Банк секторындағы цифрландыруға қарай жылдам ілгерілеудің арқасында және
банктік қызметтердің ауқымын ұлғайту, жайлылықты ұдайы арттыру және клиенттің мүмкіндіктерін кеңейту. Бірақ сонымен бірге тәуекелдер артады, сәйкесінше клиенттің қаржысының қауіпсіздігін қамтамасыз ету талаптарының деңгейі де артады.
Онлайн төлемдер саласындағы қаржылық алаяқтықтан жыл сайынғы шығын шамамен 200 миллиард долларды құрайды. Олардың 38 пайызы пайдаланушының жеке деректерін ұрлаудың салдары. Мұндай тәуекелдерден қалай аулақ болуға болады? Алаяқтыққа қарсы жүйелер бұған көмектеседі.
Алаяқтыққа қарсы заманауи жүйе – бұл ең алдымен барлық банктік арналардағы әрбір клиенттің мінез-құлқын түсінуге және оны нақты уақыт режимінде қадағалауға мүмкіндік беретін механизм. Ол киберқауіптерді де, қаржылық алаяқтықты да анықтай алады.
Айта кету керек, қорғаныс көбінесе шабуылдан артта қалады, сондықтан алаяқтыққа қарсы жақсы жүйенің мақсаты - бұл артта қалуды нөлге дейін төмендету және пайда болатын қауіптерді уақтылы анықтау мен әрекет етуді қамтамасыз ету.
Бүгінгі таңда банк секторы өзінің ескірген алаяқтыққа қарсы жүйелер паркін жаңа және жетілдірілген тәсілдерді, әдістер мен технологияларды пайдалана отырып жасалған жаңаларымен бірте-бірте жаңартуда, мысалы:
- үлкен көлемдегі деректермен жұмыс істеу;
- машиналық оқыту;
- жасанды интеллект;
- ұзақ мерзімді мінез-құлық биометриясы
- және басқалар.
Осының арқасында жаңа буын алаяқтыққа қарсы жүйелер айтарлықтай өсуде
айтарлықтай қосымша ресурстарды қажет етпейтін тиімділік.
Машиналық оқыту мен жасанды интеллект, қаржылық ақпаратты пайдалану
киберқауіпсіздік талдау орталықтары үлкен қызметкерлерге деген қажеттілікті азайтады
жоғары білікті мамандар және жылдамдықты айтарлықтай арттыруға мүмкіндік береді және
оқиғаны талдаудың дәлдігі.
Ұзақ мерзімді мінез-құлық биометриясын қолданумен бірге «нөлдік күндік шабуылдарды» анықтауға және жалған позитивтердің санын азайтуға болады. Алаяқтыққа қарсы жүйе транзакция қауіпсіздігін қамтамасыз етудің көп деңгейлі тәсілін қамтамасыз етуі керек (соңғы құрылғы – сеанс – арна – көп арналы қорғау – сыртқы SOC деректерін пайдалану). Қауіпсіздік пайдаланушының аутентификациясымен және транзакцияның тұтастығын тексерумен аяқталмауы керек.
Алаяқтыққа қарсы жоғары сапалы заманауи жүйе клиентті қажет болмаған кезде алаңдатпауға мүмкіндік береді, мысалы, оның жеке кабинетіне кіруді растау үшін оған бір реттік құпия сөзді жіберу арқылы. Бұл оның банк қызметтерін пайдалану тәжірибесін жетілдіреді және тиісінше сенім деңгейін айтарлықтай арттыра отырып, ішінара өзін-өзі қамтамасыз етуді қамтамасыз етеді. Айта кету керек, алаяқтыққа қарсы жүйе маңызды ресурс болып табылады, өйткені оның жұмысын тоқтату бизнес-процестің тоқтауына немесе жүйе дұрыс жұмыс істемесе, қаржылық шығындар тәуекелінің артуына әкелуі мүмкін. Сондықтан жүйені таңдаған кезде операциялық сенімділікке, деректерді сақтау қауіпсіздігіне, ақауларға төзімділікке және жүйенің ауқымдылығына назар аудару керек.
Маңызды аспект сонымен қатар алаяқтыққа қарсы жүйені қолданудың қарапайымдылығы және оның қарапайымдылығы болып табылады
банктік ақпараттық жүйелермен интеграция. Сонымен қатар, сіз мұны түсінуіңіз керек
интеграция ең аз қажет болуы керек, себебі ол жылдамдық пен
жүйенің тиімділігі.
Сарапшылардың жұмысы үшін жүйенің пайдаланушыға ыңғайлы интерфейсі болуы және оқиға туралы ең толық ақпаратты алуға мүмкіндік беруі өте маңызды. Бағалау ережелері мен әрекеттерін орнату оңай және қарапайым болуы керек.
