Zahvaljujoč hitremu napredku bančnega sektorja v smeri digitalizacije in
povečevanje obsega bančnih storitev, nenehno povečevanje udobja in širjenje zmogljivosti strank. Toda hkrati se povečajo tveganja in s tem se poveča raven zahtev za zagotavljanje varnosti financ stranke.
Letna izguba zaradi finančnih goljufij na področju spletnega plačevanja znaša približno 200 milijard dolarjev. 38 % jih je posledica kraje osebnih podatkov uporabnikov. Kako se izogniti takim tveganjem? Pri tem pomagajo sistemi proti goljufijam.
Sodoben sistem za boj proti goljufijam je mehanizem, ki omogoča predvsem razumevanje vedenja vsake stranke v vseh bančnih kanalih in sledenje v realnem času. Zazna lahko kibernetske grožnje in finančne goljufije.
Vedeti je treba, da obramba pogosto zaostaja za napadom, zato je cilj dobrega sistema za boj proti goljufijam zmanjšati ta zaostanek na nič in zagotoviti pravočasno odkrivanje in odziv na nastajajoče grožnje.
Danes bančni sektor postopoma posodablja svojo floto zastarelih sistemov za boj proti goljufijam z novimi, ki so ustvarjeni z uporabo novih in izboljšanih pristopov, metod in tehnologij, kot so:
- delo z velikimi količinami podatkov;
- strojno učenje;
- umetna inteligenca;
- dolgoročna vedenjska biometrija
- in drugi.
Zahvaljujoč temu nova generacija sistemov za boj proti goljufijam kaže znatno povečanje
učinkovitosti, ne da bi potrebovali znatna dodatna sredstva.
Uporaba strojnega učenja in umetne inteligence, finančne informacije
možganski trusti za kibernetsko varnost zmanjšajo potrebo po velikem številu zaposlenih
visoko usposobljenih strokovnjakov in omogoča znatno povečanje hitrosti in
natančnost analize dogodkov.
Skupaj z uporabo dolgoročne vedenjske biometrije je mogoče zaznati »napade ničelnega dne« in zmanjšati število lažno pozitivnih rezultatov. Sistem proti goljufijam mora zagotavljati večnivojski pristop k zagotavljanju varnosti transakcij (končna naprava – seja – kanal – večkanalna zaščita – uporaba podatkov iz zunanjih SOC). Varnost se ne sme končati z avtentikacijo uporabnika in preverjanjem integritete transakcije.
Kakovosten sodoben sistem za boj proti goljufijam vam omogoča, da stranko ne motite, ko to ni potrebno, na primer s pošiljanjem enkratnega gesla za potrditev vstopa v njen osebni račun. S tem si izboljša izkušnje pri uporabi storitev banke in s tem zagotovi delno samooskrbo, hkrati pa znatno poveča stopnjo zaupanja. Treba je opozoriti, da je sistem za boj proti goljufijam kritičen vir, saj lahko zaustavitev njegovega delovanja povzroči bodisi zaustavitev poslovnega procesa bodisi, če sistem ne deluje pravilno, poveča tveganje finančnih izgub. Zato je treba pri izbiri sistema paziti na zanesljivost delovanja, varnost shranjevanja podatkov, odpornost na napake in razširljivost sistema.
Pomemben vidik je tudi enostavnost uvedbe sistema proti goljufijam in njegova enostavnost
integracija z bančnimi informacijskimi sistemi. Hkrati pa morate to razumeti
integracija mora biti minimalna potrebna, saj lahko vpliva na hitrost in
učinkovitost sistema.
Za delo strokovnjakov je zelo pomembno, da ima sistem uporabniku prijazen vmesnik in omogoča pridobitev čim bolj podrobnih informacij o dogodku. Nastavitev pravil in dejanj točkovanja mora biti enostavna in preprosta.
Danes je na trgu sistemov za boj proti goljufijam veliko znanih rešitev:
ThreatMark
Rešitev AntiFraudSuite podjetja ThreatMark je kljub precejšnji mladosti na trgu sistemov proti goljufijam uspela pritegniti pozornost Gartnerja. AntiFraudSuite vključuje zmožnost odkrivanja kibernetskih groženj in finančnih goljufij. Uporaba strojnega učenja, umetne inteligence in dolgoročne vedenjske biometrije vam omogoča prepoznavanje groženj v realnem času in ima zelo visoko natančnost zaznavanja.
NICE
Rešitev Nice Actimize podjetja NICE spada v razred analitičnih platform in omogoča odkrivanje finančnih goljufij v realnem času. Sistem zagotavlja varnost za vse vrste plačil, vključno s SWIFT/Wire, Faster Payments, plačili BACS SEPA, ATM/debetnimi transakcijami, množičnimi plačili, plačili računov, P2P/poštnimi plačili in različnimi oblikami domačih nakazil.
RSA
Spremljanje transakcij RSA in prilagodljiva avtentikacija RSA spadata v ta razred
analitične platforme. Sistem omogoča zaznavanje poskusov goljufij v realnem času in spremlja transakcije po prijavi uporabnika v sistem, kar vam omogoča zaščito pred napadi MITM (Man in the Middle) in MITB (Man in the Browser).
SAS
SAS Fraud and Security Intelligence (SAS FSI) je enotna platforma za reševanje problemov preprečevanja transakcijskih, kreditnih, notranjih in drugih vrst finančnih goljufij. Rešitev združuje natančno prilagajanje poslovnih pravil s tehnologijami strojnega učenja za preprečevanje goljufij z minimalno stopnjo lažno pozitivnih rezultatov. Sistem vključuje vgrajene integracijske mehanizme s spletnimi in nespletnimi viri podatkov.
F5
F5 WebSafe je rešitev za zaščito pred kibernetskimi grožnjami v finančnem sektorju iz F5. Omogoča zaznavanje kraje računa, znakov okužbe z zlonamerno programsko opremo, zapisovanje tipk, lažno predstavljanje, trojanske konje za oddaljeni dostop, pa tudi napade MITM (Človek v sredini), MITB (Človek v brskalniku) in MITP (Človek v telefonu).
IBM
IBM Trusteer Rapport iz IBM-a je zasnovan za zaščito uporabnikov pred vohanjem poverilnic, zajemom zaslona, zlonamerno programsko opremo in lažnim predstavljanjem, vključno z napadi MITM (Človek v sredini) in MITB (Človek v brskalniku). Da bi to dosegel, IBM Trusteer Rapport uporablja tehnologije strojnega učenja za samodejno zaznavanje in odstranjevanje zlonamerne programske opreme iz končne naprave, kar zagotavlja varno spletno sejo.
Guardian Analytics
Sistem za odkrivanje goljufij v digitalnem bančništvu družbe Guardian Analytics je analitična platforma. Hkrati Digital Banking Fraud Detection ščiti pred poskusi prevzema strankinega računa, goljufivimi prenosi, lažnim predstavljanjem in napadi MITB (Človek v brskalniku) v realnem času. Za vsakega uporabnika se ustvari profil, na podlagi katerega se prepozna nenormalno vedenje.
Pri izbiri sistema za boj proti goljufijam je treba najprej upoštevati vaše potrebe: to naj bo analitična platforma za prepoznavanje finančnih goljufij, rešitev za zaščito pred kibernetskimi grožnjami ali celovita rešitev, ki zagotavlja oboje. Številne rešitve je mogoče integrirati med seboj, vendar bo pogosto najučinkovitejši en sistem, ki nam omogoča reševanje težav, s katerimi se soočamo.
Avtor: Artemy Kabantsov,
Vir: www.habr.com