Mei tank oan de flugge foarútgong yn de banksektor rjochting digitalisearring en
it fergrutsjen fan it oanbod fan banking tsjinsten, hieltyd tanimmende comfort en útwreidzje klant mooglikheden. Mar tagelyk ferheegje de risiko's, en dêrtroch nimt it nivo fan easken foar it garandearjen fan 'e feiligens fan' e finânsjes fan 'e kliïnt ta.
It jierlikse ferlies fan finansjele fraude op it mêd fan online betellingen is sawat $ 200 miljard. 38% fan harren binne it gefolch fan stellerij fan persoanlike gegevens fan brûkers. Hoe kinne sokke risiko's foarkomme? Antifraude systemen helpe mei dit.
In moderne anty-fraude systeem is in meganisme wêrmei, yn it foarste plak, te begripen it gedrach fan elke klant yn alle banking kanalen en folgje it yn real time. It kin sawol cyberbedrigingen as finansjele fraude detektearje.
Dêrby moat opmurken wurde dat definsje faak efterlitten oanfallen, dus it doel fan in goed anty-fraude systeem is te ferminderjen dizze efterstân nei nul en soargje foar tiid detectie en antwurd op opkommende bedrigings.
Tsjintwurdich is de banksektor stadichoan bywurke syn float fan ferâldere anty-fraude systemen mei nije, dy't wurde makke mei help fan nije en ferbettere oanpak, metoaden en technologyen, lykas:
- wurkje mei grutte hoemannichten gegevens;
- masine learen;
- keunstmjittige yntelliginsje;
- lange-termyn gedrachsproblemen biometrics
- en oaren.
Mei tank oan dit toant nije generaasje antyfraude systemen in signifikante tanimming yn
effisjinsje, sûnder wichtige ekstra middels te fereaskje.
Gebrûk fan masine learen en keunstmjittige yntelliginsje, finansjele ynformaasje
tinktanks foar cybersecurity ferminderje de needsaak foar grut personiel
heech kwalifisearre spesjalisten en makket it mooglik om gâns fergrutsje de snelheid en
krektens fan evenemint analyze.
Tegearre mei it brûken fan lange-termyn gedrachsproblemen biometrics, is it mooglik om te spoaren "nul-day oanfallen" en minimalisearje it oantal falske positiven. It anty-fraudesysteem moat in oanpak op meardere nivo's leverje om transaksjefeiligens te garandearjen (einapparaat - sesje - kanaal - mearkanaalbeskerming - gebrûk fan gegevens fan eksterne SOC's). Feiligens moat net einigje mei brûkersautentikaasje en ferifikaasje fan transaksje-yntegriteit.
In moderne anty-fraudesysteem fan hege kwaliteit lit jo de kliïnt net fersteure as it net nedich is, bygelyks troch in ienmalige wachtwurd te stjoeren om yngong yn syn persoanlike akkount te befêstigjen. Dit ferbettert syn ûnderfining yn it brûken fan de tsjinsten fan 'e bank en, dêrtroch, soarget foar in part selsstannigens, wylst gâns tanimmende it nivo fan fertrouwen. It moat opmurken wurde dat it anty-fraudesysteem in krityske boarne is, om't it stopjen fan har operaasje kin liede ta in stop yn it bedriuwsproses, of, as it systeem net goed wurket, ta in ferheging fan it risiko fan finansjele ferliezen. Dêrom, by it kiezen fan in systeem, moatte jo omtinken jaan oan operasjonele betrouberens, feiligens fan gegevens opslach, fouttolerânsje en systeemskaalberens.
In wichtich aspekt is ek it gemak fan ynset fan it anty-fraudesysteem en har gemak
yntegraasje mei bankynformaasjesystemen. Tagelyk moatte jo dat begripe
yntegraasje moat wêze it minimum nedich as it kin beynfloedzje snelheid en
effisjinsje fan it systeem.
Foar it wurk fan saakkundigen is it tige wichtich dat it systeem in brûkerfreonlike ynterface hat en it mooglik makket om de meast detaillearre ynformaasje oer in evenemint te krijen. It opstellen fan skoareregels en aksjes moat maklik en ienfâldich wêze.
