Tänu pangandussektori kiirele edenemisele digitaliseerimise suunas ja
pangateenuste valiku suurendamine, mugavuse pidev tõstmine ja kliendivõimaluste laiendamine. Kuid samal ajal suurenevad riskid ja vastavalt tõuseb ka kliendi rahaliste vahendite turvalisuse tagamise nõuete tase.
Aastane kahju finantspettusest online-maksete valdkonnas on ligikaudu 200 miljardit dollarit. 38% neist on kasutaja isikuandmete varguse tulemus. Kuidas selliseid riske vältida? Selles aitavad pettusevastased süsteemid.
Kaasaegne pettustevastane süsteem on mehhanism, mis võimaldab ennekõike mõista iga kliendi käitumist kõigis pangakanalites ja seda reaalajas jälgida. See suudab tuvastada nii küberohte kui ka finantspettusi.
Tuleb märkida, et kaitse jääb sageli rünnaku taha, seega on hea pettusevastase süsteemi eesmärk viia see mahajäämus nullini ning tagada tekkivate ohtude õigeaegne avastamine ja neile reageerimine.
Tänapäeval ajakohastab pangandussektor järk-järgult oma vananenud pettusevastaseid süsteeme uutega, mille loomisel kasutatakse uusi ja täiustatud lähenemisviise, meetodeid ja tehnoloogiaid, näiteks:
- suurte andmemahtudega töötamine;
- masinõpe;
- tehisintellekt;
- pikaajaline käitumuslik biomeetria
- ja teised.
Tänu sellele on uue põlvkonna pettusevastased süsteemid märgatavalt kasvanud
tõhusust, ilma märkimisväärseid lisaressursse nõudmata.
Masinõppe ja tehisintellekti kasutamine, finantsinformatsioon
küberturvalisuse mõttekojad vähendavad vajadust suurte töötajate järele
kõrgelt kvalifitseeritud spetsialistid ning võimaldab oluliselt tõsta kiirust ja
sündmuste analüüsi täpsus.
Koos pikaajalise käitumusliku biomeetria kasutamisega on võimalik tuvastada nullpäeva rünnakuid ja minimeerida valepositiivsete tulemuste arvu. Pettustevastane süsteem peab pakkuma tehingute turvalisuse tagamisel mitmetasandilist lähenemist (lõppseade – seanss – kanal – mitme kanali kaitse – väliste SOC-ide andmete kasutamine). Turvalisus ei tohiks lõppeda kasutaja autentimise ja tehingu terviklikkuse kontrollimisega.
Kvaliteetne kaasaegne pettusevastane süsteem võimaldab teil mitte häirida klienti, kui selleks pole vajadust, näiteks saates talle isiklikule kontole sisenemise kinnitamiseks ühekordse parooli. See parandab tema kogemust panga teenuste kasutamisel ja tagab seeläbi osalise isemajandamise, tõstes samal ajal oluliselt usaldust. Tuleb märkida, et pettustevastane süsteem on kriitiline ressurss, kuna selle töö peatamine võib viia kas äriprotsessi seiskumiseni või, kui süsteem ei tööta korralikult, suurendada rahalise kahju riski. Seetõttu tuleks süsteemi valikul pöörata tähelepanu töökindlusele, andmete salvestamise turvalisusele, tõrketaluvusele ja süsteemi skaleeritavusele.
Oluline aspekt on ka pettustevastase süsteemi kasutuselevõtu lihtsus ja lihtsus
integreerimine panga infosüsteemidega. Samal ajal peate sellest aru saama
integreerimine peaks olema minimaalselt vajalik, kuna see võib mõjutada kiirust ja
süsteemi tõhusust.
Ekspertide tööks on väga oluline, et süsteem oleks kasutajasõbraliku liidesega ning võimaldaks saada sündmuse kohta võimalikult detailset infot. Hindamisreeglite ja toimingute seadistamine peaks olema lihtne ja lihtne.
