به لطف پیشرفت سریع در بخش بانکداری به سمت دیجیتالی شدن و
افزایش دامنه خدمات بانکی، افزایش مداوم آسایش و گسترش قابلیت های مشتریان. اما در عین حال، خطرات افزایش می یابد و بر این اساس، سطح الزامات برای اطمینان از امنیت مالی مشتری افزایش می یابد.
زیان سالانه ناشی از کلاهبرداری مالی در زمینه پرداخت های آنلاین تقریباً 200 میلیارد دلار است. 38 درصد از آنها نتیجه سرقت اطلاعات شخصی کاربران است. چگونه می توان از چنین خطراتی جلوگیری کرد؟ سیستم های ضد کلاهبرداری به این امر کمک می کنند.
یک سیستم مدرن ضد کلاهبرداری مکانیزمی است که اول از همه به درک رفتار هر مشتری در تمام کانال های بانکی و ردیابی آن در زمان واقعی اجازه می دهد. می تواند هم تهدیدات سایبری و هم کلاهبرداری مالی را شناسایی کند.
لازم به ذکر است که دفاع اغلب از حمله عقب می ماند، بنابراین هدف یک سیستم ضد تقلب خوب کاهش این تاخیر و اطمینان از شناسایی و پاسخ به موقع به تهدیدات نوظهور است.
امروزه، بخش بانکی به تدریج ناوگان سیستم های منسوخ ضد کلاهبرداری خود را با سیستم های جدید که با استفاده از رویکردها، روش ها و فناوری های جدید و بهبود یافته ایجاد می شوند، به روز می کند، مانند:
- کار با حجم زیاد داده؛
- فراگیری ماشین؛
- هوش مصنوعی؛
- بیومتریک رفتاری طولانی مدت
- و دیگران است.
به لطف این، سیستم های ضد کلاهبرداری نسل جدید افزایش قابل توجهی را نشان می دهند
کارایی، بدون نیاز به منابع اضافی قابل توجه.
استفاده از یادگیری ماشین و هوش مصنوعی، اطلاعات مالی
اتاق های فکر امنیت سایبری نیاز به کارکنان بزرگ را کاهش می دهند
متخصصان بسیار ماهر و این امکان را به وجود می آورد که سرعت و سرعت را به میزان قابل توجهی افزایش دهد
دقت تجزیه و تحلیل رویداد
همراه با استفاده از بیومتریک های رفتاری طولانی مدت، می توان "حملات روز صفر" را شناسایی کرد و تعداد موارد مثبت کاذب را به حداقل رساند. سیستم ضد کلاهبرداری باید یک رویکرد چند سطحی برای تضمین امنیت تراکنش (دستگاه پایانی - جلسه - کانال - حفاظت چند کاناله - استفاده از دادههای SOCهای خارجی) ارائه دهد. امنیت نباید به احراز هویت کاربر و تأیید صحت تراکنش ختم شود.
یک سیستم ضد کلاهبرداری مدرن با کیفیت بالا به شما این امکان را می دهد که در مواقعی که نیازی به آن نیست، برای مشتری مزاحم نشوید، به عنوان مثال، با ارسال یک رمز عبور یکبار مصرف برای تأیید ورود به حساب شخصی وی. این تجربه او را در استفاده از خدمات بانک بهبود می بخشد و بر این اساس، خودکفایی نسبی را تضمین می کند و در عین حال سطح اعتماد را به میزان قابل توجهی افزایش می دهد. لازم به ذکر است که سیستم ضد کلاهبرداری یک منبع حیاتی است، زیرا توقف عملکرد آن می تواند منجر به توقف فرآیند تجاری یا در صورت عدم کارکرد صحیح سیستم منجر به افزایش خطر زیان مالی شود. بنابراین، هنگام انتخاب یک سیستم، باید به قابلیت اطمینان عملیاتی، امنیت ذخیره سازی داده ها، تحمل خطا و مقیاس پذیری سیستم توجه کنید.
یک جنبه مهم نیز سهولت استقرار سیستم ضد تقلب و سهولت آن است
ادغام با سیستم های اطلاعات بانکی در عین حال، شما باید آن را درک کنید
ادغام باید حداقل لازم باشد زیرا ممکن است بر سرعت و
کارایی سیستم
برای کار کارشناسان، بسیار مهم است که سیستم دارای یک رابط کاربر پسند باشد و امکان به دست آوردن دقیق ترین اطلاعات در مورد یک رویداد را فراهم کند. تنظیم قوانین و اقدامات امتیازدهی باید آسان و ساده باشد.
