Takket være den raske fremgangen i banksektoren mot digitalisering og
øke utvalget av banktjenester, stadig øke komforten og utvide kundens evner. Men samtidig øker risikoen, og følgelig øker kravnivået for å sikre sikkerheten til kundens økonomi.
Det årlige tapet fra økonomisk svindel innen nettbetaling er omtrent 200 milliarder dollar. 38 % av dem er et resultat av tyveri av brukerens personlige data. Hvordan unngå slike risikoer? Antisvindelsystemer hjelper med dette.
Et moderne anti-svindelsystem er en mekanisme som gjør det først og fremst mulig å forstå oppførselen til hver klient i alle bankkanaler og spore den i sanntid. Den kan oppdage både cybertrusler og økonomisk svindel.
Det bør bemerkes at forsvar ofte henger etter angrep, så målet med et godt anti-svindelsystem er å redusere denne etterslepet til null og sikre rettidig oppdagelse og respons på nye trusler.
I dag oppdaterer banksektoren gradvis sin flåte av utdaterte anti-svindelsystemer med nye, som er opprettet ved hjelp av nye og forbedrede tilnærminger, metoder og teknologier, som:
- arbeide med store mengder data;
- maskinlæring;
- kunstig intelligens;
- langsiktig atferdsbiometri
- og andre.
Takket være dette viser den nye generasjonen antisvindelsystemer en betydelig økning i
effektivitet, uten å kreve betydelige ekstra ressurser.
Bruk av maskinlæring og kunstig intelligens, finansiell informasjon
tenketanker for cybersikkerhet reduserer behovet for store ansatte
høyt kvalifiserte spesialister og gjør det mulig å øke hastigheten betydelig og
nøyaktighet av hendelsesanalyse.
Sammen med bruk av langsiktig atferdsbiometri, er det mulig å oppdage "null-dagers angrep" og minimere antallet falske positive. Anti-svindelsystemet må gi en tilnærming på flere nivåer for å sikre transaksjonssikkerhet (sluttenhet – økt – kanal – flerkanalsbeskyttelse – bruk av data fra eksterne SOC-er). Sikkerhet bør ikke slutte med brukerautentisering og verifisering av transaksjonsintegritet.
Et moderne anti-svindelsystem av høy kvalitet lar deg ikke forstyrre klienten når det ikke er behov for det, for eksempel ved å sende ham et engangspassord for å bekrefte oppføringen til hans personlige konto. Dette forbedrer hans erfaring med å bruke bankens tjenester og sikrer følgelig delvis selvforsyning, samtidig som tilliten øker betydelig. Det skal bemerkes at anti-svindelsystemet er en kritisk ressurs, siden stopp av driften kan føre til enten stopp i forretningsprosessen, eller, hvis systemet ikke fungerer riktig, til en økning i risikoen for økonomiske tap. Når du velger et system, bør du derfor være oppmerksom på driftssikkerhet, datalagringssikkerhet, feiltoleranse og systemskalerbarhet.
Et viktig aspekt er også den enkle utrullingen av anti-svindelsystemet og dets brukervennlighet
integrasjon med bankinformasjonssystemer. Samtidig må du forstå det
integrasjon bør være det minimum som er nødvendig, da det kan påvirke hastighet og
effektiviteten til systemet.
For eksperters arbeid er det svært viktig at systemet har et brukervennlig grensesnitt og gjør det mulig å få den mest detaljerte informasjonen om en hendelse. Å sette opp scoringsregler og handlinger skal være enkelt og enkelt.
I dag finnes det en rekke velkjente løsninger på markedet for anti-svindelsystemer:
ThreatMark
AntiFraudSuite-løsningen fra ThreatMark, til tross for at den er ganske ung på markedet for antisvindelsystemer, klarte å komme til Gartners oppmerksomhet. AntiFraudSuite inkluderer muligheten til å oppdage cybertrusler og økonomisk svindel. Bruken av maskinlæring, kunstig intelligens og langsiktig atferdsbiometri lar deg identifisere trusler i sanntid og har en svært høy deteksjonsnøyaktighet.
NICE
Nice Actimize-løsningen fra NICE tilhører klassen av analytiske plattformer og gjør det mulig å oppdage økonomisk svindel i sanntid. Systemet gir sikkerhet for alle typer betalinger, inkludert SWIFT/Wire, Faster Payments, BACS SEPA-betalinger, ATM/Debet-transaksjoner, Massebetalinger, Regningsbetalinger, P2P/postbetalinger og ulike former for innenlandske overføringer.
RSA
RSA-transaksjonsovervåking og adaptiv autentisering fra RSA tilhører klassen
analytiske plattformer. Systemet lar deg oppdage svindelforsøk i sanntid og overvåker transaksjoner etter at brukeren logger på systemet, noe som lar deg beskytte mot MITM (Man in the Middle) og MITB (Man in the Browser) angrep.
SAS
SAS Fraud and Security Intelligence (SAS FSI) er en enkelt plattform for å løse problemene med å forhindre transaksjons-, kreditt-, intern og andre typer økonomisk svindel. Løsningen kombinerer finjustering av forretningsregler med maskinlæringsteknologier for å forhindre svindel med et minimumsnivå av falske positiver. Systemet inkluderer innebygde integrasjonsmekanismer med online og offline datakilder.
F5
F5 WebSafe er en løsning for å beskytte mot cybertrusler i finanssektoren fra F5. Den lar deg oppdage kontotyveri, tegn på skadelig programvareinfeksjon, tastelogging, phishing, fjerntilgangstrojanere, samt MITM (Man in the Middle), MITB (Man in the Browser) og MITP (Man in the Phone)-angrep ).
IBM
IBM Trusteer Rapport fra IBM er utviklet for å beskytte brukere mot sniffing av legitimasjon, skjermfangst, skadelig programvare og phishing-angrep, inkludert MITM (Man in the Middle) og MITB (Man in the Browser) angrep. For å oppnå dette bruker IBM Trusteer Rapport maskinlæringsteknologier for automatisk å oppdage og fjerne skadelig programvare fra sluttenheten, noe som sikrer en sikker online økt.
Guardian Analytics
Digital Banking Fraud Detection-systemet fra Guardian Analytics er en analytisk plattform. Samtidig beskytter Digital Banking Fraud Detection mot forsøk på å overta en klients konto, falske overføringer, phishing og MITB-angrep (Man in the Browser) i sanntid. For hver bruker opprettes en profil, på grunnlag av hvilken unormal atferd gjenkjennes.
Valget av et anti-svindelsystem bør først og fremst gjøres med en forståelse av dine behov: Det bør være en analytisk plattform for å identifisere økonomisk svindel, en løsning for å beskytte cybertrusler, eller en omfattende løsning som gir begge deler. En rekke løsninger kan integreres med hverandre, men ofte vil et enkelt system som lar oss løse problemene vi står overfor være mest effektivt.
Forfatter: Artemy Kabantsov,
Kilde: www.habr.com