Vďaka rýchlemu pokroku v bankovom sektore smerom k digitalizácii a
zvyšovanie ponuky bankových služieb, neustále zvyšovanie komfortu a rozširovanie možností klienta. Zároveň sa však zvyšujú riziká, a teda aj úroveň požiadaviek na zaistenie bezpečnosti financií klienta.
Ročná strata z finančných podvodov v oblasti online platieb je približne 200 miliárd dolárov. 38 % z nich je výsledkom krádeže osobných údajov používateľov. Ako sa takýmto rizikám vyhnúť? Pomáhajú v tom systémy proti podvodom.
Moderný systém boja proti podvodom je mechanizmus, ktorý umožňuje predovšetkým pochopiť správanie každého klienta vo všetkých bankových kanáloch a sledovať ho v reálnom čase. Dokáže odhaliť kybernetické hrozby aj finančné podvody.
Treba si uvedomiť, že obrana často zaostáva za útokom, takže cieľom dobrého systému boja proti podvodom je znížiť toto oneskorenie na nulu a zabezpečiť včasnú detekciu a reakciu na vznikajúce hrozby.
V súčasnosti bankový sektor postupne aktualizuje svoju flotilu zastaraných systémov boja proti podvodom o nové, ktoré sa vytvárajú pomocou nových a vylepšených prístupov, metód a technológií, ako sú:
- práca s veľkým množstvom údajov;
- strojové učenie;
- umela inteligencia;
- dlhodobá behaviorálna biometria
- a ďalšie.
Vďaka tomu systémy boja proti podvodom novej generácie vykazujú výrazný nárast
efektívnosť bez toho, aby si vyžadovala významné dodatočné zdroje.
Využitie strojového učenia a umelej inteligencie, finančné informácie
think-tanky pre kybernetickú bezpečnosť znižujú potrebu veľkého personálu
vysokokvalifikovaných špecialistov a umožňuje výrazne zvýšiť rýchlosť a
presnosť analýzy udalostí.
Spolu s využitím dlhodobej behaviorálnej biometrie je možné odhaliť „útoky nultého dňa“ a minimalizovať počet falošných poplachov. Systém boja proti podvodom musí poskytovať viacúrovňový prístup k zaisteniu bezpečnosti transakcií (koncové zariadenie – relácia – kanál – viackanálová ochrana – používanie údajov z externých SOC). Bezpečnosť by nemala končiť autentifikáciou používateľa a overením integrity transakcie.
Kvalitný moderný systém boja proti podvodom umožňuje nevyrušovať klienta v prípade potreby, napríklad zaslaním jednorazového hesla na potvrdenie vstupu na jeho osobný účet. To zlepšuje jeho skúsenosti s využívaním služieb banky, a tým zabezpečuje čiastočnú sebestačnosť, pričom výrazne zvyšuje úroveň dôvery. Je potrebné poznamenať, že systém boja proti podvodom je kritickým zdrojom, pretože zastavenie jeho prevádzky môže viesť buď k zastaveniu obchodného procesu, alebo ak systém nefunguje správne, k zvýšeniu rizika finančných strát. Pri výbere systému by ste preto mali venovať pozornosť prevádzkovej spoľahlivosti, bezpečnosti ukladania dát, odolnosti voči chybám a škálovateľnosti systému.
Dôležitým aspektom je aj jednoduchosť nasadenia systému boja proti podvodom a jeho jednoduchosť
integrácia s bankovými informačnými systémami. Zároveň to musíte pochopiť
integrácia by mala byť nevyhnutným minimom, pretože môže ovplyvniť rýchlosť a
efektívnosť systému.
Pre prácu odborníkov je veľmi dôležité, aby mal systém užívateľsky prívetivé rozhranie a umožňoval získať čo najpodrobnejšie informácie o udalosti. Nastavenie pravidiel a akcií bodovania by malo byť jednoduché a jednoduché.
V súčasnosti existuje na trhu systémov boja proti podvodom množstvo dobre známych riešení:
ThreatMark
Riešenie AntiFraudSuite od ThreatMark sa napriek tomu, že je na trhu systémov boja proti podvodom pomerne mladé, podarilo dostať do povedomia spoločnosti Gartner. AntiFraudSuite zahŕňa schopnosť odhaliť kybernetické hrozby a finančné podvody. Využitie strojového učenia, umelej inteligencie a dlhodobej behaviorálnej biometrie umožňuje identifikovať hrozby v reálnom čase a má veľmi vysokú presnosť detekcie.
NICE
Riešenie Nice Actimize od NICE patrí do triedy analytických platforiem a umožňuje odhaliť finančné podvody v reálnom čase. Systém poskytuje bezpečnosť pre všetky typy platieb, vrátane SWIFT/Wire, Faster Payments, BACS SEPA platieb, ATM/Debetných transakcií, Hromadné platby, Platby faktúr, P2P/Poštové platby a rôzne formy domácich prevodov.
RSA
RSA Transaction Monitoring a Adaptive Authentication od RSA patrí do tejto triedy
analytické platformy. Systém umožňuje odhaliť pokusy o podvod v reálnom čase a monitoruje transakcie po prihlásení používateľa do systému, čo umožňuje chrániť sa pred útokmi MITM (Man in the Middle) a MITB (Man in the Browser).
SAS
SAS Fraud and Security Intelligence (SAS FSI) je jednotná platforma na riešenie problémov prevencie transakčných, úverových, interných a iných typov finančných podvodov. Riešenie spája dolaďovanie obchodných pravidiel s technológiami strojového učenia, aby sa zabránilo podvodom s minimálnou mierou falošných poplachov. Systém obsahuje vstavané integračné mechanizmy s online a offline zdrojmi údajov.
F5
F5 WebSafe je riešenie na ochranu pred kybernetickými hrozbami vo finančnom sektore od F5. Umožňuje vám odhaliť krádež účtu, príznaky infekcie škodlivým softvérom, keylogging, phishing, trójske kone so vzdialeným prístupom, ako aj útoky MITM (Man in the Middle), MITB (Man in the Browser) a MITP (Man in the Phone) ).
IBM
IBM Trusteer Rapport od IBM je navrhnutý tak, aby chránil používateľov pred sniffovaním poverení, snímaním obrazovky, škodlivým softvérom a phishingovými útokmi vrátane útokov MITM (Man in the Middle) a MITB (Man in the Browser). Na dosiahnutie tohto cieľa IBM Trusteer Rapport využíva technológie strojového učenia na automatickú detekciu a odstránenie malvéru z koncového zariadenia, čím zaisťuje bezpečnú online reláciu.
Guardian Analytics
Systém na detekciu podvodov v digitálnom bankovníctve od Guardian Analytics je analytická platforma. Digital Banking Fraud Detection zároveň chráni pred pokusmi o prevzatie účtu klienta, podvodnými prevodmi, phishingom a útokmi MITB (Man in the Browser) v reálnom čase. Pre každého užívateľa je vytvorený profil, na základe ktorého sa rozpozná abnormálne správanie.
Výber systému boja proti podvodom by mal byť v prvom rade urobený s pochopením vašich potrieb: malo by ísť o analytickú platformu na identifikáciu finančných podvodov, riešenie na ochranu kybernetických hrozieb alebo komplexné riešenie, ktoré poskytuje oboje. Množstvo riešení možno navzájom integrovať, ale často bude najúčinnejší jediný systém, ktorý nám umožní vyriešiť problémy, ktorým čelíme.
Autor: Artemy Kabantsov,
Zdroj: hab.com