امروزه تعدادی راه حل شناخته شده در بازار سیستم های ضد تقلب وجود دارد:
ThreatMark
راه حل AntiFraudSuite از ThreatMark، با وجود جوان بودن در بازار سیستم های ضد کلاهبرداری، توانست مورد توجه گارتنر قرار گیرد. AntiFraudSuite شامل توانایی شناسایی تهدیدات سایبری و کلاهبرداری مالی است. استفاده از یادگیری ماشین، هوش مصنوعی و بیومتریک رفتاری درازمدت به شما این امکان را می دهد که تهدیدات را در زمان واقعی شناسایی کنید و از دقت تشخیص بسیار بالایی برخوردار است.
NICE
راه حل Nice Actimize از NICE به کلاس پلتفرم های تحلیلی تعلق دارد و امکان تشخیص کلاهبرداری مالی را در زمان واقعی فراهم می کند. این سیستم برای انواع پرداختها، از جمله SWIFT/Wire، پرداختهای سریعتر، پرداختهای BACS SEPA، تراکنشهای ATM/Debit، پرداختهای انبوه، پرداخت قبوض، پرداختهای P2P/پستی و اشکال مختلف نقل و انتقالات داخلی، امنیت را فراهم میکند.
RSA
نظارت بر تراکنش RSA و احراز هویت تطبیقی از RSA به کلاس تعلق دارد
پلتفرم های تحلیلی این سیستم به شما امکان میدهد تا تلاشهای کلاهبرداری را در زمان واقعی شناسایی کنید و پس از ورود کاربر به سیستم، تراکنشها را رصد میکند، که به شما امکان میدهد در برابر حملات MITM (Man in the Middle) و MITB (Man in the Browser) محافظت کنید.
SAS
SAS Fraud and Security Intelligence (SAS FSI) یک پلتفرم واحد برای حل مشکلات جلوگیری از کلاهبرداری های معاملاتی، اعتباری، داخلی و سایر انواع کلاهبرداری مالی است. این راه حل، تنظیم دقیق قوانین کسب و کار را با فناوری های یادگیری ماشینی ترکیب می کند تا از تقلب با حداقل سطح مثبت کاذب جلوگیری کند. این سیستم شامل مکانیزم های یکپارچه سازی داخلی با منابع داده آنلاین و آفلاین است.
F5
F5 WebSafe راه حلی برای محافظت در برابر تهدیدات سایبری در بخش مالی از F5 است. این به شما امکان می دهد سرقت حساب، علائم آلوده شدن به بدافزار، keylogging، فیشینگ، تروجان های دسترسی از راه دور، و همچنین حملات MITM (Man in the Middle)، MITB (Man in the Browser) و MITP (Man in the Phone) را شناسایی کنید.
آی بی ام
IBM Trusteer Rapport از IBM برای محافظت از کاربران در برابر حملات اعتبارسنجی، ضبط صفحه، بدافزار و حملات فیشینگ، از جمله MITM (Man in the Middle) و MITB (Man in the Browser) طراحی شده است. برای رسیدن به این هدف، IBM Trusteer Rapport از فناوریهای یادگیری ماشینی برای شناسایی و حذف بدافزار از دستگاه نهایی استفاده میکند و از یک جلسه آنلاین امن اطمینان میدهد.
Guardian Analytics
سیستم تشخیص تقلب در بانکداری دیجیتال از Guardian Analytics یک پلت فرم تحلیلی است. در عین حال، تشخیص تقلب در بانکداری دیجیتال در برابر تلاش برای تصاحب حساب مشتری، نقل و انتقالات جعلی، فیشینگ و حملات MITB (Man in the Browser) در زمان واقعی محافظت می کند. برای هر کاربر، یک نمایه ایجاد می شود که بر اساس آن رفتار غیرعادی تشخیص داده می شود.
انتخاب یک سیستم ضد کلاهبرداری باید قبل از هر چیز با درک نیازهای شما انجام شود: این سیستم باید یک بستر تحلیلی برای شناسایی کلاهبرداری مالی، راه حلی برای محافظت از تهدیدات سایبری یا یک راه حل جامع باشد که هر دو را ارائه دهد. تعدادی از راهحلها را میتوان با یکدیگر ادغام کرد، اما اغلب یک سیستم واحد که به ما اجازه میدهد مشکلاتی را که با آن روبرو هستیم را حل کنیم، مؤثرتر خواهد بود.
نویسنده: آرتمی کابانتسوف،
منبع: www.habr.com