Банкны салбар дижитал хэлбэрт шилжсэн хурдацтай ахиц дэвшилд баярлалаа
банкны үйлчилгээний нэр төрлийг нэмэгдүүлэх, тав тухыг байнга нэмэгдүүлж, үйлчлүүлэгчийн чадавхийг өргөжүүлэх. Гэхдээ үүний зэрэгцээ эрсдэл нэмэгдэж, үүний дагуу үйлчлүүлэгчийн санхүүгийн аюулгүй байдлыг хангах шаардлагын түвшин нэмэгддэг.
Онлайн төлбөр тооцооны салбарт санхүүгийн залилангаас болж жил бүр 200 тэрбум ам.долларын хохирол учирдаг. Үүний 38 хувь нь хэрэглэгчийн хувийн мэдээллийг хулгайлсантай холбоотой. Ийм эрсдэлээс хэрхэн сэргийлэх вэ? Залилангийн эсрэг системүүд үүнд тусалдаг.
Залилангийн эсрэг орчин үеийн систем нь юуны түрүүнд банкны бүх суваг дахь үйлчлүүлэгч бүрийн зан байдлыг ойлгож, бодит цаг хугацаанд нь хянах боломжийг олгодог механизм юм. Энэ нь кибер аюул, санхүүгийн луйврыг хоёуланг нь илрүүлж чадна.
Батлан хамгаалах нь ихэвчлэн довтолгооноос хоцорч байдаг тул залилангийн эсрэг сайн системийн зорилго нь энэ хоцролтыг тэг болгон бууруулж, шинээр гарч ирж буй аюулыг цаг тухайд нь илрүүлж, хариу арга хэмжээ авах явдал юм.
Өнөөдөр банкны салбар хуучирсан залилангийн эсрэг системээ шинэ, сайжруулсан арга, арга, технологи ашиглан бий болгосон шинэ системээр үе шаттайгаар шинэчилж байна.
- их хэмжээний өгөгдөлтэй ажиллах;
- машин сурах;
- хиймэл оюун;
- урт хугацааны зан үйлийн биометр
- болон бусад.
Үүний ачаар шинэ үеийн залилангийн эсрэг системүүд мэдэгдэхүйц нэмэгдэж байна
их хэмжээний нэмэлт нөөц шаардахгүйгээр үр ашиг.
Машин сургалтын болон хиймэл оюун ухааныг ашиглах, санхүүгийн мэдээлэл
кибер аюулгүй байдлын судалгааны төвүүд том боловсон хүчний хэрэгцээг бууруулдаг
өндөр мэргэшсэн мэргэжилтнүүд бөгөөд хурдыг ихээхэн нэмэгдүүлэх боломжтой болгодог
үйл явдлын шинжилгээний нарийвчлал.
Урт хугацааны зан үйлийн биометрийг ашигласнаар "тэг өдрийн халдлага" -ыг илрүүлж, хуурамч эерэг үр дүнг багасгах боломжтой. Луйврын эсрэг систем нь гүйлгээний аюулгүй байдлыг хангах олон түвшний арга барилыг хангах ёстой (төгсгөлийн төхөөрөмж – сесс – суваг – олон сувгийн хамгаалалт – гадаад ХЗХ-ны өгөгдлийг ашиглах). Аюулгүй байдал нь хэрэглэгчийн баталгаажуулалт болон гүйлгээний бүрэн бүтэн байдлыг баталгаажуулснаар дуусах ёсгүй.
Орчин үеийн луйврын эсрэг өндөр чанартай систем нь үйлчлүүлэгчийн хувийн данс руу нэвтрэхийг баталгаажуулахын тулд түүнд нэг удаагийн нууц үг илгээх гэх мэт шаардлагагүй үед түүнд саад учруулахгүй байх боломжийг олгодог. Энэ нь түүний банкны үйлчилгээг ашиглах туршлагыг сайжруулж, улмаар өөртөө итгэх итгэлийг эрс нэмэгдүүлж, хэсэгчлэн өөрийгөө хангах боломжийг олгодог. Залилангийн эсрэг систем нь маш чухал нөөц гэдгийг тэмдэглэх нь зүйтэй, учир нь түүний үйл ажиллагааг зогсоох нь бизнесийн үйл явцыг зогсоох, эсвэл систем зөв ажиллахгүй бол санхүүгийн алдагдлын эрсдэлийг нэмэгдүүлэхэд хүргэдэг. Тиймээс та системийг сонгохдоо үйл ажиллагааны найдвартай байдал, өгөгдөл хадгалах аюулгүй байдал, алдааг тэсвэрлэх чадвар, системийн өргөтгөх чадварыг анхаарч үзэх хэрэгтэй.
Нэг чухал тал бол залилангийн эсрэг системийг ашиглахад хялбар, хялбар байдал юм
банкны мэдээллийн системтэй нэгтгэх. Үүний зэрэгцээ та үүнийг ойлгох хэрэгтэй
Интеграци нь хамгийн багадаа шаардлагатай байх ёстой, учир нь хурд болон
системийн үр ашиг.
