Köszönhetően a bankszektor gyors előrehaladásának a digitalizáció és
a banki szolgáltatások körének bővítése, a komfort folyamatos növelése és az ügyfélképességek bővítése. Ugyanakkor nőnek a kockázatok, és ennek megfelelően nő az ügyfél pénzügyei biztonságának biztosítására vonatkozó követelmények szintje.
Az online fizetések terén elkövetett pénzügyi csalásokból származó éves veszteség megközelítőleg 200 milliárd dollár. Ezek 38%-a a felhasználói személyes adatok ellopásának eredménye. Hogyan lehet elkerülni az ilyen kockázatokat? Ebben segítenek a csalás elleni rendszerek.
A modern csalás elleni rendszer egy olyan mechanizmus, amely lehetővé teszi mindenekelőtt az egyes ügyfelek viselkedésének megértését az összes banki csatornán és valós időben történő nyomon követését. Mind a kiberfenyegetéseket, mind a pénzügyi csalásokat képes észlelni.
Megjegyzendő, hogy a védekezés gyakran elmarad a támadás mögött, ezért egy jó csaláselhárító rendszer célja ennek a késleltetésnek a nullára csökkentése, valamint a felmerülő fenyegetések időben történő észlelése és reagálása.
Napjainkban a bankszektor fokozatosan frissíti elavult csalásellenes rendszereinek flottáját új rendszerekkel, amelyeket új és továbbfejlesztett megközelítések, módszerek és technológiák alkalmazásával hoznak létre, mint például:
- nagy mennyiségű adattal történő munkavégzés;
- gépi tanulás;
- mesterséges intelligencia;
- hosszú távú viselkedési biometrikus adatok
- és mások.
Ennek köszönhetően az új generációs csalásvédelmi rendszerek jelentős növekedést mutatnak
jelentős többletforrás igénye nélkül.
Gépi tanulás és mesterséges intelligencia használata, pénzügyi információk
a kiberbiztonsági agytrösztök csökkentik a nagy létszámigényt
magasan képzett szakemberek, és lehetővé teszi a sebesség jelentős növelését és
az eseményelemzés pontossága.
A hosszú távú viselkedési biometrikus adatok használatával együtt lehetőség nyílik a „nulladik napi támadások” észlelésére és a hamis pozitív eredmények számának minimalizálására. A csalás elleni rendszernek többszintű megközelítést kell biztosítania a tranzakciók biztonságának biztosítására (végeszköz – munkamenet – csatorna – többcsatornás védelem – külső SOC-k adatainak felhasználása). A biztonság nem érhet véget a felhasználói hitelesítéssel és a tranzakció integritásának ellenőrzésével.
A kiváló minőségű, modern csalásvédelmi rendszer lehetővé teszi, hogy ne zavarja az ügyfelet, ha nincs rá szükség, például egyszeri jelszó elküldésével, amely megerősíti a személyes fiókjába való belépést. Ez javítja a banki szolgáltatások igénybevételében szerzett tapasztalatait, és ennek megfelelően biztosítja a részleges önellátást, miközben jelentősen növeli a bizalom szintjét. Megjegyzendő, hogy a csalás elleni rendszer kritikus erőforrás, mivel működésének leállítása vagy az üzleti folyamat leállásához, vagy ha a rendszer nem működik megfelelően, a pénzügyi veszteségek kockázatának növekedéséhez vezethet. Ezért a rendszer kiválasztásakor ügyelni kell a működési megbízhatóságra, az adattárolás biztonságára, a hibatűrésre és a rendszer méretezhetőségére.
Fontos szempont a csalás elleni rendszer telepítésének egyszerűsége és egyszerűsége is
banki információs rendszerekkel való integráció. Ugyanakkor ezt meg kell értened
az integrációnak a szükséges minimumnak kell lennie, mivel hatással lehet a sebességre és
a rendszer hatékonyságát.
A szakértők munkájához nagyon fontos, hogy a rendszer felhasználóbarát felülettel rendelkezzen, és lehetővé tegye a legrészletesebb információk megszerzését egy-egy eseményről. A pontozási szabályok és műveletek beállításának könnyűnek és egyszerűnek kell lennie.
