Banku-sektoreak digitalizaziorako aurrerapen azkarrari esker eta
banku-zerbitzuen eskaintza handituz, erosotasuna etengabe handituz eta bezeroen gaitasunak zabalduz. Baina, aldi berean, arriskuak areagotzen dira, eta, horren arabera, bezeroaren finantza-segurtasuna bermatzeko eskakizun-maila handitzen da.
Lineako ordainketen arloan finantza-iruzurraren ondoriozko urteko galera 200 milioi dolar ingurukoa da. Horietatik % 38 erabiltzailearen datu pertsonalen lapurretaren ondorio dira. Nola saihestu horrelako arriskuak? Horretan laguntzen dute iruzurraren aurkako sistemak.
Iruzurraren aurkako sistema moderno bat, lehenik eta behin, banku-kanal guztietan bezero bakoitzaren jokabidea ulertzeko eta denbora errealean jarraipena egiteko aukera ematen duen mekanismoa da. Ziber-mehatxuak eta finantza iruzurrak detektatu ditzake.
Kontuan izan behar da defentsa askotan erasoaren atzetik geratzen dela, beraz, iruzurraren aurkako sistema on baten helburua atzerapen hori zerora murriztea eta sortzen diren mehatxuei garaiz detektatzea eta erantzuna bermatzea da.
Gaur egun, banku-sektorea pixkanaka iruzurraren aurkako sistema zaharkituen flota berritzen ari da, ikuspegi, metodo eta teknologia berri eta hobetuak erabiliz sortzen direnak, hala nola:
- datu kopuru handiekin lan egitea;
- ikaskuntza automatikoa;
- Inteligentzia artifiziala;
- epe luzerako jokabide-biometria
- eta beste batzuk.
Horri esker, belaunaldi berriko iruzurraren aurkako sistemek gorakada nabarmena erakusten dute
eraginkortasuna, baliabide gehigarri garrantzitsurik behar izan gabe.
Ikaskuntza automatikoa eta adimen artifiziala erabiltzea, informazio finantzarioa
zibersegurtasuneko think tankek langile handien beharra murrizten dute
kualifikazio handiko espezialistak eta abiadura nabarmen handitzea ahalbidetzen du eta
gertaeren analisiaren zehaztasuna.
Epe luzerako jokabidearen biometria erabiltzearekin batera, posible da "zero eguneko erasoak" detektatzea eta positibo faltsuen kopurua minimizatzea. Iruzurraren aurkako sistemak maila anitzeko ikuspegia eman behar du transakzioen segurtasuna bermatzeko (amaiera gailua β saioa β kanala β kanal anitzeko babesa β kanpoko SOCetatik datozen datuak erabiltzea). Segurtasuna ez da erabiltzaileen autentifikazioarekin eta transakzioen osotasuna egiaztatzearekin amaitu behar.
Kalitate handiko iruzurraren aurkako sistema moderno batek bezeroa ez molestatzeko aukera ematen du horretarako beharrik ez dagoenean, adibidez, bere kontu pertsonalean sartu dela berresteko pasahitz bakarra bidaliz. Horrek bankuaren zerbitzuak erabiltzeko duen esperientzia hobetzen du eta, horren arabera, autosufizientzia partziala bermatzen du, konfiantza maila nabarmen handituz. Kontuan izan behar da iruzurraren aurkako sistema baliabide kritikoa dela, bere funtzionamendua gelditzeak negozio-prozesua geldiaraztea ekar dezakeelako, edo, sistemak behar bezala funtzionatzen ez badu, finantza-galerak izateko arriskua areagotzea. Hori dela eta, sistema bat aukeratzerakoan, fidagarritasun operatiboari, datuak biltegiratzeko segurtasunari, akatsen tolerantziari eta sistemaren eskalagarritasunari erreparatu behar diozu.
Alderdi garrantzitsu bat iruzurraren aurkako sistema hedatzeko erraztasuna eta bere erraztasuna ere bada
bankuko informazio sistemekin integratzea. Aldi berean, hori ulertu behar duzu
integrazioak behar den gutxienekoa izan behar du, abiadura eragin dezakeelako eta
sistemaren eraginkortasuna.
Adituen lanerako, oso garrantzitsua da sistemak interfaze atsegina izatea eta gertakari bati buruzko informazio zehatzena eskuratzea posible izatea. Puntuazio-arauak eta ekintzak ezartzea erraza eta erraza izan behar da.
