Þökk sé hröðum framförum í bankakerfinu í átt að stafrænni væðingu og
auka úrval bankaþjónustu, auka stöðugt þægindi og auka möguleika viðskiptavina. En á sama tíma eykst áhættan og því aukast kröfurnar til að tryggja öryggi í fjármálum viðskiptavinarins.
Árlegt tap af fjármálasvikum á sviði netgreiðslna er um það bil 200 milljarðar dollara. 38% þeirra eru afleiðing af þjófnaði á persónuupplýsingum notenda. Hvernig á að forðast slíka áhættu? Svikavarnakerfi hjálpa við þetta.
Nútímalegt svikakerfi er kerfi sem gerir fyrst og fremst kleift að skilja hegðun hvers viðskiptavinar í öllum bankarásum og fylgjast með henni í rauntíma. Það getur greint bæði netógnir og fjármálasvik.
Það skal tekið fram að vörn er oft á eftir sókn, þannig að markmið góðs svikavarnakerfis er að minnka þessa töf í núll og tryggja tímanlega uppgötvun og viðbrögð við ógnum sem koma upp.
Í dag er bankageirinn smám saman að uppfæra flota sinn af úreltum svikavarnakerfum með nýjum, sem eru búin til með nýjum og endurbættum aðferðum, aðferðum og tækni, svo sem:
- vinna með mikið magn af gögnum;
- vélanám;
- gervigreind;
- langtíma hegðunarlíffræðileg tölfræði
- og aðrir.
Þökk sé þessu sýnir ný kynslóð svikavarnakerfis verulega aukningu í
hagkvæmni, án þess að þörf sé á verulegum viðbótarfjármunum.
Notkun vélanáms og gervigreindar, fjárhagsupplýsingar
Hugveitur um netöryggi draga úr þörf fyrir stórt starfsfólk
mjög hæfum sérfræðingum og gerir það mögulegt að auka verulega hraða og
nákvæmni atburðagreiningar.
Samhliða notkun á líffræðilegum tölfræði til lengri tíma litið er hægt að greina „núlldagsárásir“ og lágmarka fjölda rangra jákvæðra. Svikavarnakerfið verður að bjóða upp á fjölþrepa nálgun til að tryggja viðskiptaöryggi (endatæki – fundur – rás – fjölrásavernd – notkun gagna frá ytri SOC). Öryggi ætti ekki að enda með auðkenningu notenda og sannprófun á heiðarleika viðskipta.
Hágæða nútímalegt svikakerfi gerir þér kleift að trufla ekki viðskiptavininn þegar engin þörf er á því, til dæmis með því að senda honum einu sinni lykilorð til að staðfesta aðgang að persónulegum reikningi hans. Þetta bætir upplifun hans af því að nýta þjónustu bankans og tryggir því sjálfsbjargarviðleitni að hluta en aukið traust til muna. Það skal tekið fram að svikavarnakerfið er mikilvæg úrræði þar sem stöðvun starfsemi þess getur annað hvort leitt til stöðvunar í viðskiptaferlinu eða, ef kerfið virkar ekki rétt, til aukinnar hættu á fjárhagstjóni. Þess vegna, þegar þú velur kerfi, ættir þú að huga að rekstraráreiðanleika, gagnageymsluöryggi, bilanaþoli og sveigjanleika kerfisins.
Mikilvægur þáttur er einnig auðveld uppsetning svikavarnakerfisins og vellíðan þess
samþættingu við bankaupplýsingakerfi. Á sama tíma þarftu að skilja það
samþætting ætti að vera lágmarks nauðsynleg þar sem það getur haft áhrif á hraða og
skilvirkni kerfisins.
Fyrir vinnu sérfræðinga er mjög mikilvægt að kerfið hafi notendavænt viðmót og geri mögulegt að fá sem ítarlegar upplýsingar um viðburð. Að setja upp stigareglur og aðgerðir ætti að vera auðvelt og einfalt.
Í dag er fjöldi vel þekktra lausna á markaði fyrir svikakerfi:
ThreatMark
AntiFraudSuite lausnin frá ThreatMark, þrátt fyrir að vera frekar ung á markaðnum fyrir svikakerfi, náði að vekja athygli Gartner. AntiFraudSuite felur í sér getu til að greina netógnir og fjármálasvik. Notkun vélanáms, gervigreindar og langtíma hegðunarlíffræðileg tölfræði gerir þér kleift að bera kennsl á ógnir í rauntíma og hefur mjög mikla greiningarnákvæmni.
NICE
Nice Actimize lausnin frá NICE tilheyrir flokki greiningarkerfa og gerir kleift að greina fjármálasvik í rauntíma. Kerfið veitir öryggi fyrir allar tegundir greiðslna, þar á meðal SWIFT/Wire, Faster Payments, BACS SEPA greiðslur, hraðbanka/debetfærslur, magngreiðslur, reikningsgreiðslur, P2P/póstgreiðslur og ýmis konar millifærslur innanlands.
RSA
RSA viðskiptavöktun og aðlagandi auðkenning frá RSA tilheyrir flokknum
greiningarvettvangi. Kerfið gerir þér kleift að greina tilraunir til svika í rauntíma og fylgist með viðskiptum eftir að notandinn skráir sig inn í kerfið, sem gerir þér kleift að verjast MITM (Man in the Middle) og MITB (Man in the Browser) árásum.
SAS
SAS Fraud and Security Intelligence (SAS FSI) er einn vettvangur til að leysa vandamálin við að koma í veg fyrir viðskipta-, lánsfjársvik, innri og aðrar tegundir fjármálasvika. Lausnin sameinar fínstillingu viðskiptareglna og vélanámstækni til að koma í veg fyrir svik með lágmarksstig af fölskum jákvæðum. Kerfið inniheldur innbyggða samþættingarkerfi með gagnaveitum á netinu og utan nets.
F5
F5 WebSafe er lausn til að vernda gegn netógnum í fjármálageiranum frá F5. Það gerir þér kleift að greina reikningsþjófnað, merki um sýkingu með spilliforritum, lyklaskráningu, vefveiðum, tróverji með fjaraðgangi, svo og MITM (Man in the Middle), MITB (Man in the Browser) og MITP (Man in the Phone) árásir ).
IBM
IBM Trusteer Rapport frá IBM er hannað til að vernda notendur gegn heimildaþef, skjámyndatöku, spilliforritum og vefveiðum, þar á meðal MITM (Man in the Middle) og MITB (Man in the Browser) árásum. Til að ná þessu, notar IBM Trusteer Rapport vélanámstækni til að greina og fjarlægja spilliforrit sjálfkrafa úr lokatækinu, sem tryggir örugga netlotu.
Guardian Analytics
Digital Banking Fraud Detection System frá Guardian Analytics er greiningarvettvangur. Á sama tíma verndar Digital Banking Fraud Detection gegn tilraunum til að yfirtaka reikning viðskiptavinar, sviksamlegum millifærslum, vefveiðum og MITB (Man in the Browser) árásum í rauntíma. Fyrir hvern notanda er búið til prófíl þar sem óeðlileg hegðun er viðurkennd.
Val á svikavarnakerfi ætti fyrst og fremst að fara fram með skilningi á þörfum þínum: það ætti að vera greiningarvettvangur til að bera kennsl á fjármálasvik, lausn til að vernda netógnir eða alhliða lausn sem veitir hvort tveggja. Fjöldi lausna er hægt að samþætta hver við aðra, en oft er eitt kerfi sem gerir okkur kleift að leysa vandamálin sem við stöndum frammi fyrir skilvirkasta.
Höfundur: Artemy Kabantsov,
Heimild: www.habr.com