Pateicoties straujajam progresam banku sektorÄ uz digitalizÄciju un
palielinot bankas pakalpojumu klÄstu, pastÄvÄ«gi palielinot komfortu un paplaÅ”inot klientu iespÄjas. Bet tajÄ paÅ”Ä laikÄ pieaug riski, un attiecÄ«gi palielinÄs arÄ« prasÄ«bu lÄ«menis klienta finanÅ”u droŔības nodroÅ”inÄÅ”anai.
IkgadÄjie finanÅ”u krÄpÅ”anas zaudÄjumi tieÅ”saistes maksÄjumu jomÄ ir aptuveni 200 miljardi USD. 38% no tiem ir lietotÄja personas datu zÄdzÄ«bas rezultÄts. KÄ izvairÄ«ties no Å”Ädiem riskiem? KrÄpÅ”anas apkaroÅ”anas sistÄmas palÄ«dz Å”ajÄ jautÄjumÄ.
MÅ«sdienÄ«ga krÄpÅ”anas apkaroÅ”anas sistÄma ir mehÄnisms, kas ļauj, pirmkÄrt, izprast katra klienta uzvedÄ«bu visos bankas kanÄlos un izsekot tai reÄllaikÄ. Tas var atklÄt gan kiberdraudus, gan finanÅ”u krÄpÅ”anu.
JÄpiebilst, ka aizsardzÄ«ba bieži atpaliek no uzbrukuma, tÄpÄc labas pretkrÄpÅ”anas sistÄmas mÄrÄ·is ir samazinÄt Å”o nobÄ«di lÄ«dz nullei un nodroÅ”inÄt savlaicÄ«gu jaunu apdraudÄjumu atklÄÅ”anu un reaÄ£ÄÅ”anu uz tiem.
MÅ«sdienÄs banku sektors pakÄpeniski atjaunina savu novecojuÅ”o krÄpÅ”anas apkaroÅ”anas sistÄmu parku ar jaunÄm, kas tiek radÄ«tas, izmantojot jaunas un uzlabotas pieejas, metodes un tehnoloÄ£ijas, piemÄram:
- darbs ar lielu datu apjomu;
- maŔīnmÄcÄ«ba;
- mÄkslÄ«gais intelekts;
- ilgtermiÅa uzvedÄ«bas biometrija
- un citi.
Pateicoties tam, jaunÄs paaudzes krÄpÅ”anas apkaroÅ”anas sistÄmas uzrÄda ievÄrojamu pieaugumu
efektivitÄte, neprasot ievÄrojamus papildu resursus.
MaŔīnmÄcÄ«bas un mÄkslÄ«gÄ intelekta izmantoÅ”ana, finanÅ”u informÄcija
kiberdroŔības ideju laboratorijas samazina nepiecieÅ”amÄ«bu pÄc liela personÄla
augsti kvalificÄti speciÄlisti un ļauj bÅ«tiski palielinÄt Ätrumu un
notikumu analÄ«zes precizitÄte.
KopÄ ar ilgtermiÅa uzvedÄ«bas biometrijas izmantoÅ”anu ir iespÄjams noteikt "nulles dienas uzbrukumus" un samazinÄt viltus pozitÄ«vu rezultÄtu skaitu. KrÄpÅ”anas apkaroÅ”anas sistÄmai ir jÄnodroÅ”ina daudzlÄ«meÅu pieeja darÄ«jumu droŔības nodroÅ”inÄÅ”anai (gala ierÄ«ce ā sesija ā kanÄls ā vairÄku kanÄlu aizsardzÄ«ba ā ÄrÄjo SOC datu izmantoÅ”ana). DroŔībai nevajadzÄtu beigties ar lietotÄja autentifikÄciju un darÄ«jumu integritÄtes pÄrbaudi.
