은행 사기 방지 시스템 - 솔루션에 대해 알아야 할 사항

디지털화를 향한 은행 부문의 급속한 발전에 힘입어
뱅킹 서비스 범위를 늘리고 지속적으로 편안함을 높이며 고객 역량을 확장합니다. 그러나 동시에 위험도 증가하므로 고객의 재정 보안을 보장하기 위한 요구 사항 수준도 높아집니다.

온라인 결제 분야에서 금융 사기로 인한 연간 손실액은 약 200억 달러에 이릅니다. 그 중 38%는 사용자의 개인 데이터가 도난당한 결과입니다. 그러한 위험을 피하는 방법은 무엇입니까? 사기 방지 시스템이 이를 도와줍니다.

최신 사기 방지 시스템은 무엇보다도 모든 은행 채널에서 각 고객의 행동을 이해하고 이를 실시간으로 추적할 수 있는 메커니즘입니다. 사이버 위협과 금융 사기를 모두 탐지할 수 있습니다.

방어는 공격보다 뒤처지는 경우가 많기 때문에 좋은 사기 방지 시스템의 목표는 이러한 지연을 XNUMX으로 줄이고 새로운 위협에 대한 시기적절한 탐지 및 대응을 보장하는 것입니다.

오늘날 은행 부문에서는 다음과 같은 새롭고 향상된 접근 방식, 방법 및 기술을 사용하여 만들어진 오래된 사기 방지 시스템을 새로운 시스템으로 점차 업데이트하고 있습니다.

• 대량의 데이터 작업;
• 기계 학습;
• 인공지능;
• 장기 행동 생체인식
• 등.

덕분에 차세대 사기 방지 시스템은
상당한 추가 자원을 요구하지 않고도 효율성을 높일 수 있습니다.

머신러닝과 인공지능, 금융정보 활용
사이버보안 싱크탱크는 대규모 직원의 필요성을 줄인다
우수한 자격을 갖춘 전문가를 통해 속도와 속도를 크게 높일 수 있습니다.
이벤트 분석의 정확성.

장기 행동 생체인식 기술을 사용하면 '제로데이 공격'을 탐지하고 오탐(false positive) 횟수를 최소화할 수 있습니다. 사기 방지 시스템은 거래 보안(최종 장치 – 세션 – 채널 – 다중 채널 보호 – 외부 SOC의 데이터 사용)을 보장하기 위한 다단계 접근 방식을 제공해야 합니다. 보안은 사용자 인증과 거래 무결성 검증으로 끝나서는 안 됩니다.

고품질의 최신 사기 방지 시스템을 사용하면 클라이언트가 필요하지 않을 때 클라이언트를 방해하지 않도록 할 수 있습니다. 예를 들어 개인 계정에 대한 입력을 확인하기 위해 일회성 비밀번호를 전송합니다. 이는 은행 서비스 사용 경험을 향상시켜 부분적인 자급 자족을 보장하는 동시에 신뢰 수준을 크게 높입니다. 사기 방지 시스템은 운영을 중단하면 비즈니스 프로세스가 중단되거나 시스템이 올바르게 작동하지 않으면 재정적 손실 위험이 증가할 수 있으므로 중요한 자원이라는 점에 유의해야 합니다. 따라서 시스템을 선택할 때 운영 신뢰성, 데이터 스토리지 보안, 내결함성 및 시스템 확장성에 주의를 기울여야 합니다.

중요한 측면은 사기 방지 시스템의 배포 용이성과 용이성입니다.
은행 정보 시스템과의 통합. 동시에, 당신은 그것을 이해해야합니다
통합은 속도와 속도에 영향을 미칠 수 있으므로 필요한 최소한으로 이루어져야 합니다.
시스템의 효율성.

전문가의 작업에서는 시스템이 사용자 친화적인 인터페이스를 갖추고 이벤트에 대한 가장 자세한 정보를 얻을 수 있도록 하는 것이 매우 중요합니다. 채점 규칙 및 작업 설정은 쉽고 간단해야 합니다.

