Berkat kemajuan pesat sektor perbankan menuju digitalisasi dan
meningkatkan jangkauan layanan perbankan, senantiasa meningkatkan kenyamanan dan memperluas kemampuan nasabah. Namun pada saat yang sama, risikonya meningkat, dan karenanya, tingkat persyaratan untuk memastikan keamanan keuangan klien juga meningkat.
Kerugian tahunan akibat penipuan keuangan di bidang pembayaran online adalah sekitar $200 miliar. 38% di antaranya akibat pencurian data pribadi pengguna. Bagaimana cara menghindari risiko tersebut? Sistem antipenipuan membantu dalam hal ini.
Sistem anti-penipuan modern adalah mekanisme yang memungkinkan, pertama-tama, untuk memahami perilaku setiap klien di semua saluran perbankan dan melacaknya secara real time. Ini dapat mendeteksi ancaman dunia maya dan penipuan keuangan.
Perlu dicatat bahwa pertahanan sering kali tertinggal dari serangan, sehingga tujuan dari sistem anti-penipuan yang baik adalah untuk mengurangi kelambatan ini hingga nol dan memastikan deteksi dan respons yang tepat waktu terhadap ancaman yang muncul.
Saat ini, sektor perbankan secara bertahap memperbarui sistem anti-penipuan yang sudah ketinggalan zaman dengan yang baru, yang dibuat menggunakan pendekatan, metode, dan teknologi yang baru dan lebih baik, seperti:
- bekerja dengan data dalam jumlah besar;
- pembelajaran mesin;
- kecerdasan buatan;
- biometrik perilaku jangka panjang
- dan lain-lain.
Berkat ini, sistem antipenipuan generasi baru menunjukkan peningkatan yang signifikan
efisiensi, tanpa memerlukan sumber daya tambahan yang signifikan.
Penggunaan pembelajaran mesin dan kecerdasan buatan, informasi keuangan
lembaga think tank keamanan siber mengurangi kebutuhan akan staf dalam jumlah besar
spesialis berkualifikasi tinggi dan memungkinkan untuk meningkatkan kecepatan dan
keakuratan analisis peristiwa.
Bersamaan dengan penggunaan biometrik perilaku jangka panjang, βserangan zero-dayβ dapat dideteksi dan meminimalkan jumlah positif palsu. Sistem anti-penipuan harus menyediakan pendekatan multi-level untuk memastikan keamanan transaksi (perangkat akhir β sesi β saluran β perlindungan multi-saluran β penggunaan data dari SOC eksternal). Keamanan tidak boleh berakhir dengan otentikasi pengguna dan verifikasi integritas transaksi.
Sistem anti-penipuan modern berkualitas tinggi memungkinkan Anda untuk tidak mengganggu klien saat tidak diperlukan, misalnya, dengan mengirimkan kata sandi satu kali untuk mengonfirmasi masuk ke akun pribadinya. Hal ini meningkatkan pengalamannya dalam menggunakan layanan bank dan, karenanya, memastikan swasembada parsial, sekaligus meningkatkan tingkat kepercayaan secara signifikan. Perlu dicatat bahwa sistem anti-penipuan adalah sumber daya yang penting, karena menghentikan pengoperasiannya dapat mengakibatkan terhentinya proses bisnis, atau, jika sistem tidak berfungsi dengan benar, meningkatkan risiko kerugian finansial. Oleh karena itu, ketika memilih suatu sistem, Anda harus memperhatikan keandalan operasional, keamanan penyimpanan data, toleransi kesalahan, dan skalabilitas sistem.
Aspek penting juga adalah kemudahan penerapan sistem anti-penipuan dan kemudahannya
integrasi dengan sistem informasi bank. Pada saat yang sama, Anda perlu memahaminya
integrasi harus menjadi kebutuhan minimum karena dapat berdampak pada kecepatan dan
efisiensi sistem.
Untuk pekerjaan para ahli, sangat penting bahwa sistem memiliki antarmuka yang ramah pengguna dan memungkinkan untuk memperoleh informasi paling detail tentang suatu peristiwa. Menyiapkan peraturan dan tindakan penilaian harus mudah dan sederhana.