KvalitatÄ«va moderna krÄpÅ”anas apkaroÅ”anas sistÄma ļauj netraucÄt klientu, kad tas nav nepiecieÅ”ams, piemÄram, nosÅ«tot viÅam vienreizÄju paroli, lai apstiprinÄtu ieeju viÅa personÄ«gajÄ kontÄ. Tas uzlabo viÅa pieredzi bankas pakalpojumu izmantoÅ”anÄ un attiecÄ«gi nodroÅ”ina daļÄju paÅ”pietiekamÄ«bu, vienlaikus bÅ«tiski paaugstinot uzticÄ«bas lÄ«meni. JÄÅem vÄrÄ, ka krÄpÅ”anas apkaroÅ”anas sistÄma ir kritisks resurss, jo tÄs darbÄ«bas apturÄÅ”ana var novest pie biznesa procesa apstÄÅ”anÄs vai, ja sistÄma nedarbojas pareizi, palielinÄt finansiÄlu zaudÄjumu risku. TÄpÄc, izvÄloties sistÄmu, jÄpievÄrÅ” uzmanÄ«ba darbÄ«bas uzticamÄ«bai, datu uzglabÄÅ”anas droŔībai, kļūdu tolerancei un sistÄmas mÄrogojamÄ«bai.
SvarÄ«gs aspekts ir arÄ« krÄpÅ”anas apkaroÅ”anas sistÄmas ievieÅ”anas vienkÄrŔība un vienkÄrŔība
integrÄcija ar banku informÄcijas sistÄmÄm. TajÄ paÅ”Ä laikÄ jums tas ir jÄsaprot
integrÄcijai jÄbÅ«t minimÄlajai nepiecieÅ”amajai, jo tÄ var ietekmÄt Ätrumu un
sistÄmas efektivitÄti.
Ekspertu darbam ir ļoti svarÄ«gi, lai sistÄmai bÅ«tu lietotÄjam draudzÄ«gs interfeiss, kas ļautu iegÅ«t visdetalizÄtÄko informÄciju par pasÄkumu. VÄrtÄÅ”anas noteikumu un darbÄ«bu iestatÄ«Å”anai jÄbÅ«t vienkÄrÅ”ai un vienkÄrÅ”ai.
MÅ«sdienÄs krÄpÅ”anas apkaroÅ”anas sistÄmu tirgÅ« ir vairÄki labi zinÄmi risinÄjumi:
ThreatMark
ThreatMark AntiFraudSuite risinÄjums, neskatoties uz to, ka krÄpÅ”anas apkaroÅ”anas sistÄmu tirgÅ« ir diezgan jauns, spÄja nonÄkt Gartner uzmanÄ«bas lokÄ. AntiFraudSuite ietver iespÄju atklÄt kiberdraudus un finanÅ”u krÄpÅ”anu. MaŔīnmÄcÄ«Å”anÄs, mÄkslÄ«gÄ intelekta un ilgtermiÅa uzvedÄ«bas biometrijas izmantoÅ”ana ļauj identificÄt draudus reÄllaikÄ un tai ir ļoti augsta noteikÅ”anas precizitÄte.
NICE
NICE risinÄjums Nice Actimize pieder analÄ«tisko platformu klasei un ļauj atklÄt finanÅ”u krÄpÅ”anu reÄllaikÄ. SistÄma nodroÅ”ina droŔību visu veidu maksÄjumiem, tostarp SWIFT/pÄrvedumiem, ÄtrÄkiem maksÄjumiem, BACS SEPA maksÄjumiem, bankomÄta/debeta darÄ«jumiem, lielapjoma maksÄjumiem, rÄÄ·inu maksÄjumiem, P2P/pasta maksÄjumiem un dažÄdiem iekÅ”zemes pÄrskaitÄ«jumu veidiem.
