Terima kasih kepada kemajuan pesat dalam sektor perbankan ke arah pendigitalan dan
meningkatkan rangkaian perkhidmatan perbankan, sentiasa meningkatkan keselesaan dan mengembangkan keupayaan pelanggan. Tetapi pada masa yang sama, risiko meningkat, dan, dengan itu, tahap keperluan untuk memastikan keselamatan kewangan pelanggan meningkat.
Kerugian tahunan daripada penipuan kewangan dalam bidang pembayaran dalam talian adalah kira-kira $200 bilion. 38% daripadanya adalah hasil daripada kecurian data peribadi pengguna. Bagaimana untuk mengelakkan risiko sedemikian? Sistem antifraud membantu dengan ini.
Sistem anti-penipuan moden ialah mekanisme yang membolehkan, pertama sekali, memahami tingkah laku setiap pelanggan dalam semua saluran perbankan dan menjejakinya dalam masa nyata. Ia boleh mengesan kedua-dua ancaman siber dan penipuan kewangan.
Perlu diingatkan bahawa pertahanan sering ketinggalan daripada serangan, jadi matlamat sistem anti-penipuan yang baik adalah untuk mengurangkan ketinggalan ini kepada sifar dan memastikan pengesanan dan tindak balas tepat pada masanya terhadap ancaman yang muncul.
Hari ini, sektor perbankan secara beransur-ansur mengemas kini kumpulan sistem anti-penipuan yang lapuk dengan yang baharu, yang dicipta menggunakan pendekatan, kaedah dan teknologi baharu dan dipertingkatkan, seperti:
- bekerja dengan sejumlah besar data;
- pembelajaran mesin;
- kecerdasan buatan;
- biometrik tingkah laku jangka panjang
- dan lain-lain.
Terima kasih kepada ini, sistem antifraud generasi baharu menunjukkan peningkatan yang ketara dalam
kecekapan, tanpa memerlukan sumber tambahan yang ketara.
Penggunaan pembelajaran mesin dan kecerdasan buatan, maklumat kewangan
badan pemikir keselamatan siber mengurangkan keperluan untuk kakitangan yang besar
pakar yang berkelayakan tinggi dan memungkinkan untuk meningkatkan kelajuan dan
ketepatan analisis peristiwa.
Bersama-sama dengan penggunaan biometrik tingkah laku jangka panjang, adalah mungkin untuk mengesan "serangan sifar hari" dan meminimumkan bilangan positif palsu. Sistem anti-penipuan mesti menyediakan pendekatan pelbagai peringkat untuk memastikan keselamatan transaksi (peranti akhir β sesi β saluran β perlindungan berbilang saluran β penggunaan data daripada SOC luaran). Keselamatan tidak seharusnya berakhir dengan pengesahan pengguna dan pengesahan integriti transaksi.
Sistem anti-penipuan moden yang berkualiti tinggi membolehkan anda tidak mengganggu pelanggan apabila tidak diperlukan, contohnya, dengan menghantar kata laluan sekali sahaja untuk mengesahkan kemasukan ke akaun peribadinya. Ini meningkatkan pengalamannya dalam menggunakan perkhidmatan bank dan, dengan itu, memastikan sebahagian daripada sara diri, sambil meningkatkan tahap kepercayaan dengan ketara. Perlu diingatkan bahawa sistem anti-penipuan adalah sumber yang kritikal, kerana menghentikan operasinya boleh menyebabkan sama ada berhenti dalam proses perniagaan, atau, jika sistem tidak berfungsi dengan betul, kepada peningkatan risiko kerugian kewangan. Oleh itu, apabila memilih sistem, anda harus memberi perhatian kepada kebolehpercayaan operasi, keselamatan storan data, toleransi kesalahan dan kebolehskalaan sistem.
Aspek penting juga ialah kemudahan penggunaan sistem anti-penipuan dan kemudahannya
integrasi dengan sistem maklumat bank. Pada masa yang sama, anda perlu memahaminya
penyepaduan hendaklah minimum yang diperlukan kerana ia boleh menjejaskan kelajuan dan
kecekapan sistem.
Untuk kerja pakar, adalah sangat penting bahawa sistem mempunyai antara muka yang mesra pengguna dan memungkinkan untuk mendapatkan maklumat yang paling terperinci tentang sesuatu acara. Menyediakan peraturan dan tindakan pemarkahan hendaklah mudah dan ringkas.
