Grazas ao rápido avance do sector bancario cara á dixitalización e
aumentando a oferta de servizos bancarios, aumentando constantemente a comodidade e ampliando as capacidades dos clientes. Pero, ao mesmo tempo, aumentan os riscos e, en consecuencia, aumenta o nivel de requisitos para garantir a seguridade das finanzas do cliente.
A perda anual derivada da fraude financeira no campo dos pagos en liña é de aproximadamente 200 millóns de dólares. O 38% deles son resultado do roubo de datos persoais dos usuarios. Como evitar tales riscos? Os sistemas antifraude axudan con isto.
Un moderno sistema antifraude é un mecanismo que permite, en primeiro lugar, comprender o comportamento de cada cliente en todas as canles bancarias e rastrexalo en tempo real. Pode detectar ameazas cibernéticas e fraudes financeiros.
Cómpre sinalar que a defensa adoita quedar atrás do ataque, polo que o obxectivo dun bo sistema antifraude é reducir este atraso a cero e garantir a detección e resposta oportunas ás ameazas emerxentes.
Hoxe, o sector bancario está actualizando gradualmente a súa flota de sistemas antifraude obsoletos con outros novos, que se crean utilizando enfoques, métodos e tecnoloxías novos e mellorados, como:
- traballar con grandes cantidades de datos;
- aprendizaxe automática;
- intelixencia artificial;
- biometría comportamental a longo prazo
- e outros.
Grazas a isto, os sistemas antifraude de nova xeración amosan un aumento significativo
eficiencia, sen requirir recursos adicionais significativos.
Uso de aprendizaxe automática e intelixencia artificial, información financeira
Os think tanks de ciberseguridade reducen a necesidade de gran persoal
especialistas altamente cualificados e permite aumentar significativamente a velocidade e
precisión da análise de eventos.
Xunto co uso de biometría de comportamento a longo prazo, é posible detectar "ataques de día cero" e minimizar o número de falsos positivos. O sistema antifraude debe proporcionar un enfoque multinivel para garantir a seguridade das transaccións (dispositivo final - sesión - canle - protección multicanle - uso de datos de SOC externos). A seguridade non debe rematar coa autenticación do usuario e a verificación da integridade das transaccións.
Un moderno sistema antifraude de alta calidade permítelle non molestar ao cliente cando non o necesite, por exemplo, enviándolle un contrasinal único para confirmar a entrada na súa conta persoal. Isto mellora a súa experiencia no uso dos servizos do banco e, en consecuencia, garante unha autosuficiencia parcial, ao tempo que aumenta significativamente o nivel de confianza. Cómpre sinalar que o sistema antifraude é un recurso crítico, xa que a paralización do seu funcionamento pode levar ben á paralización do proceso empresarial, ou ben, se o sistema non funciona correctamente, ao aumento do risco de perdas económicas. Polo tanto, ao elixir un sistema, debes prestar atención á fiabilidade operativa, á seguridade do almacenamento de datos, á tolerancia a fallos e á escalabilidade do sistema.
Un aspecto importante tamén é a facilidade de implantación do sistema antifraude e a súa facilidade
integración con sistemas de información bancaria. Ao mesmo tempo, cómpre entendelo
a integración debe ser o mínimo necesario xa que pode afectar a velocidade e
eficiencia do sistema.
Para o traballo dos expertos, é moi importante que o sistema teña unha interface amigable e permita obter a información máis detallada sobre un evento. Establecer regras e accións de puntuación debe ser sinxela e sinxela.
Hoxe hai unha serie de solucións coñecidas no mercado dos sistemas antifraude:
ThreatMark
A solución AntiFraudSuite de ThreatMark, a pesar de ser bastante nova no mercado dos sistemas antifraude, conseguiu chamar a atención de Gartner. AntiFraudSuite inclúe a capacidade de detectar ameazas cibernéticas e fraudes financeiros. O uso de aprendizaxe automática, intelixencia artificial e biometría de comportamento a longo prazo permite identificar ameazas en tempo real e ten unha precisión de detección moi alta.
O NICE
A solución Nice Actimize de NICE pertence á clase de plataformas analíticas e permite detectar fraudes financeiros en tempo real. O sistema ofrece seguridade para todo tipo de pagos, incluíndo SWIFT/Wire, Pagos máis rápidos, pagos BACS SEPA, transaccións de caixeiros automáticos/débito, Pagos masivos, Pagos de facturas, Pagos P2P/postais e varias formas de transferencias nacionais.
RSA
A supervisión de transaccións de RSA e a autenticación adaptativa de RSA pertencen á clase
plataformas analíticas. O sistema permítelle detectar intentos de fraude en tempo real e supervisa as transaccións despois de que o usuario inicie sesión no sistema, o que lle permite protexerse contra ataques MITM (Man in the Middle) e MITB (Man in the Browser).
SAS
SAS Fraud and Security Intelligence (SAS FSI) é unha plataforma única para resolver os problemas de prevención de fraude financeiro transaccional, de crédito, interno e doutro tipo. A solución combina o perfeccionamento das regras empresariais con tecnoloxías de aprendizaxe automática para evitar fraudes cun nivel mínimo de falsos positivos. O sistema inclúe mecanismos de integración integrados con fontes de datos en liña e fóra de liña.
F5
F5 WebSafe é unha solución para protexerse contra ameazas cibernéticas no sector financeiro de F5. Permite detectar roubos de contas, signos de infección por malware, rexistro de teclas, phishing, troianos de acceso remoto, así como ataques MITM (Man in the Middle), MITB (Man in the Browser) e MITP (Man in the Phone).
IBM
IBM Trusteer Rapport de IBM está deseñado para protexer aos usuarios de ataques de rastreamento de credenciais, captura de pantalla, malware e phishing, incluíndo ataques MITM (Man in the Middle) e MITB (Man in the Browser). Para conseguilo, IBM Trusteer Rapport utiliza tecnoloxías de aprendizaxe automática para detectar e eliminar automaticamente o malware do dispositivo final, garantindo unha sesión en liña segura.
Guardian Analytics
O sistema de detección de fraude bancaria dixital de Guardian Analytics é unha plataforma analítica. Ao mesmo tempo, Digital Banking Fraud Detection protexe contra intentos de facerse cargo da conta dun cliente, transferencias fraudulentas, phishing e ataques MITB (Man in the Browser) en tempo real. Para cada usuario créase un perfil, en base ao cal se recoñece un comportamento anormal.
A elección dun sistema antifraude debe facerse, en primeiro lugar, entendendo as súas necesidades: debe ser unha plataforma analítica para identificar a fraude financeira, unha solución para protexer as ameazas cibernéticas ou unha solución integral que proporcione ambas. Pódense integrar unha serie de solucións entre si, pero moitas veces un único sistema que nos permita resolver os problemas aos que nos enfrontamos será o máis eficaz.
Autor: Artemy Kabantsov,
Fonte: www.habr.com