Բանկային ոլորտում արագ առաջընթացի շնորհիվ թվայնացման և
բանկային ծառայությունների տեսականու ավելացում, հարմարավետության անընդհատ բարձրացում և հաճախորդների հնարավորությունների ընդլայնում: Բայց միևնույն ժամանակ մեծանում են ռիսկերը, և, համապատասխանաբար, բարձրանում է հաճախորդի ֆինանսների անվտանգությունն ապահովելու պահանջների մակարդակը։
Առցանց վճարումների ոլորտում ֆինանսական խարդախություններից տարեկան վնասը կազմում է մոտավորապես 200 միլիարդ դոլար։ Դրանց 38%-ը օգտատերերի անձնական տվյալների գողության արդյունք է։ Ինչպե՞ս խուսափել նման ռիսկերից: Հակակեղծարար համակարգերն օգնում են դրան:
Խարդախության դեմ ժամանակակից համակարգը մեխանիզմ է, որը թույլ է տալիս առաջին հերթին հասկանալ յուրաքանչյուր հաճախորդի վարքագիծը բոլոր բանկային ուղիներում և հետևել դրան իրական ժամանակում: Այն կարող է հայտնաբերել ինչպես կիբեր սպառնալիքները, այնպես էլ ֆինանսական խարդախությունները:
Հարկ է նշել, որ պաշտպանությունը հաճախ հետ է մնում հարձակումից, ուստի լավ հակախարդախության համակարգի նպատակն է նվազեցնել այդ հետաձգումը զրոյի և ապահովել ժամանակին հայտնաբերում և արձագանքում առաջացող սպառնալիքներին:
Այսօր բանկային հատվածն աստիճանաբար թարմացնում է իր հնացած հակախարդախության համակարգերի պարկը նորերով, որոնք ստեղծվում են նոր և կատարելագործված մոտեցումների, մեթոդների և տեխնոլոգիաների կիրառմամբ, ինչպիսիք են.
- աշխատել մեծ քանակությամբ տվյալների հետ;
- մեքենայական ուսուցում;
- արհեստական բանականություն;
- երկարաժամկետ վարքագծային կենսաչափություն
- եւ այլն:
Դրա շնորհիվ նոր սերնդի հակախարդախության համակարգերը ցույց են տալիս զգալի աճ
արդյունավետություն՝ առանց էական լրացուցիչ միջոցներ պահանջելու։
Մեքենայի ուսուցման և արհեստական ինտելեկտի օգտագործում, ֆինանսական տեղեկատվություն
կիբերանվտանգության վերլուծական կենտրոնները նվազեցնում են մեծ անձնակազմի կարիքը
բարձր որակավորում ունեցող մասնագետներ և հնարավորություն է տալիս էապես բարձրացնել արագությունը և
իրադարձությունների վերլուծության ճշգրտությունը.
Երկարատև վարքագծային կենսաչափական տվյալների կիրառման հետ մեկտեղ հնարավոր է հայտնաբերել «զրոյական օրվա հարձակումները» և նվազագույնի հասցնել կեղծ դրականների թիվը: Խարդախության դեմ պայքարի համակարգը պետք է ապահովի գործարքների անվտանգության ապահովման բազմամակարդակ մոտեցում (վերջնական սարք – նիստ – ալիք – բազմալիքային պաշտպանություն – արտաքին SOC-ներից տվյալների օգտագործում): Անվտանգությունը չպետք է ավարտվի օգտատիրոջ իսկորոշմամբ և գործարքների ամբողջականության ստուգմամբ:
Բարձրորակ ժամանակակից հակախարդախության համակարգը թույլ է տալիս չանհանգստացնել հաճախորդին, երբ դրա կարիքը չկա, օրինակ՝ նրան ուղարկելով մեկանգամյա գաղտնաբառ՝ նրա անձնական հաշիվ մուտքը հաստատելու համար: Սա բարելավում է բանկի ծառայություններից օգտվելու նրա փորձը և, համապատասխանաբար, ապահովում է մասնակի ինքնաբավություն՝ միաժամանակ զգալիորեն բարձրացնելով վստահության մակարդակը: Հարկ է նշել, որ խարդախության դեմ պայքարի համակարգը կարևոր ռեսուրս է, քանի որ դրա գործունեության դադարեցումը կարող է հանգեցնել կամ բիզնես գործընթացի դադարեցմանը, կամ, եթե համակարգը ճիշտ չի աշխատում, ֆինանսական կորուստների ռիսկի ավելացմանը: Հետևաբար, համակարգ ընտրելիս պետք է ուշադրություն դարձնել գործառնական հուսալիությանը, տվյալների պահպանման անվտանգությանը, սխալների հանդուրժողականությանը և համակարգի մասշտաբայնությանը:
Կարևոր ասպեկտ է նաև խարդախության դեմ պայքարի համակարգի ներդրման դյուրինությունն ու դրա դյուրինությունը
ինտեգրում բանկային տեղեկատվական համակարգերին. Միևնույն ժամանակ, դուք պետք է դա հասկանաք
ինտեգրումը պետք է լինի անհրաժեշտ նվազագույնը, քանի որ այն կարող է ազդել արագության և
համակարգի արդյունավետությունը:
Փորձագետների աշխատանքի համար շատ կարևոր է, որ համակարգը ունենա օգտագործողի համար հարմար ինտերֆեյս և հնարավորություն ընձեռի ստանալ առավել մանրամասն տեղեկատվություն իրադարձության մասին: Գնահատման կանոնների և գործողությունների սահմանումը պետք է լինի հեշտ և պարզ:
Այսօր հակախարդախության համակարգերի շուկայում կան մի շարք հայտնի լուծումներ.
