Pankkialan nopean etenemisen ansiosta kohti digitalisaatiota ja
pankkipalvelujen valikoiman lisääminen, mukavuuden jatkuva lisääminen ja asiakasmahdollisuuksien laajentaminen. Mutta samaan aikaan riskit kasvavat, ja vastaavasti asiakkaan talouden turvallisuuden varmistamisen vaatimukset kasvavat.
Vuosittaiset tappiot verkkomaksujen taloudellisista petoksista ovat noin 200 miljardia dollaria. 38 % niistä on seurausta käyttäjien henkilötietojen varkauksista. Kuinka välttää tällaisia riskejä? Petostentorjuntajärjestelmät auttavat tässä.
Nykyaikainen petostentorjuntajärjestelmä on mekanismi, jonka avulla voidaan ensinnäkin ymmärtää jokaisen asiakkaan käyttäytyminen kaikissa pankkikanavilla ja seurata sitä reaaliajassa. Se voi havaita sekä kyberuhat että talouspetokset.
On huomattava, että puolustus jää usein jälkeen hyökkäyksestä, joten hyvän petostentorjuntajärjestelmän tavoitteena on vähentää tämä viive nollaan ja varmistaa uusien uhkien oikea-aikainen havaitseminen ja reagointi.
Nykyään pankkisektori päivittää vähitellen vanhentuneita petostentorjuntajärjestelmiään uusilla, jotka luodaan käyttämällä uusia ja parannettuja lähestymistapoja, menetelmiä ja teknologioita, kuten:
- työskennellä suurten tietomäärien kanssa;
- koneoppiminen;
- tekoäly;
- pitkän aikavälin käyttäytymisen biometriset tiedot
- ja muut.
Tämän ansiosta uuden sukupolven petostentorjuntajärjestelmät ovat kasvaneet merkittävästi
tehokkuutta ilman merkittäviä lisäresursseja.
Koneoppimisen ja tekoälyn käyttö, taloustieto
kyberturvallisuusajatusryhmät vähentävät suuren henkilöstön tarvetta
korkeasti päteviä asiantuntijoita ja mahdollistaa huomattavasti nopeuden ja
tapahtuma-analyysin tarkkuus.
Yhdessä pitkän aikavälin käyttäytymisbiometriikan käytön kanssa on mahdollista havaita "nollapäivän hyökkäykset" ja minimoida väärien positiivisten tulosten määrä. Petostentorjuntajärjestelmän on tarjottava monitasoinen lähestymistapa tapahtumaturvallisuuden varmistamiseen (päätelaite – istunto – kanava – monikanavasuojaus – ulkoisten SOC:iden tietojen käyttö). Suojauksen ei pitäisi päättyä käyttäjän todentamiseen ja tapahtuman eheyden varmentamiseen.
Laadukas nykyaikainen petostentorjuntajärjestelmä antaa sinun olla häiritsemättä asiakasta, kun siihen ei ole tarvetta, esimerkiksi lähettämällä hänelle kertaluonteisen salasanan henkilökohtaiselle tililleen pääsyn vahvistamiseksi. Tämä parantaa hänen kokemustaan pankin palveluiden käytöstä ja varmistaa siten osittaisen omavaraisuuden ja lisää merkittävästi luottamusta. On huomattava, että petostentorjuntajärjestelmä on kriittinen resurssi, koska sen toiminnan pysäyttäminen voi johtaa joko liiketoimintaprosessin pysähtymiseen tai, jos järjestelmä ei toimi oikein, taloudellisten menetysten riskin kasvuun. Siksi järjestelmää valittaessa tulee kiinnittää huomiota toimintavarmuuteen, tiedontallennusturvaan, vikasietoisuuteen ja järjestelmän skaalautumiseen.
Tärkeä näkökohta on myös petostentorjuntajärjestelmän helppokäyttöisyys ja sen helppous
integrointi pankkien tietojärjestelmiin. Samalla sinun on ymmärrettävä se
integroinnin tulee olla välttämätön vähimmäismäärä, koska se voi vaikuttaa nopeuteen ja
järjestelmän tehokkuutta.
Asiantuntijatyön kannalta on erittäin tärkeää, että järjestelmässä on käyttäjäystävällinen käyttöliittymä ja se mahdollistaa mahdollisimman tarkan tiedon saamisen tapahtumasta. Pisteytyssääntöjen ja -toimintojen määrittämisen tulee olla helppoa ja yksinkertaista.