오늘날 사기 방지 시스템 시장에는 잘 알려진 솔루션이 많이 있습니다.

위협마크

ThreatMark의 AntiFraudSuite 솔루션은 사기 방지 시스템 시장에서 꽤 초기 단계임에도 불구하고 Gartner의 관심을 끌었습니다. AntiFraudSuite에는 사이버 위협과 금융 사기를 탐지하는 기능이 포함되어 있습니다. 기계 학습, 인공 지능 및 장기 행동 생체 인식을 사용하면 위협을 실시간으로 식별할 수 있으며 탐지 정확도가 매우 높습니다.

National Institute for Health and Care Excellence, NICE

NICE의 Nice Actimize 솔루션은 분석 플랫폼 클래스에 속하며 실시간으로 금융 사기를 탐지할 수 있습니다. 이 시스템은 SWIFT/Wire, Faster Payments, BACS SEPA 결제, ATM/Debit 거래, 대량 결제, 청구서 결제, P2P/우편 결제 및 다양한 형태의 국내 이체를 포함한 모든 유형의 결제에 보안을 제공합니다.

RSA

RSA 트랜잭션 모니터링 및 RSA의 적응형 인증은 클래스에 속합니다.
분석 플랫폼. 이 시스템을 사용하면 사기 시도를 실시간으로 감지하고 사용자가 시스템에 로그인한 후 거래를 모니터링할 수 있으므로 MITM(Man in the Middle) 및 MITB(Man in the Browser) 공격으로부터 보호할 수 있습니다.

SAS

SAS FSI(Fraud and Security Intelligence)는 거래, 신용, 내부 및 기타 유형의 금융 사기를 방지하는 문제를 해결하기 위한 단일 플랫폼입니다. 이 솔루션은 비즈니스 규칙의 미세 조정과 기계 학습 기술을 결합하여 최소한의 오탐률로 사기를 방지합니다. 시스템에는 온라인 및 오프라인 데이터 소스와의 통합 메커니즘이 내장되어 있습니다.

F5

F5 WebSafe는 F5가 금융권의 사이버 위협을 방어하는 솔루션입니다. 이를 통해 계정 도용, 맬웨어 감염 징후, 키로깅, 피싱, 원격 액세스 트로이 목마는 물론 MITM(Man in the Middle), MITB(Man in the Browser) 및 MITP(Man in the Phone) 공격을 탐지할 수 있습니다.

IBM

IBM의 IBM Trusteer Rapport는 MITM(Man in the Middle) 및 MITB(Man in the Browser) 공격을 포함하여 자격 증명 스니핑, 화면 캡처, 악성 코드 및 피싱 공격으로부터 사용자를 보호하도록 설계되었습니다. 이를 달성하기 위해 IBM Trusteer Rapport는 기계 학습 기술을 사용하여 최종 장치에서 악성 코드를 자동으로 감지하고 제거하여 안전한 온라인 세션을 보장합니다.

가디언 분석

Guardian Analytics의 디지털 뱅킹 사기 탐지 시스템은 분석 플랫폼입니다. 동시에 디지털 뱅킹 사기 탐지 기능은 고객 계좌 탈취 시도, 사기성 이체, 피싱, MITB(Man in the Browser) 공격으로부터 실시간으로 보호합니다. 각 사용자에 대해 비정상적인 행동을 인식하는 프로필이 생성됩니다.

사기 방지 시스템은 우선 고객의 요구 사항을 이해하여 선택해야 합니다. 즉, 금융 사기 식별을 위한 분석 플랫폼, 사이버 위협 보호를 위한 솔루션 또는 두 가지를 모두 제공하는 포괄적인 솔루션이어야 합니다. 다양한 솔루션이 서로 통합될 수 있지만, 우리가 직면한 문제를 해결할 수 있는 단일 시스템이 가장 효과적인 경우가 많습니다.

저자: Artemy Kabantsov, 소프트프롬

출처 : habr.com