Saat ini ada sejumlah solusi terkenal di pasar sistem anti-penipuan:
Tanda Ancaman
Solusi AntiFraudSuite dari ThreatMark, meskipun masih cukup muda di pasar sistem antipenipuan, berhasil menarik perhatian Gartner. AntiFraudSuite mencakup kemampuan untuk mendeteksi ancaman dunia maya dan penipuan keuangan. Penggunaan pembelajaran mesin, kecerdasan buatan, dan biometrik perilaku jangka panjang memungkinkan Anda mengidentifikasi ancaman secara real time dan memiliki akurasi deteksi yang sangat tinggi.
NICE
Solusi Nice Actimize dari NICE termasuk dalam kelas platform analitis dan memungkinkan deteksi penipuan keuangan secara real-time. Sistem ini memberikan keamanan untuk semua jenis pembayaran, termasuk Pembayaran SWIFT/Wire, Pembayaran Lebih Cepat, pembayaran BACS SEPA, transaksi ATM/Debit, pembayaran Massal, pembayaran Tagihan, pembayaran P2P/pos dan berbagai bentuk transfer domestik.
RSA
Pemantauan Transaksi RSA dan Otentikasi Adaptif dari RSA termasuk dalam kelasnya
platform analitis. Sistem ini memungkinkan Anda mendeteksi upaya penipuan secara real time dan memantau transaksi setelah pengguna masuk ke sistem, yang memungkinkan Anda melindungi dari serangan MITM (Man in the Middle) dan MITB (Man in the Browser).
SAS
SAS Fraud and Security Intelligence (SAS FSI) adalah platform tunggal untuk memecahkan masalah pencegahan penipuan transaksional, kredit, internal, dan jenis penipuan keuangan lainnya. Solusi ini menggabungkan penyempurnaan aturan bisnis dengan teknologi pembelajaran mesin untuk mencegah penipuan dengan tingkat kesalahan positif yang minimal. Sistem ini mencakup mekanisme integrasi bawaan dengan sumber data online dan offline.
F5
F5 WebSafe merupakan solusi perlindungan terhadap ancaman cyber di sektor keuangan dari F5. Ini memungkinkan Anda mendeteksi pencurian akun, tanda-tanda infeksi malware, keylogging, phishing, Trojan akses jarak jauh, serta serangan MITM (Man in the Middle), MITB (Man in the Browser) dan MITP (Man in the Phone).
IBM
IBM Trusteer Rapport dari IBM dirancang untuk melindungi pengguna dari sniffing kredensial, tangkapan layar, malware, dan serangan phishing, termasuk serangan MITM (Man in the Middle) dan MITB (Man in the Browser). Untuk mencapai hal ini, IBM Trusteer Rapport menggunakan teknologi pembelajaran mesin untuk secara otomatis mendeteksi dan menghapus malware dari perangkat akhir, sehingga memastikan sesi online yang aman.
Analisis Wali
Sistem Deteksi Penipuan Perbankan Digital dari Guardian Analytics adalah platform analitis. Pada saat yang sama, Deteksi Penipuan Perbankan Digital melindungi terhadap upaya pengambilalihan akun klien, transfer palsu, phishing, dan serangan MITB (Man in the Browser) secara real-time. Untuk setiap pengguna, profil dibuat, berdasarkan perilaku abnormal yang dikenali.
Pilihan sistem anti-penipuan harus dibuat, pertama-tama, dengan pemahaman akan kebutuhan Anda: sistem tersebut harus menjadi platform analitis untuk mengidentifikasi penipuan keuangan, solusi untuk melindungi ancaman dunia maya, atau solusi komprehensif yang menyediakan keduanya. Sejumlah solusi dapat diintegrasikan satu sama lain, namun seringkali satu sistem yang memungkinkan kita memecahkan masalah yang kita hadapi akan menjadi yang paling efektif.
Pengarang: Artemy Kabantsov,
Sumber: www.habr.com