Бүгінгі күні алаяқтыққа қарсы жүйелер нарығында бірқатар танымал шешімдер бар:
ThreatMark
ThreatMark ұсынған AntiFraudSuite шешімі алаяқтыққа қарсы жүйелер нарығында өте жас болғанына қарамастан, Gartner назарына ілікті. AntiFraudSuite киберқауіптер мен қаржылық алаяқтықты анықтау мүмкіндігін қамтиды. Машиналық оқытуды, жасанды интеллектті және ұзақ мерзімді мінез-құлық биометриясын пайдалану нақты уақытта қауіптерді анықтауға мүмкіндік береді және өте жоғары анықтау дәлдігіне ие.
NICE
NICE ұсынған Nice Actimize шешімі аналитикалық платформалар класына жатады және нақты уақытта қаржылық алаяқтықты анықтауға мүмкіндік береді. Жүйе төлемдердің барлық түрлерінің, соның ішінде SWIFT/Wire, Faster Payments, BACS SEPA төлемдері, банкомат/дебеттік транзакциялар, жаппай төлемдер, Билл төлемдері, P2P/пошта төлемдері және ішкі аударымдардың әртүрлі нысандарының қауіпсіздігін қамтамасыз етеді.
RSA
RSA транзакция мониторингі және адаптивті аутентификация RSA класына жатады
аналитикалық платформалар. Жүйе нақты уақыт режимінде алаяқтық әрекеттерін анықтауға мүмкіндік береді және пайдаланушы жүйеге кіргеннен кейін транзакцияларды бақылайды, бұл MITM (Man in the Middle) және MITB (Man in the Browser) шабуылдарынан қорғауға мүмкіндік береді.
SAS
SAS Fraud and Security Intelligence (SAS FSI) – транзакциялық, несиелік, ішкі және басқа қаржылық алаяқтықтың алдын алу мәселелерін шешуге арналған бірыңғай платформа. Шешім жалған позитивтердің минималды деңгейімен алаяқтықтың алдын алу үшін бизнес ережелерін машиналық оқыту технологияларымен дәл реттеуді біріктіреді. Жүйе желілік және желіден тыс деректер көздерімен кіріктірілген интеграция механизмдерін қамтиды.
F5
F5 WebSafe - бұл F5-тен қаржы секторындағы киберқауіптерден қорғау шешімі. Ол тіркелгіні ұрлауды, зиянды бағдарламаны жұқтыру белгілерін, пернетақтаны тіркеуді, фишингті, қашықтан қол жеткізу трояндарын, сондай-ақ MITM (Ортадағы адам), MITB (Браузердегі адам) және MITP (Телефондағы адам) шабуылдарын анықтауға мүмкіндік береді ).
IBM
IBM фирмасының IBM Trusteer Rapport бағдарламасы пайдаланушыларды тіркелгі деректерін өшіру, экранды түсіру, зиянды бағдарлама және фишинг шабуылдарынан, соның ішінде MITM (Man in the Middle) және MITB (Man in the Browser) шабуылдарынан қорғауға арналған. Бұған қол жеткізу үшін IBM Trusteer Rapport қауіпсіз онлайн сеансын қамтамасыз ете отырып, соңғы құрылғыдан зиянды бағдарламаны автоматты түрде анықтау және жою үшін машиналық оқыту технологияларын пайдаланады.
Guardian Analytics
Guardian Analytics ұсынған сандық банктік алаяқтықты анықтау жүйесі аналитикалық платформа болып табылады. Сонымен қатар, Digital Banking Fraud Detection клиенттің есептік жазбасын иемдену әрекеттерінен, алаяқтық аударымдардан, фишингтен және нақты уақытта MITB (Браузердегі адам) шабуылдарынан қорғайды. Әрбір пайдаланушы үшін профиль жасалады, оның негізінде қалыптан тыс мінез-құлық танылады.
Алаяқтыққа қарсы жүйені таңдау, ең алдымен, сіздің қажеттіліктеріңізді түсіне отырып жасалуы керек: ол қаржылық алаяқтықты анықтауға арналған аналитикалық платформа, киберқауіптерді қорғау шешімі немесе екеуін де қамтамасыз ететін кешенді шешім болуы керек. Бірқатар шешімдерді бір-бірімен біріктіруге болады, бірақ көбінесе біздің алдымызда тұрған мәселелерді шешуге мүмкіндік беретін бір жүйе ең тиімді болады.
Авторы: Артемий Кабанцов,
Ақпарат көзі: www.habr.com