Санариптештирүү багытында банк секторундагы тез прогресстин аркасында жана
банктык кызматтардын спектрин көбөйтүү, дайыма ыңгайлуулукту жогорулатуу жана кардарлардын мүмкүнчүлүктөрүн кеңейтүү. Бирок, ошол эле учурда, тобокелдиктер көбөйүп, ошого жараша, кардардын каржы коопсуздугун камсыз кылуу үчүн талаптардын деңгээли жогорулайт.
Онлайн төлөмдөр чөйрөсүндөгү финансылык алдамчылыктан жылдык жоготуу болжол менен 200 миллиард долларды түзөт. Алардын 38%ы колдонуучунун жеке маалыматтарын уурдоонун натыйжасы. Мындай коркунучтардан кантип сактануу керек? Алдамчылыкка каршы системалар буга жардам берет.
Алдамчылыкка каршы заманбап система – бул, биринчи кезекте, бардык банктык каналдардагы ар бир кардардын жүрүм-турумун түшүнүүгө жана аны реалдуу убакыт режиминде көзөмөлдөөгө мүмкүндүк берүүчү механизм. Ал кибер коркунучтарды да, каржылык алдамчылыкты да аныктай алат.
Коргонуу көбүнчө чабуулдан артта калаарын белгилей кетүү керек, андыктан алдамчылыкка каршы жакшы системанын максаты бул артта калууларды нөлгө чейин төмөндөтүү жана пайда болгон коркунучтарды өз убагында аныктоону жана аларга жооп кайтарууну камсыз кылуу болуп саналат.
Бүгүнкү күндө банк сектору жаңы жана өркүндөтүлгөн ыкмаларды, методдорду жана технологияларды колдонуу менен түзүлгөн жаңы системалар менен эскирген антифрейдер системаларын акырындык менен жаңылоодо, мисалы:
- чоң көлөмдөгү маалыматтар менен иштөө;
- машина үйрөнүү;
- жасалма интеллект;
- узак мөөнөттүү жүрүм-турум биометрика
- жана башкалар.
Мунун аркасында жаңы муундагы алдамчылыкка каршы системалар олуттуу өсүштү көрсөтөт
олуттуу кошумча ресурстарды талап кылбастан, натыйжалуулук.
Машина үйрөнүү жана жасалма интеллект, каржылык маалыматты колдонуу
киберкоопсуздук боюнча аналитикалык борборлор чоң кызматкерлерге болгон муктаждыкты азайтат
жогорку квалификациялуу адистерди жана ылдамдыгын бир кыйла жогорулатууга мумкундук берет жана
окуяны талдоонун тактыгы.
Узак мөөнөттүү жүрүм-турумдун биометрикасын колдонуу менен бирге “нөл күндүк чабуулдарды” аныктоо жана жалган позитивдердин санын азайтуу мүмкүн. Алдамчылыкка каршы система транзакциялардын коопсуздугун камсыз кылуу үчүн көп деңгээлдүү мамилени камсыз кылууга тийиш (соңку түзүлүш – сеанс – канал – көп каналдуу коргоо – тышкы СОКтун маалыматтарын колдонуу). Коопсуздук колдонуучунун аутентификациясы жана транзакциянын бүтүндүгүн текшерүү менен аяктабашы керек.
Алдамчылыкка каршы жогорку сапаттагы заманбап система кардардын кереги жок болгон учурда, мисалы, анын жеке кабинетине кирүүнү ырастоо үчүн ага бир жолку паролду жөнөтүп, тынчын албоого мүмкүндүк берет. Бул анын банктын кызматтарын пайдалануу тажрыйбасын өркүндөтөт жана ошого жараша өзүн-өзү толук камсыздоону камсыздайт, ошол эле учурда ишеним деңгээлин олуттуу жогорулатат. Алдамчылыкка каршы система өтө маанилүү ресурс экенин белгилей кетүү керек, анткени анын ишин токтотуу бизнес-процесстин токтоп калышына алып келиши мүмкүн, же система туура иштебесе, финансылык жоготуулардын тобокелдигинин өсүшүнө алып келиши мүмкүн. Ошондуктан, системаны тандап жатканда, сиз операциялык ишенимдүүлүккө, маалыматтарды сактоонун коопсуздугуна, каталарга чыдамдуулукка жана системанын масштабдуулугуна көңүл бурушуңуз керек.
Маанилүү аспект дагы алдамчылыкка каршы системаны жайылтуу жана анын жеңилдиги болуп саналат
банктык маалымат системалары менен интеграция. Ошол эле учурда муну түшүнүү керек
интеграция минималдуу зарыл болушу керек, анткени ал ылдамдыкка жана ылдамдыкка таасир этиши мүмкүн
системанын натыйжалуулугу.
