Dankzij de snelle vooruitgang in de banksector richting digitalisering en
het vergroten van het aanbod aan bankdiensten, het voortdurend vergroten van het comfort en het uitbreiden van de mogelijkheden van de klant. Maar tegelijkertijd nemen de risico's toe, en dienovereenkomstig neemt het niveau van de eisen om de veiligheid van de financiën van de klant te garanderen toe.
Het jaarlijkse verlies als gevolg van financiële fraude op het gebied van online betalingen bedraagt ongeveer 200 miljard dollar. 38% daarvan is het gevolg van diefstal van persoonlijke gegevens van gebruikers. Hoe kunt u dergelijke risico's vermijden? Antifraudesystemen helpen hierbij.
Een modern fraudebestrijdingssysteem is een mechanisme dat het in de eerste plaats mogelijk maakt om het gedrag van elke klant in alle bankkanalen te begrijpen en dit in realtime te volgen. Het kan zowel cyberdreigingen als financiële fraude detecteren.
Opgemerkt moet worden dat de verdediging vaak achterloopt op de aanval. Het doel van een goed fraudebestrijdingssysteem is dus om deze vertraging tot nul terug te brengen en te zorgen voor tijdige detectie van en reactie op opkomende bedreigingen.
Tegenwoordig is de banksector zijn vloot van verouderde fraudebestrijdingssystemen geleidelijk aan aan het bijwerken met nieuwe, die zijn gecreëerd met behulp van nieuwe en verbeterde benaderingen, methoden en technologieën, zoals:
- werken met grote hoeveelheden data;
- machinaal leren;
- kunstmatige intelligentie;
- gedragsbiometrie op lange termijn
- en anderen.
Dankzij dit laten de nieuwe generatie antifraudesystemen een aanzienlijke toename zien
efficiëntie, zonder dat daarvoor aanzienlijke extra middelen nodig zijn.
Gebruik van machine learning en kunstmatige intelligentie, financiële informatie
Cybersecurity-denktanks verminderen de behoefte aan groot personeel
hooggekwalificeerde specialisten en maakt het mogelijk om de snelheid aanzienlijk te verhogen
nauwkeurigheid van gebeurtenisanalyse.
Samen met het gebruik van langetermijngedragsbiometrie is het mogelijk om ‘zero-day-aanvallen’ te detecteren en het aantal valse positieven te minimaliseren. Het fraudebestrijdingssysteem moet een aanpak op meerdere niveaus bieden om de veiligheid van transacties te garanderen (eindapparaat – sessie – kanaal – bescherming via meerdere kanalen – gebruik van gegevens van externe SOC’s). Beveiliging mag niet eindigen bij gebruikersauthenticatie en verificatie van de transactie-integriteit.
Dankzij een modern fraudebestrijdingssysteem van hoge kwaliteit kunt u de klant niet storen als dat niet nodig is, bijvoorbeeld door hem een eenmalig wachtwoord te sturen om de toegang tot zijn persoonlijke account te bevestigen. Dit verbetert zijn ervaring met het gebruik van de diensten van de bank en zorgt dienovereenkomstig voor gedeeltelijke zelfvoorziening, terwijl het niveau van vertrouwen aanzienlijk wordt vergroot. Opgemerkt moet worden dat het antifraudesysteem een cruciale hulpbron is, aangezien het stopzetten van de werking ervan kan leiden tot het stopzetten van het bedrijfsproces of, als het systeem niet correct werkt, tot een toename van het risico op financiële verliezen. Daarom moet u bij het kiezen van een systeem letten op operationele betrouwbaarheid, beveiliging van gegevensopslag, fouttolerantie en systeemschaalbaarheid.
Een belangrijk aspect is ook het gemak waarmee het antifraudesysteem kan worden ingezet en het gemak ervan
integratie met bankinformatiesystemen. Tegelijkertijd moet je dat begrijpen
Integratie moet het minimaal noodzakelijke zijn, aangezien dit van invloed kan zijn op de snelheid en
efficiëntie van het systeem.
