las transacciones.
Un moderno sistema antifraude de alta calidad le permite no molestar al cliente cuando no es necesario, por ejemplo, enviándole una contraseña de un solo uso para confirmar el acceso a su cuenta personal. Esto mejora su experiencia en el uso de los servicios del banco y, en consecuencia, garantiza una autosuficiencia parcial, al tiempo que aumenta significativamente el nivel de confianza. Cabe señalar que el sistema antifraude es un recurso crítico, ya que detener su funcionamiento puede provocar la parada del proceso comercial o, si el sistema no funciona correctamente, un aumento del riesgo de pérdidas financieras. Por lo tanto, al elegir un sistema, se debe prestar atención a la confiabilidad operativa, la seguridad del almacenamiento de datos, la tolerancia a fallas y la escalabilidad del sistema.
Un aspecto importante es también la facilidad de implementación del sistema antifraude y su facilidad
integración con sistemas de información bancaria. Al mismo tiempo, es necesario comprender que
La integración debe ser la mínima necesaria ya que puede afectar la velocidad y
eficiencia del sistema.
Para el trabajo de los expertos es muy importante que el sistema cuente con una interfaz fácil de usar y permita obtener la información más detallada sobre un evento. Configurar reglas y acciones de puntuación debería ser fácil y sencillo.
Hoy en día existen varias soluciones conocidas en el mercado de sistemas antifraude:
Marca de amenaza
La solución AntiFraudSuite de ThreatMark, a pesar de ser bastante joven en el mercado de sistemas antifraude, logró llamar la atención de Gartner. AntiFraudSuite incluye la capacidad de detectar ciberamenazas y fraude financiero. El uso de aprendizaje automático, inteligencia artificial y biometría conductual a largo plazo permite identificar amenazas en tiempo real y tiene una precisión de detección muy alta.
NICE
La solución Nice Actimize de NICE pertenece a la clase de plataformas analíticas y permite la detección de fraude financiero en tiempo real. El sistema proporciona seguridad para todo tipo de pagos, incluidos SWIFT/Wire, pagos más rápidos, pagos BACS SEPA, transacciones en cajeros automáticos/débito, pagos masivos, pagos de facturas, pagos P2P/postales y diversas formas de transferencias nacionales.
RSA
El monitoreo de transacciones RSA y la autenticación adaptativa de RSA pertenecen a la clase
plataformas analíticas. El sistema le permite detectar intentos de fraude en tiempo real y monitorea las transacciones después de que el usuario inicia sesión en el sistema, lo que le permite protegerse contra ataques MITM (Man in the Middle) y MITB (Man in the Browser).
SAS
SAS Fraud and Security Intelligence (SAS FSI) es una plataforma única para resolver los problemas de prevención de fraude transaccional, crediticio, interno y otros tipos de fraude financiero. La solución combina el ajuste de las reglas comerciales con tecnologías de aprendizaje automático para prevenir el fraude con un nivel mínimo de falsos positivos. El sistema incluye mecanismos de integración integrados con fuentes de datos en línea y fuera de línea.
F5
F5 WebSafe es una solución para protegerse contra las ciberamenazas en el sector financiero de F5. Le permite detectar robo de cuentas, signos de infección de malware, registro de teclas, phishing, troyanos de acceso remoto, así como ataques MITM (Man in the Middle), MITB (Man in the Browser) y MITP (Man in the Phone).
IBM
IBM Trusteer Rapport de IBM está diseñado para proteger a los usuarios contra el rastreo de credenciales, capturas de pantalla, malware y ataques de phishing, incluidos los ataques MITM (Man in the Middle) y MITB (Man in the Browser). Para lograr esto, IBM Trusteer Rapport utiliza tecnologías de aprendizaje automático para detectar y eliminar automáticamente malware del dispositivo final, garantizando una sesión en línea segura.
Análisis guardián
El sistema de detección de fraude en banca digital de Guardian Analytics es una plataforma analítica. Al mismo tiempo, la Detección de Fraude en Banca Digital protege contra intentos de apoderarse de la cuenta de un cliente, transferencias fraudulentas, phishing y ataques MITB (Man in the Browser) en tiempo real. Para cada usuario se crea un perfil a partir del cual se reconoce un comportamiento anómalo.
La elección de un sistema antifraude debe hacerse, en primer lugar, comprendiendo sus necesidades: debe ser una plataforma analítica para identificar el fraude financiero, una solución para proteger las ciberamenazas o una solución integral que proporcione ambas cosas. Se pueden integrar varias soluciones entre sí, pero a menudo un único sistema que nos permita resolver los problemas que enfrentamos será el más efectivo.
Autor: Artemy Kabantsov,
Fuente: habr.com