ThreatMark
ThreatMark-ի AntiFraudSuite լուծումը, չնայած հակախարդախության համակարգերի շուկայում բավականին երիտասարդ լինելուն, կարողացավ հայտնվել Gartner-ի ուշադրության կենտրոնում: AntiFraudSuite-ը ներառում է կիբեր սպառնալիքները և ֆինանսական խարդախությունները հայտնաբերելու հնարավորությունը: Մեքենայի ուսուցման, արհեստական ինտելեկտի և երկարաժամկետ վարքագծային կենսաչափության օգտագործումը թույլ է տալիս իրական ժամանակում բացահայտել սպառնալիքները և ունի հայտնաբերման շատ բարձր ճշգրտություն:
Հաճելի
NICE-ի Nice Actimize լուծումը պատկանում է վերլուծական հարթակների դասին և թույլ է տալիս իրական ժամանակում բացահայտել ֆինանսական խարդախությունները: Համակարգն ապահովում է բոլոր տեսակի վճարումների անվտանգությունը, այդ թվում՝ SWIFT/Wire, Ավելի արագ վճարումներ, BACS SEPA վճարումներ, բանկոմատով/դեբետային գործարքներ, զանգվածային վճարումներ, հաշիվների վճարումներ, P2P/փոստային վճարումներ և ներքին փոխանցումների տարբեր ձևեր:
RSA
RSA գործարքների մոնիտորինգը և ադապտիվ վավերացումը RSA-ից պատկանում են դասին
վերլուծական հարթակներ. Համակարգը թույլ է տալիս իրական ժամանակում հայտնաբերել խարդախության փորձերը և վերահսկում է գործարքները, երբ օգտատերը մուտք է գործում համակարգ, ինչը թույլ է տալիս պաշտպանվել MITM (Man in the Middle) և MITB (Man in the Browser) հարձակումներից:
SAS
SAS Fraud and Security Intelligence-ը (SAS FSI) գործարքային, վարկային, ներքին և այլ տեսակի ֆինանսական խարդախությունների կանխարգելման խնդիրները լուծելու միասնական հարթակ է: Լուծումը համատեղում է բիզնեսի կանոնների ճշգրտումը մեքենայական ուսուցման տեխնոլոգիաների հետ՝ կեղծ պոզիտիվների նվազագույն մակարդակով խարդախությունը կանխելու համար: Համակարգը ներառում է ներկառուցված ինտեգրման մեխանիզմներ առցանց և օֆլայն տվյալների աղբյուրների հետ:
F5
F5 WebSafe-ը լուծում է ֆինանսական հատվածում կիբեր սպառնալիքներից պաշտպանվելու F5-ից: Այն թույլ է տալիս բացահայտել հաշիվների գողությունը, չարամիտ ծրագրային վարակի նշանները, ստեղնաշարի գրանցումը, ֆիշինգը, հեռահար մուտքի տրոյանները, ինչպես նաև MITM (Man in the Middle), MITB (Man in the Browser) և MITP (Man in the Phone) հարձակումները:
IBM
IBM Trusteer Rapport-ը IBM-ից նախատեսված է պաշտպանելու օգտատերերին հավատարմագրերի հոտից, էկրանի գրավումից, չարամիտ ծրագրերից և ֆիշինգ հարձակումներից, ներառյալ MITM (Man in the Middle) և MITB (Man in the Browser) հարձակումներից: Դրան հասնելու համար IBM Trusteer Rapport-ը օգտագործում է մեքենայական ուսուցման տեխնոլոգիաներ՝ վերջնական սարքից ավտոմատ հայտնաբերելու և հեռացնելու չարամիտ ծրագրերը՝ ապահովելով անվտանգ առցանց նստաշրջան:
Guardian Analytics
The Digital Banking Fraud Detection համակարգը Guardian Analytics-ից վերլուծական հարթակ է: Միևնույն ժամանակ, Digital Banking Fraud Detection-ը պաշտպանում է հաճախորդի հաշիվը տիրանալու փորձերից, խարդախ փոխանցումներից, ֆիշինգից և MITB (Մարդը զննարկիչում) հարձակումներից իրական ժամանակում: Յուրաքանչյուր օգտագործողի համար ստեղծվում է պրոֆիլ, որի հիման վրա ճանաչվում է աննորմալ վարքագիծ:
Խարդախության դեմ պայքարի համակարգի ընտրությունը պետք է կատարվի, առաջին հերթին, ձեր կարիքները հասկանալով. այն պետք է լինի ֆինանսական խարդախության բացահայտման վերլուծական հարթակ, կիբեր սպառնալիքների պաշտպանության լուծում կամ համապարփակ լուծում, որն ապահովում է երկուսն էլ: Մի շարք լուծումներ կարող են ինտեգրվել միմյանց հետ, բայց հաճախ ամենաարդյունավետ կլինի մեկ համակարգ, որը թույլ է տալիս լուծել մեր առջև ծառացած խնդիրները:
Հեղինակ՝ Արտեմի Կաբանցով,
Source: www.habr.com