Мэргэжилтнүүдийн ажлын хувьд систем нь хэрэглэгчдэд ээлтэй интерфэйстэй байх нь маш чухал бөгөөд үйл явдлын талаар хамгийн дэлгэрэнгүй мэдээллийг авах боломжтой болгодог. Онооны дүрэм, үйлдлийг тохируулах нь хялбар бөгөөд энгийн байх ёстой.
Өнөөдөр залилангийн эсрэг системийн зах зээл дээр хэд хэдэн алдартай шийдлүүд байдаг:
аюулын тэмдэг
ThreatMark-ийн AntiFraudSuite шийдэл нь залилангийн эсрэг системийн зах зээл дээр нэлээд залуу байсан ч Gartner-ийн анхаарлыг татаж чадсан. AntiFraudSuite нь кибер аюул, санхүүгийн луйврыг илрүүлэх чадварыг агуулдаг. Машины сургалт, хиймэл оюун ухаан, зан үйлийн урт хугацааны биометрийн хэрэглээ нь аюулыг бодит цаг хугацаанд тодорхойлох боломжийг олгодог бөгөөд илрүүлэх өндөр нарийвчлалтай байдаг.
NICE
NICE-ийн Nice Actimize шийдэл нь аналитик платформуудын ангилалд хамаарах бөгөөд санхүүгийн луйврыг бодит цаг хугацаанд илрүүлэх боломжийг олгодог. Энэхүү систем нь SWIFT/Wire, Faster Payments, BACS SEPA төлбөр, АТМ/дебит гүйлгээ, Бөөн төлбөр, Билл төлбөр, P2P/шуудан төлбөр, дотоод шилжүүлгийн төрөл бүрийн хэлбэрүүд зэрэг бүх төрлийн төлбөрийн аюулгүй байдлыг хангадаг.
RSA
RSA-аас RSA Transaction Monitoring and Adaptive Authentication нь ангилалд хамаарна
аналитик платформууд. Энэхүү систем нь залилан мэхлэх оролдлогыг бодит цаг хугацаанд нь илрүүлэх боломжийг олгодог бөгөөд хэрэглэгч системд нэвтэрсний дараа гүйлгээг хянадаг бөгөөд энэ нь MITM (Man in the Middle) болон MITB (Man in the Browser) халдлагаас хамгаалах боломжийг олгодог.
SAS
SAS Fraud and Security Intelligence (SAS FSI) нь гүйлгээний, зээлийн, дотоод болон бусад төрлийн санхүүгийн луйвраас урьдчилан сэргийлэх асуудлыг шийдвэрлэх нэг платформ юм. Энэхүү шийдэл нь хамгийн бага хуурамч эерэг үр дагавар бүхий луйвраас урьдчилан сэргийлэхийн тулд бизнесийн дүрмийг машин сургалтын технологитой хослуулсан. Энэхүү систем нь онлайн болон офлайн мэдээллийн эх сурвалжтай нэгтгэх механизмуудыг агуулдаг.
F5
F5 WebSafe нь F5-аас санхүүгийн салбар дахь кибер аюулаас хамгаалах шийдэл юм. Энэ нь дансны хулгай, хортой програмын халдварын шинж тэмдэг, товчлуурын бүртгэл, фишинг, алсын зайнаас нэвтрэх троян, түүнчлэн MITM (Man in the Middle), MITB (Man in the Browser) болон MITP (Man in the Phone) халдлагыг илрүүлэх боломжийг танд олгоно.
IBM
IBM-ийн IBM Trusteer Rapport нь MITM (Man in the Middle) болон MITB (Man in the Browser) зэрэг итгэмжлэлийг нууцлах, дэлгэцийн зураг авах, хортой программ хангамж, фишинг халдлагаас хэрэглэгчдийг хамгаалах зорилготой юм. Үүнд хүрэхийн тулд IBM Trusteer Rapport нь эцсийн төхөөрөмжөөс хортой программыг автоматаар илрүүлж устгахын тулд машин сургалтын технологийг ашигладаг бөгөөд ингэснээр аюулгүй онлайн сессийг хангадаг.
Guardian Analytics
Guardian Analytics-ийн дижитал банкны залилан илрүүлэх систем нь аналитик платформ юм. Үүний зэрэгцээ Дижитал банкны залилангийн илрүүлэлт нь үйлчлүүлэгчийн дансыг авах оролдлого, залилан мэхлэлт, фишинг болон MITB (Man in the Browser) халдлагаас бодит цаг хугацаанд хамгаалдаг. Хэрэглэгч бүрийн хувьд профайл үүсгэсэн бөгөөд үүний үндсэн дээр хэвийн бус зан үйлийг хүлээн зөвшөөрдөг.
Луйврын эсрэг системийг сонгохдоо юуны түрүүнд таны хэрэгцээг сайтар ойлгох хэрэгтэй: энэ нь санхүүгийн луйврыг илрүүлэх аналитик платформ, кибер аюулаас хамгаалах шийдэл эсвэл хоёуланг нь хангасан цогц шийдэл байх ёстой. Хэд хэдэн шийдлүүдийг бие биентэйгээ нэгтгэж болох боловч бидэнд тулгарч буй асуудлуудыг шийдвэрлэх боломжийг олгодог нэг систем нь хамгийн үр дүнтэй байх болно.
Зохиогч: Артеми Кабанцов,
Эх сурвалж: www.habr.com