Voor het werk van experts is het van groot belang dat het systeem een gebruiksvriendelijke interface heeft en het mogelijk maakt om de meest gedetailleerde informatie over een evenement te verkrijgen. Het opzetten van scoreregels en -acties moet eenvoudig en eenvoudig zijn.
Tegenwoordig zijn er een aantal bekende oplossingen op de markt voor fraudebestrijdingssystemen:
BedreigingMark
De AntiFraudSuite-oplossing van ThreatMark wist, ondanks dat hij nog vrij jong was op de markt voor fraudebestrijdingssystemen, de aandacht van Gartner te trekken. AntiFraudSuite biedt de mogelijkheid om cyberdreigingen en financiële fraude te detecteren. Het gebruik van machine learning, kunstmatige intelligentie en langetermijngedragsbiometrie stelt u in staat bedreigingen in realtime te identificeren en heeft een zeer hoge detectienauwkeurigheid.
NICE
De Nice Actimize-oplossing van NICE behoort tot de klasse van analytische platforms en maakt de detectie van financiële fraude in realtime mogelijk. Het systeem biedt beveiliging voor alle soorten betalingen, waaronder SWIFT/Wire, Faster Payments, BACS SEPA-betalingen, ATM/Debit-transacties, Bulkbetalingen, Factuurbetalingen, P2P/postbetalingen en verschillende vormen van binnenlandse overboekingen.
RSA
RSA Transaction Monitoring en Adaptive Authentication van RSA behoren tot de klasse
analytische platforms. Met het systeem kunt u fraudepogingen in realtime detecteren en transacties monitoren nadat de gebruiker zich bij het systeem heeft aangemeld, waardoor u zich kunt beschermen tegen MITM- (Man in the Middle) en MITB-aanvallen (Man in the Browser).
SAS
SAS Fraud and Security Intelligence (SAS FSI) is een enkel platform voor het oplossen van de problemen van het voorkomen van transactionele, krediet-, interne en andere vormen van financiële fraude. De oplossing combineert het afstemmen van bedrijfsregels met machine learning-technologieën om fraude te voorkomen met een minimum aan valse positieven. Het systeem bevat ingebouwde integratiemechanismen met online en offline gegevensbronnen.
F5
F5 WebSafe is een oplossing om te beschermen tegen cyberdreigingen in de financiële sector van F5. Hiermee kunt u accountdiefstal, tekenen van malware-infectie, keylogging, phishing, Trojaanse paarden voor externe toegang, evenals MITM-aanvallen (Man in the Middle), MITB (Man in the Browser) en MITP-aanvallen (Man in the Phone) detecteren.
IBM
IBM Trusteer Rapport van IBM is ontworpen om gebruikers te beschermen tegen credential sniffing, screen capture, malware en phishing-aanvallen, waaronder MITM (Man in the Middle) en MITB (Man in the Browser) aanvallen. Om dit te bereiken maakt IBM Trusteer Rapport gebruik van machine learning-technologieën om malware automatisch van het eindapparaat te detecteren en te verwijderen, waardoor een veilige online sessie wordt gegarandeerd.
Guardian-analyse
Het Digital Banking Fraud Detection-systeem van Guardian Analytics is een analytisch platform. Tegelijkertijd beschermt Digital Banking Fraud Detection in realtime tegen pogingen om de rekening van een klant over te nemen, frauduleuze overboekingen, phishing en MITB-aanvallen (Man in the Browser). Voor iedere gebruiker wordt een profiel aangemaakt, op basis waarvan afwijkend gedrag wordt herkend.
De keuze voor een fraudebestrijdingssysteem moet in de eerste plaats worden gemaakt met inzicht in uw behoeften: het moet een analytisch platform zijn voor het identificeren van financiële fraude, een oplossing voor het beschermen van cyberdreigingen, of een alomvattende oplossing die beide biedt. Een aantal oplossingen kunnen met elkaar worden geïntegreerd, maar vaak is één enkel systeem waarmee we de problemen waarmee we worden geconfronteerd, het meest effectief.
Auteur: Artemy Kabantsov,
Bron: www.habr.com