د ډیجیټل کولو په لور د بانکدارۍ په سکتور کې د چټک پرمختګ څخه مننه
د بانکي خدماتو لړۍ زیاتول، په دوامداره توګه د آرامۍ زیاتوالی او د پیرودونکو وړتیاوو پراخول. مګر په ورته وخت کې، خطرونه زیاتیږي، او په وینا، د پیرودونکي د مالي امنیت ډاډمن کولو لپاره د اړتیاو کچه لوړیږي.
د آنلاین تادیاتو په برخه کې د مالي درغلیو کلنی زیان نږدې 200 ملیارد ډالر دی. د دوی 38٪ د کاروونکو شخصي معلوماتو غلا کولو پایله ده. د داسې خطرونو څخه څنګه مخنیوی وشي؟ د درغلیو ضد سیسټمونه پدې کې مرسته کوي.
د درغلیو ضد عصري سیسټم یو داسې میکانیزم دی چې لومړی اجازه ورکوي چې د هر پیرودونکي چلند په ټولو بانکي چینلونو کې درک کړي او په ریښتیني وخت کې یې تعقیب کړي. دا کولی شي دواړه سایبر ګواښونه او مالي درغلۍ کشف کړي.
دا باید په پام کې ونیول شي چې دفاع اکثرا د برید څخه وروسته پاتې کیږي، نو د درغلیو ضد یو ښه سیسټم هدف دا دی چې دا ځنډ صفر ته راټیټ کړي او په وخت سره کشف او د راپورته کیدونکي ګواښونو ځواب یقیني کړي.
نن ورځ، د بانکدارۍ سکټور په تدریجي ډول د درغلۍ ضد پخوانیو سیسټمونو بیړۍ د نوي سره تازه کوي، کوم چې د نوي او پرمختللي طریقو، میتودونو او ټیکنالوژیو په کارولو سره رامینځته شوي، لکه:
- د ډیرو معلوماتو سره کار کول؛
- ماشین زده کړه
- مصنوعي ذهانت؛
- اوږد مهاله چلند بایومتریک
- او نور.
د دې څخه مننه، د نوي نسل ضد درغلۍ سیسټمونه د پام وړ زیاتوالی ښیې
موثریت، پرته له دې چې د پام وړ اضافي سرچینو ته اړتیا ولري.
د ماشین زده کړې او مصنوعي استخباراتو کارول، مالي معلومات
د سایبر امنیت فکري ټانکونه د لوی کارمندانو اړتیا کموي
لوړ وړ متخصصین او دا ممکنه کوي چې د پام وړ سرعت زیات کړي او
د پیښو د تحلیل دقیقیت.
د اوږدمهاله چلند بایومیټریک کارولو سره یوځای، دا ممکنه ده چې "صفر ورځ بریدونه" کشف کړئ او د غلط مثبتو شمیر کم کړئ. د درغلیو ضد سیسټم باید د راکړې ورکړې امنیت ډاډمن کولو لپاره څو اړخیزه طریقه وړاندې کړي (د پای وسیله - سیشن - چینل - د څو چینل محافظت - د بهرنیو SOCs څخه د معلوماتو کارول). امنیت باید د کارونکي تصدیق او د لیږد بشپړتیا تصدیق سره پای ته ونه رسیږي.
د لوړ کیفیت عصري درغلۍ ضد سیسټم تاسو ته اجازه درکوي چې پیرودونکي ته زیان ونه رسوي کله چې ورته اړتیا نه وي، د بیلګې په توګه، هغه ته د یو ځل پاسورډ لیږلو سره د هغه شخصي حساب ته د ننوتلو تصدیق کول. دا د بانک د خدماتو په کارولو کې د هغه تجربه ښه کوي او په وینا یې، یو څه ځان بسیاینه تضمینوي، پداسې حال کې چې د پام وړ د باور کچه لوړه کوي. دا باید په یاد ولرئ چې د درغلیو ضد سیسټم یوه مهمه سرچینه ده، ځکه چې د هغې د فعالیت ودرول کیدای شي د سوداګرۍ بهیر ودروي، یا که سیسټم په سمه توګه کار ونه کړي، د مالي زیانونو خطر زیات کړي. له همدې امله، کله چې یو سیسټم غوره کړئ، تاسو باید د عملیاتي اعتبار، د معلوماتو ذخیره کولو امنیت، د خطا زغم، او د سیسټم اندازه کولو ته پاملرنه وکړئ.
یو مهم اړخ هم د درغلیو ضد سیسټم پلي کول او د هغې اسانتیا ده
د بانکي معلوماتو سیسټمونو سره یوځای کول. په ورته وخت کې، تاسو باید پدې پوه شئ
ادغام باید لږترلږه اړین وي ځکه چې دا کولی شي په سرعت اغیزه وکړي
د سیسټم موثریت.
د کارپوهانو د کار لپاره، دا خورا مهم دی چې سیسټم د کاروونکي دوستانه انٹرفیس ولري او د یوې پیښې په اړه خورا مفصل معلومات ترلاسه کول ممکن کړي. د سکور کولو قواعد او کړنې تنظیم کول باید اسانه او ساده وي.