Gaur egun, iruzurraren aurkako sistemen merkatuan irtenbide ezagun batzuk daude:
MehatxuMarka
ThreatMark-en AntiFraudSuite irtenbideak, iruzurraren aurkako sistemen merkatuan nahiko gaztea izan arren, Gartnerren arreta piztea lortu zuen. AntiFraudSuite-k ziber-mehatxuak eta finantza-iruzurra detektatzeko gaitasuna biltzen du. Ikaskuntza automatikoa, adimen artifiziala eta epe luzerako portaeraren biometria erabiltzeak mehatxuak denbora errealean identifikatzeko aukera ematen du eta detekzio-zehaztasun oso handia du.
NICE
NICEren Nice Actimize irtenbidea plataforma analitikoen klasekoa da eta finantza iruzurra denbora errealean detektatzeko aukera ematen du. Sistemak ordainketa mota guztietarako segurtasuna eskaintzen du, besteak beste, SWIFT/Wire, Ordainketa Azkarrak, BACS SEPA ordainketak, Kutxazain automatikoak/Zordunketa transakzioak, Ordainketa masiboak, Fakturak ordaintzeko, P2P/Posta bidezko ordainketak eta etxeko transferentzia mota ezberdinak.
RSA
RSA transakzioen monitorizazioa eta RSAren autentifikazio moldagarria klaseari dagozkio
plataforma analitikoak. Sistemak denbora errealean iruzur-saiakerak detektatzeko aukera ematen du eta erabiltzailea sisteman saioa hasi ondoren transakzioak kontrolatzen ditu, eta horrek MITM (Man in the Middle) eta MITB (Man in the Browser) erasoetatik babesteko aukera ematen du.
SAS
SAS Fraud and Security Intelligence (SAS FSI) transakzio-, kreditu-, barne- eta bestelako finantza-iruzur motak prebenitzeko arazoak konpontzeko plataforma bakarra da. Irtenbideak negozio-arauen doikuntza zehatza konbinatzen du ikaskuntza automatikoko teknologiekin, positibo faltsuen gutxieneko iruzurra saihesteko. Sistemak integrazio-mekanismoak barne hartzen ditu lineako eta lineaz kanpoko datu-iturriekin.
F5
F5 WebSafe finantza-sektoreko ziber-mehatxuetatik babesteko irtenbide bat da F5-tik. Kontuaren lapurreta, malware infekzio zantzuak, keylogging, phishing, urrutiko sarbideko troiarrak detektatzeko aukera ematen du, baita MITM (Man in the Middle), MITB (Man in the Browser) eta MITP (Man in the Phone) erasoak ere.
IBM
IBMren IBM Trusteer Rapport erabiltzaileak kredentzialen sniff, pantaila harrapaketa, malware eta phishing erasoetatik babesteko diseinatuta dago, MITM (Man in the Middle) eta MITB (Man in the Browser) erasoetatik barne. Hori lortzeko, IBM Trusteer Rapport-ek ikaskuntza automatikoko teknologiak erabiltzen ditu azken gailutik malwarea automatikoki detektatzeko eta kentzeko, lineako saio segurua bermatuz.
Guardian Analytics
Guardian Analytics-en Banku Digitalaren iruzurra detektatzeko sistema plataforma analitiko bat da. Aldi berean, Digital Banking Fraud Detection-ek bezero baten kontua hartzeko saiakeretatik, iruzurrezko transferentziak, phishing eta MITB (Man in the Browser) erasoetatik babesten ditu denbora errealean. Erabiltzaile bakoitzarentzat profil bat sortzen da, eta horren oinarrian portaera anormala antzematen da.
Iruzurraren aurkako sistema bat aukeratu behar da, lehenik eta behin, zure beharrak ulertuta: finantza-iruzurra identifikatzeko plataforma analitikoa izan behar du, ziber-mehatxuak babesteko irtenbide bat edo biak eskaintzen dituen irtenbide integrala. Hainbat irtenbide elkarren artean integra daitezke, baina askotan aurrean ditugun arazoak konpontzeko aukera ematen digun sistema bakarra izango da eraginkorrena.
Egilea: Artemy Kabantsov,
Iturria: www.habr.com