Tänapäeval on pettusevastaste süsteemide turul mitmeid tuntud lahendusi:
ThreatMark
Hoolimata sellest, et ThreatMarki AntiFraudSuite'i lahendus on pettusevastaste süsteemide turul üsna noor, suutis Gartneri tähelepanu juhtida. AntiFraudSuite sisaldab võimalust tuvastada küberohte ja finantspettusi. Masinõppe, tehisintellekti ja pikaajalise käitumusliku biomeetria kasutamine võimaldab tuvastada ohte reaalajas ning sellel on väga kõrge tuvastamise täpsus.
NICE
NICE'i lahendus Nice Actimize kuulub analüütiliste platvormide klassi ja võimaldab avastada finantspettusi reaalajas. Süsteem pakub turvalisust igat tüüpi maksete jaoks, sealhulgas SWIFT/Wire, kiiremad maksed, BACS SEPA maksed, sularahaautomaadi/deebettehingud, hulgimaksed, arvemaksed, P2P/postimaksed ja mitmesugused riigisisesed ülekanded.
RSA
Sellesse klassi kuulub RSA tehingute jälgimine ja adaptiivne autentimine RSA-lt
analüütilised platvormid. Süsteem võimaldab tuvastada pettusekatseid reaalajas ja jälgib tehinguid pärast kasutaja süsteemi sisselogimist, mis võimaldab kaitsta MITM (Man in the Middle) ja MITB (Man in the Browser) rünnakute eest.
SAS
SAS Fraud and Security Intelligence (SAS FSI) on ühtne platvorm tehingu-, krediidi-, sise- ja muud tüüpi finantspettuste ennetamise probleemide lahendamiseks. Lahendus ühendab ärireeglite peenhäälestuse masinõppetehnoloogiatega, et vältida pettusi minimaalse valepositiivsete tulemustega. Süsteem sisaldab sisseehitatud integreerimismehhanisme võrgu- ja võrguühenduseta andmeallikatega.
F5
F5 WebSafe on lahendus F5-st tulenevate küberohtude eest kaitsmiseks finantssektoris. See võimaldab tuvastada kontovargusi, pahavaraga nakatumise märke, klahvilogimist, andmepüüki, kaugjuurdepääsu troojalasi, aga ka MITM (mees keskel), MITB (mees brauseris) ja MITP (mees telefonis) rünnakuid.
IBM
IBMi IBM Trusteer Rapport on loodud kasutajate kaitsmiseks mandaadi nuuskimise, ekraanihõive, pahavara ja andmepüügirünnakute, sealhulgas MITM (mees keskel) ja MITB (mees brauseris) rünnakute eest. Selle saavutamiseks kasutab IBM Trusteer Rapport masinõppetehnoloogiaid pahavara automaatseks tuvastamiseks ja eemaldamiseks lõppseadmest, tagades turvalise võrguseansi.
Guardian Analytics
Guardian Analyticsi digitaalpanganduse pettuste tuvastamise süsteem on analüütiline platvorm. Samal ajal kaitseb digitaalpanganduse pettuste tuvastamine kliendi konto ülevõtmise katsete, petturlike ülekannete, andmepüügi ja MITB (Man in the Browser) rünnakute eest reaalajas. Iga kasutaja jaoks luuakse profiil, mille alusel tuvastatakse ebanormaalne käitumine.
Pettustevastase süsteemi valik tuleks teha ennekõike oma vajaduste mõistmisel: see peaks olema analüütiline platvorm finantspettuste tuvastamiseks, lahendus küberohtude kaitseks või terviklahendus, mis pakub mõlemat. Mitmeid lahendusi saab üksteisega integreerida, kuid sageli on kõige tõhusam üks süsteem, mis võimaldab meil probleeme lahendada.
Autor: Artemi Kabantsov,
Allikas: www.habr.com