نن ورځ د درغلیو ضد سیسټمونو بازار کې یو شمیر پیژندل شوي حلونه شتون لري:
ThreatMark
د ThreatMark څخه د AntiFraudSuite حل، سره له دې چې د درغلۍ ضد سیسټمونو بازار کې خورا ځوان دی، د ګارټینر پام ځان ته اړولی. AntiFraudSuite کې د سایبر ګواښونو او مالي درغلیو کشف کولو وړتیا شامله ده. د ماشین زده کړې، مصنوعي استخباراتو او اوږدمهاله چلند بایومیټریک کارول تاسو ته اجازه درکوي چې په ریښتیني وخت کې ګواښونه وپیژني او خورا لوړ کشف دقت لري.
غوره
د NICE څخه د نیک فعالیت حل د تحلیلي پلیټ فارمونو ټولګي پورې اړه لري او په ریښتیني وخت کې د مالي درغلیو کشف کولو ته اجازه ورکوي. سیسټم د ټولو ډولونو تادیاتو لپاره امنیت چمتو کوي، پشمول د SWIFT/Wire، چټک تادیاتو، BACS SEPA تادیاتو، ATM/Debit لیږدونه، بلک تادیات، د بل تادیات، P2P / پوستي تادیات او د کورني لیږد مختلف ډولونه.
RSA
د RSA لیږد نظارت او د RSA څخه تطابق تصدیق کول په ټولګي پورې اړه لري
تحلیلي پلیټ فارمونه. سیسټم تاسو ته اجازه درکوي په ریښتیني وخت کې د درغلیو هڅې کشف کړئ او د کارونکي سیسټم ته د ننوتلو وروسته معاملې نظارت کوي ، کوم چې تاسو ته اجازه درکوي د MITM (مین په مینځ کې) او MITB (مین په براوزر کې) بریدونو پروړاندې محافظت وکړئ.
SAS
د SAS درغلۍ او امنیت استخبارات (SAS FSI) د لیږد ، کریډیټ ، داخلي او نورو ډولونو مالي درغلیو مخنیوي ستونزو حل کولو لپاره یو واحد پلیټ فارم دی. حل د ماشین زده کړې ټیکنالوژیو سره د سوداګرۍ مقرراتو ښه تنظیم کول ترکیب کوي ترڅو د لږترلږه کچې غلط مثبتونو سره د درغلیو مخه ونیسي. په سیسټم کې د آنلاین او آفلاین ډیټا سرچینو سره د ادغام میکانیزمونه شامل دي.
F5
F5 WebSafe د F5 څخه په مالي سکتور کې د سایبر ګواښونو په وړاندې د ساتنې لپاره حل دی. دا تاسو ته اجازه درکوي د حساب غلا کشف کړئ ، د مالویر انفیکشن نښې ، کیلوګینګ ، فشینګ ، ریموټ لاسرسي Trojans ، او همدارنګه MITM (مین په مینځ کې) ، MITB (مین په براوزر کې) او MITP (مین په تلیفون کې) بریدونه).
IBM
د IBM څخه د IBM Trusteer راپور د دې لپاره ډیزاین شوی چې کاروونکي د اعتبار وړ سنیفینګ ، سکرین نیول ، مالویر او فشینګ بریدونو څخه خوندي کړي ، پشمول د MITM (مین په مینځ کې) او MITB (مین په براوزر) بریدونو. د دې ترلاسه کولو لپاره، د IBM Trusteer Rapport د ماشین زده کړې ټیکنالوژي کاروي ترڅو په اتوماتيک ډول د پای وسیلې څخه مالویر کشف او لرې کړي، د خوندي آنلاین ناستې ډاډ ترلاسه کوي.
ګارډین تجزیه
د ګارډین تحلیلونو څخه د ډیجیټل بانکداري درغلۍ کشف سیسټم یو تحلیلي پلیټ فارم دی. په ورته وخت کې، د ډیجیټل بانکداري درغلۍ کشف په ریښتیني وخت کې د پیرودونکي حساب اخیستو هڅو ، درغلي لیږدونو ، فشینګ او MITB (مین په براوزر کې) بریدونو پروړاندې محافظت کوي. د هر کارونکي لپاره، یو پروفایل جوړ شوی، چې پر بنسټ یې غیر معمولي چلند پیژندل کیږي.
د درغلیو ضد سیسټم غوره کول باید لومړی ستاسو د اړتیاو په پوهیدو سره ترسره شي: دا باید د مالي درغلیو پیژندلو لپاره تحلیلي پلیټ فارم وي ، د سایبر ګواښونو ساتنې لپاره حل ، یا یو جامع حل چې دواړه چمتو کوي. یو شمیر حلونه یو له بل سره مدغم کیدی شي ، مګر ډیری وختونه یو واحد سیسټم چې موږ ته اجازه راکوي هغه ستونزې حل کړو چې موږ ورسره مخ یو خورا اغیزمن وي.
لیکوال: ارتیمي کبانتسوف
سرچینه: www.habr.com