Grazie al rapido progresso del settore bancario verso la digitalizzazione e
aumentare la gamma di servizi bancari, aumentare costantemente il comfort e ampliare le capacità dei clienti. Ma allo stesso tempo aumentano i rischi e, di conseguenza, aumenta il livello dei requisiti per garantire la sicurezza delle finanze del cliente.
La perdita annuale derivante dalle frodi finanziarie nel campo dei pagamenti online ammonta a circa 200 miliardi di dollari. Il 38% di essi sono il risultato del furto dei dati personali degli utenti. Come evitare tali rischi? I sistemi antifrode aiutano in questo.
Un moderno sistema antifrode è un meccanismo che consente, innanzitutto, di comprendere il comportamento di ciascun cliente in tutti i canali bancari e di seguirlo in tempo reale. Può rilevare sia minacce informatiche che frodi finanziarie.
Va notato che la difesa spesso resta indietro rispetto all’attacco, quindi l’obiettivo di un buon sistema antifrode è ridurre questo ritardo a zero e garantire un rilevamento e una risposta tempestivi alle minacce emergenti.
Oggi, il settore bancario sta gradualmente aggiornando il proprio parco di sistemi antifrode obsoleti con nuovi, creati utilizzando approcci, metodi e tecnologie nuovi e migliorati, come:
- lavorare con grandi quantità di dati;
- apprendimento automatico;
- Intelligenza artificiale;
- biometria comportamentale a lungo termine
- e altri.
Grazie a ciò, i sistemi antifrode di nuova generazione registrano un notevole incremento del
efficienza, senza richiedere significative risorse aggiuntive.
Utilizzo dell'apprendimento automatico e dell'intelligenza artificiale, informazioni finanziarie
i think tank sulla sicurezza informatica riducono la necessità di personale numeroso
specialisti altamente qualificati e consente di aumentare significativamente la velocità e
accuratezza dell’analisi degli eventi.
Insieme all’uso della biometria comportamentale a lungo termine è possibile rilevare gli “attacchi zero-day” e ridurre al minimo il numero di falsi positivi. Il sistema antifrode deve prevedere un approccio multilivello per garantire la sicurezza delle transazioni (dispositivo finale – sessione – canale – protezione multicanale – utilizzo di dati provenienti da SOC esterni). La sicurezza non dovrebbe terminare con l’autenticazione dell’utente e la verifica dell’integrità delle transazioni.
Un moderno sistema antifrode di alta qualità consente di non disturbare il cliente quando non ce n'è bisogno, ad esempio inviandogli una password monouso per confermare l'accesso al suo account personale. Ciò migliora la sua esperienza nell’utilizzo dei servizi della banca e, di conseguenza, garantisce una parziale autosufficienza, aumentando significativamente il livello di fiducia. Va notato che il sistema antifrode è una risorsa critica, poiché l'interruzione del suo funzionamento può portare sia all'arresto del processo aziendale, sia, se il sistema non funziona correttamente, ad un aumento del rischio di perdite finanziarie. Pertanto, quando si sceglie un sistema, è necessario prestare attenzione all'affidabilità operativa, alla sicurezza dell'archiviazione dei dati, alla tolleranza agli errori e alla scalabilità del sistema.
Un aspetto importante è anche la facilità di implementazione del sistema antifrode e la sua semplicità
integrazione con i sistemi informativi bancari. Allo stesso tempo, devi capirlo
l'integrazione dovrebbe essere il minimo necessario in quanto potrebbe influire sulla velocità e
efficienza del sistema.
Per il lavoro degli esperti, è molto importante che il sistema abbia un’interfaccia user-friendly e permetta di ottenere le informazioni più dettagliate su un evento. L'impostazione delle regole e delle azioni di punteggio dovrebbe essere facile e semplice.
Oggi esistono una serie di soluzioni ben note sul mercato dei sistemi antifrode:
MinacciaMark
La soluzione AntiFraudSuite di ThreatMark, nonostante fosse piuttosto giovane sul mercato dei sistemi antifrode, è riuscita a catturare l'attenzione di Gartner. AntiFraudSuite include la capacità di rilevare minacce informatiche e frodi finanziarie. L'uso dell'apprendimento automatico, dell'intelligenza artificiale e della biometria comportamentale a lungo termine consente di identificare le minacce in tempo reale e ha una precisione di rilevamento molto elevata.
NIZZA
La soluzione Nice Actimize di NICE appartiene alla classe delle piattaforme analitiche e consente il rilevamento delle frodi finanziarie in tempo reale. Il sistema fornisce sicurezza per tutti i tipi di pagamenti, inclusi SWIFT/Wire, Faster Payments, pagamenti BACS SEPA, transazioni ATM/debito, pagamenti in blocco, pagamenti di fatture, pagamenti P2P/postali e varie forme di trasferimenti nazionali.
RSA
Alla classe appartengono il monitoraggio delle transazioni RSA e l'autenticazione adattiva da RSA
piattaforme analitiche. Il sistema consente di rilevare tentativi di frode in tempo reale e di monitorare le transazioni dopo che l'utente ha effettuato l'accesso al sistema, consentendo di proteggersi dagli attacchi MITM (Man in the Middle) e MITB (Man in the Browser).
SAS
SAS Fraud and Security Intelligence (SAS FSI) è un'unica piattaforma per risolvere i problemi di prevenzione di frodi transazionali, creditizie, interne e di altro tipo. La soluzione combina la messa a punto delle regole aziendali con le tecnologie di apprendimento automatico per prevenire le frodi con un livello minimo di falsi positivi. Il sistema include meccanismi di integrazione integrati con origini dati online e offline.
F5
F5 WebSafe è una soluzione per la protezione dalle minacce informatiche nel settore finanziario di F5. Consente di rilevare furti di account, segni di infezione da malware, keylogging, phishing, trojan di accesso remoto, nonché attacchi MITM (Man in the Middle), MITB (Man in the Browser) e MITP (Man in the Phone).
IBM
IBM Trusteer Rapport di IBM è progettato per proteggere gli utenti da attacchi di sniffing di credenziali, cattura di schermate, malware e phishing, inclusi attacchi MITM (Man in the Middle) e MITB (Man in the Browser). Per raggiungere questo obiettivo, IBM Trusteer Rapport utilizza tecnologie di machine learning per rilevare e rimuovere automaticamente il malware dal dispositivo finale, garantendo una sessione online sicura.
Guardian Analytics
Il sistema Digital Banking Fraud Detection di Guardian Analytics è una piattaforma analitica. Allo stesso tempo, il Digital Banking Fraud Detection protegge in tempo reale dai tentativi di impossessamento del conto del cliente, dai trasferimenti fraudolenti, dal phishing e dagli attacchi MITB (Man in the Browser). Per ogni utente viene creato un profilo in base al quale vengono riconosciuti i comportamenti anomali.
La scelta di un sistema antifrode dovrebbe essere fatta, prima di tutto, comprendendo le proprie esigenze: dovrebbe essere una piattaforma analitica per identificare le frodi finanziarie, una soluzione per proteggere le minacce informatiche o una soluzione completa che offra entrambe le cose. È possibile integrare più soluzioni tra loro, ma spesso un unico sistema che ci permetta di risolvere i problemi che ci troviamo ad affrontare risulterà più efficace.
Autore: Artemy Kabantsov,
Fonte: habr.com