Ma számos jól ismert megoldás létezik a csalás elleni rendszerek piacán:
ThreatMark
A ThreatMark AntiFraudSuite megoldása annak ellenére, hogy meglehetősen fiatal volt a csalás elleni rendszerek piacán, sikerült felkelteni a Gartner figyelmét. Az AntiFraudSuite magában foglalja a számítógépes fenyegetések és a pénzügyi csalások észlelését. A gépi tanulás, a mesterséges intelligencia és a hosszú távú viselkedési biometria használata lehetővé teszi a fenyegetések valós időben történő azonosítását, és nagyon nagy észlelési pontossággal rendelkezik.
NICE
A NICE Nice Actimize megoldása az analitikai platformok osztályába tartozik, és lehetővé teszi a pénzügyi csalások valós időben történő észlelését. A rendszer biztonságot nyújt minden típusú fizetéshez, beleértve a SWIFT/Wire, a Faster Payments, a BACS SEPA fizetéseket, az ATM/Debit tranzakciókat, a tömeges fizetéseket, a számlafizetéseket, a P2P/postai fizetéseket és a belföldi átutalások különböző formáit.
RSA
Az RSA-ból származó RSA-tranzakciófigyelés és adaptív hitelesítés ebbe az osztályba tartozik
elemző platformok. A rendszer lehetővé teszi a csalási kísérletek valós időben történő észlelését, és figyeli a tranzakciókat, miután a felhasználó bejelentkezik a rendszerbe, ami lehetővé teszi a MITM (Man in the Middle) és MITB (Man in the Browser) támadások elleni védelmet.
SAS
A SAS Fraud and Security Intelligence (SAS FSI) egyetlen platform a tranzakciós, hitelezési, belső és egyéb pénzügyi csalások megelőzésének problémáinak megoldására. A megoldás az üzleti szabályok finomhangolását gépi tanulási technológiával ötvözi a csalás megelőzése érdekében a minimális hamis pozitív eredmények mellett. A rendszer beépített integrációs mechanizmusokat tartalmaz online és offline adatforrásokkal.
F5
Az F5 WebSafe egy olyan megoldás, amely megvédi az F5-től származó kiberfenyegetéseket a pénzügyi szektorban. Lehetővé teszi a fióklopás, a rosszindulatú programfertőzés jeleinek, a billentyűzetnaplózás, az adathalászat, a távoli hozzáférésű trójaiak, valamint a MITM (Man in the Middle), MITB (Man in the Browser) és MITP (Man in the Phone) támadások észlelését.
IBM
Az IBM-től származó IBM Trusteer Rapport célja, hogy megvédje a felhasználókat a hitelesítő adatok szippantásával, képernyőrögzítésével, rosszindulatú programokkal és adathalász támadásokkal szemben, beleértve a MITM (Man in the Middle) és MITB (Man in the Browser) támadásokat. Ennek elérése érdekében az IBM Trusteer Rapport gépi tanulási technológiákat használ a rosszindulatú programok automatikus észlelésére és eltávolítására a végeszközről, így biztosítva a biztonságos online munkamenetet.
Guardian Analytics
A Guardian Analytics Digital Banking Fraud Detection rendszere egy elemző platform. A Digital Banking Fraud Detection ugyanakkor valós időben véd az ügyfél fiókjának átvételére irányuló kísérletek, a csalárd átutalások, az adathalászat és az MITB (Man in the Browser) támadások ellen. Minden felhasználóhoz profilt készítenek, amely alapján felismerik a rendellenes viselkedést.
A csalás elleni rendszer kiválasztását mindenekelőtt az Ön igényeinek megértésével kell meghoznia: legyen analitikai platform a pénzügyi csalások azonosítására, megoldás a kiberfenyegetések védelmére, vagy olyan átfogó megoldás, amely mindkettőt biztosítja. Számos megoldás integrálható egymással, de gyakran egyetlen rendszer lesz a leghatékonyabb, amely lehetővé teszi a felmerülő problémák megoldását.
Szerző: Artemy Kabantsov,
Forrás: will.com