Petostentorjuntajärjestelmien markkinoilla on nykyään useita tunnettuja ratkaisuja:
ThreatMark
ThreatMarkin AntiFraudSuite-ratkaisu onnistui nousemaan Gartnerin tietoon, vaikka se olikin melko nuori petostentorjuntajärjestelmien markkinoilla. AntiFraudSuite sisältää kyvyn havaita kyberuhat ja talouspetokset. Koneoppimisen, tekoälyn ja pitkän aikavälin käyttäytymisbiometriikan käyttö mahdollistaa uhkien tunnistamisen reaaliajassa ja sillä on erittäin korkea tunnistustarkkuus.
NICE
NICE:n Nice Actimize -ratkaisu kuuluu analyyttisten alustojen luokkaan ja mahdollistaa talouspetosten havaitsemisen reaaliajassa. Järjestelmä tarjoaa suojan kaikentyyppisille maksuille, mukaan lukien SWIFT/Wire, Faster Payments, BACS SEPA -maksut, ATM/Debit-tapahtumat, joukkomaksut, laskut, P2P/postimaksut ja erilaiset kotimaiset tilisiirrot.
RSA
RSA-tapahtumien valvonta ja mukautuva todennus RSA:lta kuuluu luokkaan
analyyttiset alustat. Järjestelmän avulla voit havaita petosyritykset reaaliajassa ja valvoa tapahtumia, kun käyttäjä on kirjautunut järjestelmään, mikä mahdollistaa suojautumisen MITM (Man in the Middle) ja MITB (Man in the Browser) -hyökkäyksiltä.
SAS
SAS Fraud and Security Intelligence (SAS FSI) on yksi alusta, jolla ratkaistaan transaktio-, luotto-, sisäisten ja muuntyyppisten talouspetosten estämiseen liittyvät ongelmat. Ratkaisu yhdistää liiketoimintasääntöjen hienosäädön koneoppimistekniikoihin petosten estämiseksi ja väärien positiivisten tulosten vähimmäismäärällä. Järjestelmä sisältää sisäänrakennetut integrointimekanismit online- ja offline-tietolähteiden kanssa.
F5
F5 WebSafe on ratkaisu, joka suojaa F5:n aiheuttamilta kyberuhkilta finanssisektorilla. Sen avulla voit havaita tilivarkaudet, haittaohjelmatartunnan merkit, näppäinlokerot, tietojenkalastelut, etäkäyttötroijalaiset sekä MITM (Man in the Middle), MITB (Man in the Browser) ja MITP (Man in the Phone) -hyökkäykset.
IBM
IBM:n IBM Trusteer Rapport on suunniteltu suojaamaan käyttäjiä valtuustietojen haiskemiselta, näytön kaappaukselta, haittaohjelmilta ja tietojenkalasteluhyökkäyksiä vastaan, mukaan lukien MITM (Man in the Middle) ja MITB (Man in the Browser) -hyökkäyksiltä. Tämän saavuttamiseksi IBM Trusteer Rapport käyttää koneoppimistekniikoita tunnistamaan ja poistamaan haittaohjelmat automaattisesti loppulaitteesta, mikä varmistaa turvallisen verkkoistunnon.
Guardian Analytics
Guardian Analyticsin Digital Banking Fraud Detection -järjestelmä on analyyttinen alusta. Samaan aikaan Digital Banking Fraud Detection suojaa asiakkaan tilin haltuunottoyrityksiltä, vilpillisiltä siirroilta, tietojenkalastelulta ja MITB (Man in the Browser) -hyökkäyksiltä reaaliajassa. Jokaiselle käyttäjälle luodaan profiili, jonka perusteella havaitaan epänormaali käyttäytyminen.
Petostentorjuntajärjestelmän valinta tulee tehdä ennen kaikkea tarpeidesi ymmärtämisessä: sen tulee olla analyyttinen alusta talouspetosten tunnistamiseen, ratkaisu kyberuhkien suojaamiseen tai kokonaisvaltainen ratkaisu, joka tarjoaa molemmat. Useita ratkaisuja voidaan yhdistää toisiinsa, mutta usein yksi järjestelmä, jonka avulla voimme ratkaista kohtaamiamme ongelmia, on tehokkain.
Kirjailija: Artemy Kabantsov,
Lähde: will.com