Dzięki szybkiemu postępowi sektora bankowego w stronę cyfryzacji i
zwiększanie zakresu usług bankowych, ciągłe podnoszenie komfortu i poszerzanie możliwości klientów. Ale jednocześnie wzrasta ryzyko, a co za tym idzie, wzrasta poziom wymagań dotyczących zapewnienia bezpieczeństwa finansów klienta.
Roczna strata z tytułu oszustw finansowych w obszarze płatności online wynosi około 200 miliardów dolarów. 38% z nich jest wynikiem kradzieży danych osobowych użytkowników. Jak uniknąć takich zagrożeń? Pomagają w tym systemy antyfraudowe.
Nowoczesny system antyfraudowy to mechanizm, który pozwala przede wszystkim zrozumieć zachowanie każdego klienta we wszystkich kanałach bankowych i śledzić je w czasie rzeczywistym. Potrafi wykryć zarówno zagrożenia cybernetyczne, jak i oszustwa finansowe.
Należy zauważyć, że obrona często pozostaje w tyle za atakiem, dlatego celem dobrego systemu zwalczania nadużyć finansowych jest zmniejszenie tego opóźnienia do zera oraz zapewnienie szybkiego wykrywania i reagowania na pojawiające się zagrożenia.
Obecnie sektor bankowy sukcesywnie aktualizuje swoją flotę przestarzałych systemów przeciwdziałania nadużyciom finansowym o nowe, które tworzone są z wykorzystaniem nowych i ulepszonych podejść, metod i technologii, takich jak:
- praca z dużą ilością danych;
- nauczanie maszynowe;
- sztuczna inteligencja;
- długoterminowa biometria behawioralna
- i inne.
Dzięki temu systemy antyfraudowe nowej generacji wykazują znaczny wzrost
efektywność, bez konieczności stosowania znacznych dodatkowych zasobów.
Wykorzystanie uczenia maszynowego i sztucznej inteligencji, informacje finansowe
Zespoły doradców ds. cyberbezpieczeństwa zmniejszają zapotrzebowanie na duży personel
wysoko wykwalifikowanych specjalistów i pozwala znacznie zwiększyć prędkość i
dokładność analizy zdarzeń.
Wraz z wykorzystaniem długoterminowej biometrii behawioralnej możliwe jest wykrywanie „ataków dnia zerowego” i minimalizowanie liczby fałszywych alarmów. System przeciwdziałania oszustwom musi zapewniać wielopoziomowe podejście do zapewnienia bezpieczeństwa transakcji (urządzenie końcowe – sesja – kanał – ochrona wielokanałowa – wykorzystanie danych z zewnętrznych SOC). Bezpieczeństwo nie powinno kończyć się na uwierzytelnieniu użytkownika i weryfikacji integralności transakcji.
Wysokiej jakości nowoczesny system antyfraudowy pozwala nie przeszkadzać klientowi, gdy nie ma takiej potrzeby, np. wysyłając mu jednorazowe hasło potwierdzające wejście do jego konta osobistego. Poprawia to jego doświadczenie w korzystaniu z usług banku i tym samym zapewnia częściową samowystarczalność, jednocześnie znacznie zwiększając poziom zaufania. Należy zaznaczyć, że system przeciwdziałania nadużyciom finansowym jest zasobem krytycznym, gdyż zatrzymanie jego działania może skutkować albo zatrzymaniem procesu biznesowego, albo, w przypadku nieprawidłowego działania systemu, zwiększeniem ryzyka strat finansowych. Dlatego przy wyborze systemu należy zwrócić uwagę na niezawodność działania, bezpieczeństwo przechowywania danych, odporność na awarie i skalowalność systemu.
Ważnym aspektem jest także łatwość wdrożenia systemu przeciwdziałania nadużyciom finansowym i jego łatwość
integracja z bankowymi systemami informatycznymi. Jednocześnie musisz to zrozumieć
integracja powinna stanowić niezbędne minimum, ponieważ może mieć wpływ na szybkość i
wydajność systemu.
W pracy ekspertów bardzo ważne jest, aby system posiadał przyjazny interfejs i umożliwiał uzyskanie jak najbardziej szczegółowych informacji o wydarzeniu. Konfigurowanie reguł punktacji i działań powinno być łatwe i proste.
