デジタル化に向けた銀行部門の急速な進歩のおかげで、
銀行サービスの範囲を拡大し、常に快適性を高め、顧客の機能を拡大します。 しかし同時にリスクも増大し、それに応じて顧客の財務の安全性を確保するための要件のレベルも高まります。
オンライン決済分野における金融詐欺による年間損失額は約200億ドルです。 そのうち 38% はユーザーの個人データの盗難によるものです。 このようなリスクを回避するにはどうすればよいでしょうか? 不正防止システムはこれに役立ちます。
最新の不正防止システムは、まず第一に、すべての銀行チャネルにおける各顧客の行動を理解し、それをリアルタイムで追跡できるようにするメカニズムです。 サイバー脅威と金融詐欺の両方を検出できます。
防御は攻撃に遅れることが多いため、優れた不正防止システムの目標は、この遅延をゼロに減らし、新たな脅威に対するタイムリーな検出と対応を保証することであることに注意してください。
現在、銀行部門は、自社の時代遅れの不正防止システムを、次のような新しく改良されたアプローチ、方法、テクノロジーを使用して作成された新しいシステムに徐々に更新しています。
- 大量のデータを扱う。
- 機械学習。
- 人工知能;
- 長期的な行動生体認証
- などがあります。
このおかげで、新世代の不正行為対策システムでは、
大幅な追加リソースを必要とせずに、効率性を向上させます。
機械学習や人工知能、財務情報の活用
サイバーセキュリティのシンクタンクにより、大規模なスタッフの必要性が軽減される
高度な資格を持ったスペシャリストが対応するため、スピードと
イベント分析の精度。
長期的な行動生体認証の使用と組み合わせることで、「ゼロデイ攻撃」を検出し、誤検知の数を最小限に抑えることができます。 不正防止システムは、トランザクションのセキュリティを確保するためのマルチレベルのアプローチ (エンドデバイス – セッション – チャネル – マルチチャネル保護 – 外部 SOC からのデータの使用) を提供する必要があります。 セキュリティは、ユーザー認証とトランザクション整合性の検証で終わるべきではありません。
高品質の最新の不正防止システムを使用すると、たとえば、個人アカウントへの入力を確認するためにワンタイム パスワードをクライアントに送信するなど、必要のないときにクライアントの邪魔をすることがなくなります。 これにより、銀行のサービスを利用する際の経験が向上し、部分的な自給自足が確保され、信頼レベルが大幅に向上します。 不正防止システムは重要なリソースであることに注意してください。その運用を停止すると、ビジネス プロセスが停止したり、システムが正しく機能しない場合には経済的損失のリスクが増大したりする可能性があります。 したがって、システムを選択するときは、動作の信頼性、データストレージのセキュリティ、フォールトトレランス、およびシステムの拡張性に注意を払う必要があります。
重要な側面は、不正防止システムの導入の容易さとその容易さでもあります。
銀行情報システムとの統合。 同時に次のことも理解する必要があります
速度や速度に影響を与える可能性があるため、統合は必要最小限にする必要があります。
システムの効率。
専門家の作業にとって、システムがユーザーフレンドリーなインターフェイスを備えており、イベントに関する最も詳細な情報を取得できることが非常に重要です。 スコアリングのルールとアクションの設定は簡単かつシンプルである必要があります。
現在、不正行為対策システム市場にはよく知られたソリューションが多数あります。
脅威マーク
ThreatMark の AntiFraudSuite ソリューションは、不正行為対策システム市場では非常に歴史が浅いにもかかわらず、なんとか Gartner の注目を集めることができました。 AntiFraudSuite には、サイバー脅威や金融詐欺を検出する機能が含まれています。 機械学習、人工知能、長期的な行動生体認証を使用することで、脅威をリアルタイムで特定でき、非常に高い検出精度が得られます。
NICE
NICE の Nice Actimize ソリューションは分析プラットフォームのクラスに属し、リアルタイムでの金融詐欺の検出を可能にします。 このシステムは、SWIFT/電信、より高速な支払い、BACS SEPA 支払い、ATM/デビット取引、一括支払い、請求書支払い、P2P/郵便支払い、およびさまざまな形式の国内送金を含む、あらゆるタイプの支払いにセキュリティを提供します。
RSA
RSA トランザクション監視と RSA からの適応認証はこのクラスに属します
分析プラットフォーム。 このシステムを使用すると、不正行為の試みをリアルタイムで検出し、ユーザーがシステムにログインした後のトランザクションを監視できるため、MITM (中間者) および MITB (ブラウザー) 攻撃から保護できます。
SAS
SAS Fraud and Security Intelligence (SAS FSI) は、取引詐欺、信用詐欺、内部詐欺、その他の種類の金融詐欺を防止する問題を解決するための単一プラットフォームです。 このソリューションは、ビジネス ルールの微調整と機械学習テクノロジーを組み合わせて、最小限の誤検知レベルで不正行為を防止します。 このシステムには、オンラインおよびオフラインのデータ ソースとの統合メカニズムが組み込まれています。
F5
F5 WebSafe は、F5 が提供する金融分野のサイバー脅威から保護するソリューションです。 これにより、アカウントの盗難、マルウェア感染の兆候、キーロギング、フィッシング、リモート アクセスのトロイの木馬に加え、MITM (Man in the Middle)、MITB (Man in the Browser)、および MITP (Man in the Phone) 攻撃を検出できます。
IBM
IBM の IBM Trusteer Rapport は、認証情報スニッフィング、画面キャプチャ、マルウェア、および MITM (中間者) 攻撃や MITB (ブラウザー内者) 攻撃を含むフィッシング攻撃からユーザーを保護するように設計されています。 これを実現するために、IBM Trusteer Rapport は機械学習テクノロジーを使用して、エンドデバイスからマルウェアを自動的に検出して削除し、安全なオンラインセッションを確保します。
ガーディアン分析
Guardian Analytics のデジタル バンキング詐欺検出システムは、分析プラットフォームです。 同時に、デジタル バンキング詐欺検出は、クライアントのアカウント乗っ取りの試み、不正送金、フィッシング、MITB (Man in the Browser) 攻撃をリアルタイムで防ぎます。 ユーザーごとにプロファイルが作成され、それに基づいて異常な動作が認識されます。
不正防止システムの選択は、まずお客様のニーズを理解した上で行う必要があります。金融詐欺を特定するための分析プラットフォーム、サイバー脅威を保護するソリューション、またはその両方を提供する包括的なソリューションである必要があります。 多くのソリューションを相互に統合できますが、多くの場合、直面している問題を解決できる単一のシステムが最も効果的です。
著者: アルテミー・カバンツフ
出所: habr.com