Hari ini terdapat beberapa penyelesaian yang terkenal di pasaran sistem anti-penipuan:
ThreatMark
Penyelesaian AntiFraudSuite daripada ThreatMark, walaupun agak muda dalam pasaran sistem antifraud, berjaya mendapat perhatian Gartner. AntiFraudSuite termasuk keupayaan untuk mengesan ancaman siber dan penipuan kewangan. Penggunaan pembelajaran mesin, kecerdasan buatan dan biometrik tingkah laku jangka panjang membolehkan anda mengenal pasti ancaman dalam masa nyata dan mempunyai ketepatan pengesanan yang sangat tinggi.
NICE
Penyelesaian Nice Actimize daripada NICE tergolong dalam kelas platform analisis dan membolehkan pengesanan penipuan kewangan dalam masa nyata. Sistem ini menyediakan keselamatan untuk semua jenis pembayaran, termasuk SWIFT/Wire, Pembayaran Lebih Pantas, pembayaran BACS SEPA, Transaksi ATM/Debit, Pembayaran Pukal, Pembayaran Bil, P2P/pembayaran pos dan pelbagai bentuk pemindahan domestik.
RSA
Pemantauan Transaksi RSA dan Pengesahan Adaptif daripada RSA tergolong dalam kelas
platform analisis. Sistem ini membolehkan anda mengesan percubaan penipuan dalam masa nyata dan memantau transaksi selepas pengguna log masuk ke dalam sistem, yang membolehkan anda melindungi daripada serangan MITM (Man in the Middle) dan MITB (Man in the Browser).
SAS
Penipuan dan Perisikan Keselamatan SAS (SAS FSI) ialah platform tunggal untuk menyelesaikan masalah mencegah penipuan transaksi, kredit, dalaman dan lain-lain jenis penipuan kewangan. Penyelesaian itu menggabungkan penyempurnaan peraturan perniagaan dengan teknologi pembelajaran mesin untuk mengelakkan penipuan dengan tahap minimum positif palsu. Sistem ini termasuk mekanisme penyepaduan terbina dalam dengan sumber data dalam talian dan luar talian.
F5
F5 WebSafe ialah penyelesaian untuk melindungi daripada ancaman siber dalam sektor kewangan daripada F5. Ia membolehkan anda mengesan kecurian akaun, tanda jangkitan perisian hasad, pengelogan kunci, pancingan data, akses jauh Trojan, serta serangan MITM (Man in the Middle), MITB (Man in the Browser) dan MITP (Man in the Phone) ).
IBM
IBM Trusteer Rapport daripada IBM direka untuk melindungi pengguna daripada menghidu bukti kelayakan, tangkapan skrin, perisian hasad dan serangan pancingan data, termasuk serangan MITM (Man in the Middle) dan MITB (Man in the Browser). Untuk mencapai matlamat ini, IBM Trusteer Rapport menggunakan teknologi pembelajaran mesin untuk mengesan dan mengalih keluar perisian hasad secara automatik daripada peranti akhir, memastikan sesi dalam talian selamat.
Analitis Penjaga
Sistem Pengesanan Penipuan Perbankan Digital daripada Guardian Analytics ialah platform analisis. Pada masa yang sama, Pengesanan Penipuan Perbankan Digital melindungi daripada percubaan untuk mengambil alih akaun pelanggan, pemindahan penipuan, pancingan data dan serangan MITB (Man in the Browser) dalam masa nyata. Untuk setiap pengguna, profil dibuat, berdasarkan tingkah laku yang tidak normal diiktiraf.
Pilihan sistem anti-penipuan harus dibuat, pertama sekali, dengan pemahaman tentang keperluan anda: ia harus menjadi platform analisis untuk mengenal pasti penipuan kewangan, penyelesaian untuk melindungi ancaman siber, atau penyelesaian komprehensif yang menyediakan kedua-duanya. Beberapa penyelesaian boleh disepadukan antara satu sama lain, tetapi selalunya satu sistem yang membolehkan kita menyelesaikan masalah yang kita hadapi akan menjadi yang paling berkesan.
Pengarang: Artemy Kabantsov,
Sumber: www.habr.com