Graças ao rápido progresso do setor bancário em direção à digitalização e
aumentando a gama de serviços bancários, aumentando constantemente o conforto e ampliando as capacidades do cliente. Mas, ao mesmo tempo, os riscos aumentam e, consequentemente, aumenta o nível de requisitos para garantir a segurança das finanças do cliente.
A perda anual resultante de fraudes financeiras no domínio dos pagamentos online é de aproximadamente 200 mil milhões de dólares. 38% deles são resultado de roubo de dados pessoais dos usuários. Como evitar tais riscos? Os sistemas antifraude ajudam nisso.
Um moderno sistema antifraude é um mecanismo que permite, antes de mais nada, compreender o comportamento de cada cliente em todos os canais bancários e acompanhá-lo em tempo real. Ele pode detectar ameaças cibernéticas e fraudes financeiras.
Deve-se notar que a defesa muitas vezes fica atrás do ataque, portanto o objetivo de um bom sistema antifraude é reduzir esse atraso a zero e garantir a detecção e resposta oportunas às ameaças emergentes.
Hoje, o setor bancário está gradualmente a atualizar a sua frota de sistemas antifraude desatualizados com novos, que são criados utilizando abordagens, métodos e tecnologias novos e melhorados, tais como:
- trabalhar com grandes quantidades de dados;
- aprendizado de máquina;
- inteligência artificial;
- biometria comportamental de longo prazo
- e outros.
Graças a isso, os sistemas antifraude de nova geração apresentam um aumento significativo na
eficiência, sem exigir recursos adicionais significativos.
Uso de aprendizado de máquina e inteligência artificial, informações financeiras
think tanks de segurança cibernética reduzem a necessidade de grandes funcionários
especialistas altamente qualificados e permite aumentar significativamente a velocidade e
precisão da análise de eventos.
Juntamente com o uso de biometria comportamental de longo prazo, é possível detectar “ataques de dia zero” e minimizar o número de falsos positivos. O sistema antifraude deve fornecer uma abordagem multinível para garantir a segurança das transações (dispositivo final – sessão – canal – proteção multicanal – utilização de dados de SOCs externos). A segurança não deve terminar com a autenticação do usuário e a verificação da integridade da transação.
Um moderno sistema antifraude de alta qualidade permite não incomodar o cliente quando não há necessidade, por exemplo, enviando-lhe uma senha de uso único para confirmar o acesso à sua conta pessoal. Isto melhora a sua experiência na utilização dos serviços do banco e, consequentemente, garante a autossuficiência parcial, ao mesmo tempo que aumenta significativamente o nível de confiança. Ressalta-se que o sistema antifraude é um recurso crítico, pois a interrupção do seu funcionamento pode levar à paralisação do processo de negócio ou, caso o sistema não funcione corretamente, ao aumento do risco de perdas financeiras. Portanto, ao escolher um sistema, você deve prestar atenção à confiabilidade operacional, segurança do armazenamento de dados, tolerância a falhas e escalabilidade do sistema.
Um aspecto importante também é a facilidade de implantação do sistema antifraude e sua facilidade
integração com sistemas de informação bancária. Ao mesmo tempo, você precisa entender que
integração deve ser o mínimo necessário, pois pode afetar a velocidade e
eficiência do sistema.
Para o trabalho dos especialistas é muito importante que o sistema tenha uma interface amigável e possibilite obter informações mais detalhadas sobre um evento. Configurar regras e ações de pontuação deve ser fácil e simples.
Hoje existem várias soluções conhecidas no mercado de sistemas antifraude:
Marca de Ameaça
A solução AntiFraudSuite da ThreatMark, apesar de ser bastante jovem no mercado de sistemas antifraude, conseguiu chamar a atenção do Gartner. O AntiFraudSuite inclui a capacidade de detectar ameaças cibernéticas e fraudes financeiras. O uso de aprendizado de máquina, inteligência artificial e biometria comportamental de longo prazo permite identificar ameaças em tempo real e tem uma precisão de detecção muito alta.
NICE
A solução Nice Actimize da NICE pertence à classe das plataformas analíticas e permite a detecção de fraudes financeiras em tempo real. O sistema oferece segurança para todos os tipos de pagamentos, incluindo SWIFT/Wire, pagamentos mais rápidos, pagamentos BACS SEPA, transações ATM/débito, pagamentos em massa, pagamentos de contas, pagamentos P2P/postais e diversas formas de transferências domésticas.
RSA
O monitoramento de transações RSA e a autenticação adaptativa da RSA pertencem à classe
plataformas analíticas. O sistema permite detectar tentativas de fraude em tempo real e monitorar as transações após o login do usuário no sistema, o que permite proteção contra ataques MITM (Man in the Middle) e MITB (Man in the Browser).
SAS
SAS Fraud and Security Intelligence (SAS FSI) é uma plataforma única para resolver os problemas de prevenção de fraudes transacionais, de crédito, internas e outros tipos de fraude financeira. A solução combina o ajuste fino das regras de negócios com tecnologias de aprendizado de máquina para prevenir fraudes com um nível mínimo de falsos positivos. O sistema inclui mecanismos de integração integrados com fontes de dados online e offline.
F5
F5 WebSafe é uma solução de proteção contra ameaças cibernéticas no setor financeiro da F5. Ele permite detectar roubo de conta, sinais de infecção por malware, keylogging, phishing, Trojans de acesso remoto, bem como ataques MITM (Man in the Middle), MITB (Man in the Browser) e MITP (Man in the Phone).
IBM
O IBM Trusteer Rapport da IBM foi projetado para proteger os usuários contra detecção de credenciais, captura de tela, malware e ataques de phishing, incluindo ataques MITM (Man in the Middle) e MITB (Man in the Browser). Para conseguir isso, o IBM Trusteer Rapport usa tecnologias de aprendizado de máquina para detectar e remover automaticamente malware do dispositivo final, garantindo uma sessão online segura.
Análise do Guardião
O sistema Digital Banking Fraud Detection da Guardian Analytics é uma plataforma analítica. Ao mesmo tempo, a Detecção de Fraude Bancária Digital protege contra tentativas de controle da conta de um cliente, transferências fraudulentas, phishing e ataques MITB (Man in the Browser) em tempo real. Para cada usuário é criado um perfil, com base no qual é reconhecido um comportamento anormal.
A escolha de um sistema antifraude deve ser feita, antes de tudo, com a compreensão das suas necessidades: deve ser uma plataforma analítica para identificação de fraudes financeiras, uma solução para proteção de ameaças cibernéticas ou uma solução abrangente que forneça ambos. Várias soluções podem ser integradas entre si, mas muitas vezes um único sistema que nos permita resolver os problemas que enfrentamos será mais eficaz.
Autor: Artemy Kabantsov,
Fonte: habr.com