Эксперттердин иши үчүн системанын колдонуучуга ыңгайлуу интерфейси бар болушу жана окуя тууралуу эң кеңири маалыматты алууга мүмкүнчүлүк түзүүсү абдан маанилүү. Упай коюу эрежелерин жана аракеттерин орнотуу оңой жана жөнөкөй болушу керек.
Бүгүнкү күндө алдамчылыкка каршы системалар рыногунда бир катар белгилүү чечимдер бар:
ThreatMark
ThreatMark компаниясынын AntiFraudSuite чечими алдамчылыкка каршы системалар рыногунда кыйла жаш болгонуна карабастан, Gartnerдин көңүлүн бура алды. AntiFraudSuite кибер коркунучтарды жана каржылык алдамчылыкты аныктоо мүмкүнчүлүгүн камтыйт. Машина үйрөнүү, жасалма интеллект жана узак мөөнөттүү жүрүм-турум биометрикасын колдонуу коркунучтарды реалдуу убакытта аныктоого мүмкүндүк берет жана аныктоонун өтө жогорку тактыгына ээ.
ЖАКШЫ
NICEден Nice Actimize чечими аналитикалык платформалар классына кирет жана реалдуу убакытта финансылык алдамчылыкты аныктоого мүмкүндүк берет. Система төлөмдөрдүн бардык түрлөрүнүн, анын ичинде SWIFT/Wire, Faster Payments, BACS SEPA төлөмдөрү, банкомат/дебеттик транзакциялар, жапырт төлөмдөр, Билл төлөмдөрү, P2P/почта төлөмдөрү жана ички которуулардын ар кандай түрлөрү үчүн коопсуздукту камсыз кылат.
RSA
RSAдан RSA транзакцияга мониторинг жүргүзүү жана адаптивдик аутентификация класска кирет
аналитикалык платформалар. Система алдамчылык аракеттерин реалдуу убакыт режиминде аныктоого мүмкүндүк берет жана колдонуучу системага киргенден кийин транзакцияларды көзөмөлдөйт, бул MITM (Man in the Middle) жана MITB (Man in the Browser) чабуулдарынан коргоого мүмкүндүк берет.
SAS
SAS Fraud and Security Intelligence (SAS FSI) – бул транзакциялык, кредиттик, ички жана башка финансылык алдамчылыктын алдын алуу көйгөйлөрүн чечүү үчүн бирдиктүү платформа. Чечим минималдуу деңгээлдеги жалган позитивдер менен алдамчылыктын алдын алуу үчүн бизнес эрежелерин машина үйрөнүү технологиялары менен айкалыштырат. Система онлайн жана оффлайн маалымат булактары менен орнотулган интеграциялоо механизмдерин камтыйт.
F5
F5 WebSafe F5тен каржы секторунда кибер коркунучтардан коргоо үчүн чечим болуп саналат. Бул эсепти уурдоону, кесепеттүү программалык инфекциянын белгилерин, клавиатураны, фишингди, алыстан кирүү трояндарын, ошондой эле MITM (Man in the Middle), MITB (Man in the Browser) жана MITP (Man in the Phone) чабуулдарын аныктоого мүмкүндүк берет.
IBM
IBM компаниясынан IBM Trusteer Rapport колдонуучуларды эсептик маалыматтарды жыттап алуудан, экранга тартуудан, кесепеттүү программадан жана фишинг чабуулдарынан, анын ичинде MITM (Man in the Middle) жана MITB (Man in the Browser) чабуулдарынан коргоо үчүн иштелип чыккан. Буга жетүү үчүн, IBM Trusteer Rapport коопсуз онлайн сессиясын камсыз кылуу менен акыркы түзмөктөн зыяндуу программаларды автоматтык түрдө аныктоо жана жок кылуу үчүн машинаны үйрөнүү технологияларын колдонот.
Guardian Analytics
Guardian Analytics компаниясынын санариптик банктык алдамчылыктарды аныктоо системасы аналитикалык платформа болуп саналат. Ошол эле учурда, Digital Banking Fraud Detection кардардын эсебин алуу аракеттеринен, алдамчылык которуулардан, фишингден жана реалдуу убакыт режиминде MITB (Man in the Browser) чабуулдарынан коргойт. Ар бир колдонуучу үчүн профиль түзүлөт, анын негизинде анормалдуу жүрүм-турум таанылат.
Алдамчылыкка каршы системаны тандоо, биринчи кезекте, сиздин муктаждыктарыңызды түшүнүү менен кабыл алынышы керек: ал финансылык алдамчылыкты аныктоо үчүн аналитикалык платформа, кибер коркунучтарды коргоо үчүн чечим же экөөнү тең камсыз кылган комплекстүү чечим болушу керек. Бир катар чечимдер бири-бири менен бириктирилиши мүмкүн, бирок көбүнчө биздин алдыбызда турган көйгөйлөрдү чечүүгө мүмкүндүк берген бирдиктүү система эң натыйжалуу болот.
Автор: Артемий Кабанцов,
Source: www.habr.com