Tsjintwurdich binne d'r in oantal bekende oplossingen op 'e merk foar anty-fraudesystemen:
ThreatMark
De AntiFraudSuite-oplossing fan ThreatMark, nettsjinsteande it feit dat se frij jong wie op 'e merk foar anty-fraudesystemen, wist ûnder de oandacht fan Gartner te kommen. AntiFraudSuite omfettet de mooglikheid om cyberbedrigingen en finansjele fraude te detektearjen. It gebrûk fan masine learen, keunstmjittige yntelliginsje en gedrachsbiometrie op lange termyn kinne jo bedrigingen yn realtime identifisearje en hat in heul hege deteksjenaaktichheid.
AARDICH
De Nice Actimize-oplossing fan NICE heart ta de klasse fan analytyske platfoarms en soarget foar de detectie fan finansjele fraude yn realtime. It systeem soarget foar feiligens foar alle soarten betellingen, ynklusyf SWIFT / Wire, Faster Payments, BACS SEPA betellingen, ATM / Debit transaksjes, Bulk betellingen, Bill betellingen, P2P / postal betellingen en ferskate foarmen fan ynlânske transfers.
RSA
RSA Transaction Monitoring en Adaptive Authentication út RSA heart ta de klasse
analytyske platfoarms. It systeem lit jo fraudepogingen yn echte tiid ûntdekke en kontrolearret transaksjes nei't de brûker ynlogt yn it systeem, wêrtroch jo kinne beskermje tsjin MITM (Man in the Middle) en MITB (Man in the Browser) oanfallen.
SAS
SAS Fraud and Security Intelligence (SAS FSI) is ien platfoarm foar it oplossen fan de problemen fan it foarkommen fan transaksje, kredyt, ynterne en oare soarten finansjele fraude. De oplossing kombinearret fine-tuning fan saaklike regels mei masine learen technologyen foar te kommen fraude mei in minimum nivo fan falske positiven. It systeem omfettet ynboude yntegraasjemeganismen mei online en offline gegevensboarnen.
F5
F5 WebSafe is in oplossing om te beskermjen tsjin cyberbedrigingen yn 'e finansjele sektor fan F5. It lit jo akkountstellerij, tekens fan malware-ynfeksje, keylogging, phishing, Trojans op ôfstân, lykas MITM (Man in the Middle), MITB (Man in the Browser) en MITP (Man in the Phone) oanfallen detektearje.
IBM
IBM Trusteer Rapport fan IBM is ûntworpen om brûkers te beskermjen tsjin credential sniffing, screen capture, malware en phishing oanfallen, ynklusyf MITM (Man in the Middle) en MITB (Man in the Browser) oanfallen. Om dit te berikken, brûkt IBM Trusteer Rapport technologyen foar masinelearen om malware automatysk te ûntdekken en te ferwiderjen fan it einapparaat, en soarget foar in feilige online sesje.
Guardian Analytics
It Digital Banking Fraude Detection-systeem fan Guardian Analytics is in analytysk platfoarm. Tagelyk beskermet Digital Banking Fraud Detection tsjin besykjen om it akkount fan in klant oer te nimmen, frauduleuze oerstappen, phishing en MITB (Man in the Browser) oanfallen yn realtime. Foar elke brûker wurdt in profyl makke, op basis wêrfan ôfwikend gedrach erkend wurdt.
De kar foar in anty-fraudesysteem moat earst makke wurde mei in begryp fan jo behoeften: it moat in analytysk platfoarm wêze foar it identifisearjen fan finansjele fraude, in oplossing foar it beskermjen fan cyberbedrigingen, of in wiidweidige oplossing dy't beide leveret. In oantal oplossings kinne wurde yntegrearre mei elkoar, mar faak in inkele systeem dat lit ús te lossen de problemen dy't wy konfrontearre wurde meast effektyf.
Auteur: Artemy Kabantsov,
Boarne: www.habr.com