Obecnie na rynku systemów przeciwdziałających oszustwom istnieje szereg znanych rozwiązań:
Znak zagrożenia
Rozwiązanie AntiFraudSuite firmy ThreatMark, mimo że jest dość młode na rynku systemów antyfraudowych, udało się zwrócić uwagę firmy Gartner. AntiFraudSuite obejmuje możliwość wykrywania zagrożeń cybernetycznych i oszustw finansowych. Zastosowanie uczenia maszynowego, sztucznej inteligencji i długoterminowej biometrii behawioralnej pozwala na identyfikację zagrożeń w czasie rzeczywistym i charakteryzuje się bardzo wysoką dokładnością wykrywania.
MIŁY
Rozwiązanie Nice Actimize firmy NICE należy do klasy platform analitycznych i pozwala na wykrywanie nadużyć finansowych w czasie rzeczywistym. System zapewnia bezpieczeństwo wszystkich rodzajów płatności, w tym płatności SWIFT/Wire, Faster Payments, płatności BACS SEPA, transakcji ATM/Debit, płatności masowych, płatności za rachunki, płatności P2P/pocztowe oraz różnych form przelewów krajowych.
RSA
Do tej klasy należy monitorowanie transakcji RSA i uwierzytelnianie adaptacyjne firmy RSA
platformy analityczne. System pozwala na wykrywanie prób oszustw w czasie rzeczywistym oraz monitoruje transakcje po zalogowaniu się użytkownika do systemu, co pozwala na ochronę przed atakami MITM (Man in the Middle) i MITB (Man in the Browser).
SAS
SAS Fraud and Security Intelligence (SAS FSI) to pojedyncza platforma do rozwiązywania problemów związanych z zapobieganiem oszustwom transakcyjnym, kredytowym, wewnętrznym i innym rodzajom oszustw finansowych. Rozwiązanie łączy dostrajanie reguł biznesowych z technologiami uczenia maszynowego, aby zapobiegać oszustwom przy minimalnym poziomie fałszywych alarmów. System zawiera wbudowane mechanizmy integracji ze źródłami danych online i offline.
F5
F5 WebSafe to rozwiązanie chroniące przed cyberzagrożeniami w sektorze finansowym od F5. Pozwala wykryć kradzież konta, oznaki infekcji złośliwym oprogramowaniem, keylogging, phishing, trojany zdalnego dostępu, a także ataki MITM (Man in the Middle), MITB (Man in the Browser) i MITP (Man in the Phone)).
IBM
Rozwiązanie IBM Trusteer Rapport firmy IBM zaprojektowano z myślą o ochronie użytkowników przed wąchaniem poświadczeń, przechwytywaniem ekranu, atakami złośliwego oprogramowania i phishingiem, w tym atakami MITM (Man in the Middle) i MITB (Man in the Browser). Aby to osiągnąć, IBM Trusteer Rapport wykorzystuje technologie uczenia maszynowego, aby automatycznie wykrywać i usuwać złośliwe oprogramowanie z urządzenia końcowego, zapewniając bezpieczną sesję online.
Opiekun analityki
System Digital Banking Fraud Detection firmy Guardian Analytics jest platformą analityczną. Jednocześnie Digital Banking Fraud Detection chroni w czasie rzeczywistym przed próbami przejęcia konta klienta, fałszywymi przelewami, phishingiem i atakami MITB (Man in the Browser). Dla każdego użytkownika tworzony jest profil, na podstawie którego rozpoznawane jest jego nietypowe zachowanie.
Wyboru systemu antyfraudowego należy dokonać przede wszystkim ze zrozumieniem swoich potrzeb: powinna to być platforma analityczna do identyfikacji nadużyć finansowych, rozwiązanie chroniące przed cyberzagrożeniami lub kompleksowe rozwiązanie, które zapewnia jedno i drugie. Wiele rozwiązań można ze sobą zintegrować, ale często jeden system, który pozwoli nam rozwiązać problemy, przed którymi stoimy, będzie najskuteczniejszy.
Autor: Artemy Kabantsov,
Źródło: www.habr.com