RSA
RSA darÄ«jumu uzraudzÄ«ba un adaptÄ«vÄ autentifikÄcija no RSA pieder klasei
analÄ«tiskÄs platformas. SistÄma ļauj atklÄt krÄpÅ”anas mÄÄ£inÄjumus reÄllaikÄ un uzrauga darÄ«jumus pÄc lietotÄja pieteikÅ”anÄs sistÄmÄ, kas ļauj aizsargÄties pret MITM (Man in the Middle) un MITB (Man in the Browser) uzbrukumiem.
SAS
SAS Fraud and Security Intelligence (SAS FSI) ir vienota platforma darÄ«jumu, kredÄ«tu, iekÅ”ÄjÄs un cita veida finanÅ”u krÄpÅ”anas novÄrÅ”anas problÄmu risinÄÅ”anai. RisinÄjums apvieno biznesa noteikumu precizÄÅ”anu ar maŔīnmÄcÄ«Å”anÄs tehnoloÄ£ijÄm, lai novÄrstu krÄpÅ”anu ar minimÄlu viltus pozitÄ«vu rezultÄtu lÄ«meni. SistÄma ietver iebÅ«vÄtus integrÄcijas mehÄnismus ar tieÅ”saistes un bezsaistes datu avotiem.
F5
F5 WebSafe ir risinÄjums aizsardzÄ«bai pret kiberdraudiem finanÅ”u sektorÄ no F5. Tas ļauj atklÄt konta zÄdzÄ«bu, ļaunprÄtÄ«gas programmatÅ«ras infekcijas pazÄ«mes, taustiÅu reÄ£istrÄÅ”anu, pikŔķerÄÅ”anu, attÄlÄs piekļuves Trojas zirgus, kÄ arÄ« MITM (cilvÄks vidÅ«), MITB (cilvÄks pÄrlÅ«kprogrammÄ) un MITP (cilvÄks tÄlrunÄ«) uzbrukumus.
IBM
IBM Trusteer Rapport no IBM ir izstrÄdÄts, lai aizsargÄtu lietotÄjus no akreditÄcijas datu smirdÄÅ”anas, ekrÄna tverÅ”anas, ļaunprÄtÄ«gas programmatÅ«ras un pikŔķerÄÅ”anas uzbrukumiem, tostarp MITM (cilvÄks vidÅ«) un MITB (cilvÄks pÄrlÅ«kprogrammÄ) uzbrukumiem. Lai to panÄktu, IBM Trusteer Rapport izmanto maŔīnmÄcÄ«Å”anÄs tehnoloÄ£ijas, lai automÄtiski atklÄtu un noÅemtu ļaunprÄtÄ«gu programmatÅ«ru no gala ierÄ«ces, nodroÅ”inot droÅ”u tieÅ”saistes sesiju.
Guardian Analytics
Digital Banking Fraud Detection sistÄma no Guardian Analytics ir analÄ«tiska platforma. TajÄ paÅ”Ä laikÄ Digital Banking Fraud Detection aizsargÄ pret mÄÄ£inÄjumiem pÄrÅemt klienta kontu, krÄpnieciskiem pÄrskaitÄ«jumiem, pikŔķerÄÅ”anu un MITB (Man in the Browser) uzbrukumiem reÄllaikÄ. Katram lietotÄjam tiek izveidots profils, uz kura pamata tiek atpazÄ«ta nenormÄla uzvedÄ«ba.
KrÄpÅ”anas apkaroÅ”anas sistÄmas izvÄle ir jÄveic, pirmkÄrt, izprotot savas vajadzÄ«bas: tai jÄbÅ«t analÄ«tiskai platformai finanÅ”u krÄpÅ”anas identificÄÅ”anai, risinÄjumam kiberdraudu aizsardzÄ«bai vai visaptveroÅ”am risinÄjumam, kas nodroÅ”ina abus. VairÄkus risinÄjumus var integrÄt savÄ starpÄ, taÄu bieži vien visefektÄ«vÄkÄ bÅ«s viena sistÄma, kas ļauj atrisinÄt problÄmas, ar kurÄm saskaramies.
Autors: Artemijs Kabancovs,
Avots: www.habr.com