Falë progresit të shpejtë në sektorin bankar drejt dixhitalizimit dhe
duke rritur gamën e shërbimeve bankare, duke rritur vazhdimisht komoditetin dhe duke zgjeruar aftësitë e klientëve. Por në të njëjtën kohë, rreziqet rriten, dhe, në përputhje me rrethanat, rritet niveli i kërkesave për të siguruar sigurinë e financave të klientit.
Humbja vjetore nga mashtrimet financiare në fushën e pagesave online është afërsisht 200 miliardë dollarë. 38% e tyre janë rezultat i vjedhjes së të dhënave personale të përdoruesit. Si të shmangni rreziqe të tilla? Sistemet kundër mashtrimit ndihmojnë me këtë.
Një sistem modern kundër mashtrimit është një mekanizëm që lejon, para së gjithash, të kuptojë sjelljen e secilit klient në të gjitha kanalet bankare dhe ta gjurmojë atë në kohë reale. Ai mund të zbulojë si kërcënimet kibernetike ashtu edhe mashtrimet financiare.
Duhet të theksohet se mbrojtja shpesh mbetet pas sulmit, kështu që qëllimi i një sistemi të mirë kundër mashtrimit është të zvogëlojë këtë vonesë në zero dhe të sigurojë zbulimin dhe reagimin në kohë ndaj kërcënimeve në zhvillim.
Sot, sektori bankar po përditëson gradualisht flotën e tij të sistemeve të vjetruara kundër mashtrimit me të reja, të cilat krijohen duke përdorur qasje, metoda dhe teknologji të reja dhe të përmirësuara, si:
- duke punuar me sasi të mëdha të dhënash;
- mësimi i makinës;
- inteligjence artificiale;
- biometrike e sjelljes afatgjatë
- dhe të tjerët.
Falë kësaj, sistemet kundër mashtrimit të gjeneratës së re tregojnë një rritje të konsiderueshme
efikasitet, pa kërkuar burime të konsiderueshme shtesë.
Përdorimi i mësimit të makinerive dhe inteligjencës artificiale, informacionit financiar
institutet kërkimore për sigurinë kibernetike reduktojnë nevojën për staf të madh
specialistë shumë të kualifikuar dhe bën të mundur rritjen e ndjeshme të shpejtësisë dhe
saktësia e analizës së ngjarjeve.
Së bashku me përdorimin e biometrikës së sjelljes afatgjatë, është e mundur të zbulohen "sulmet e ditës zero" dhe të minimizohet numri i pozitivëve të rremë. Sistemi kundër mashtrimit duhet të ofrojë një qasje në shumë nivele për të garantuar sigurinë e transaksionit (pajisja fundore - sesioni - kanali - mbrojtja me shumë kanale - përdorimi i të dhënave nga SOC të jashtme). Siguria nuk duhet të përfundojë me vërtetimin e përdoruesit dhe verifikimin e integritetit të transaksionit.
Një sistem modern kundër mashtrimit me cilësi të lartë ju lejon të mos shqetësoni klientin kur nuk ka nevojë për të, për shembull, duke i dërguar atij një fjalëkalim një herë për të konfirmuar hyrjen në llogarinë e tij personale. Kjo përmirëson përvojën e tij në përdorimin e shërbimeve të bankës dhe, në përputhje me rrethanat, siguron vetë-mjaftueshmëri të pjesshme, duke rritur ndjeshëm nivelin e besimit. Duhet të theksohet se sistemi kundër mashtrimit është një burim kritik, pasi ndalimi i funksionimit të tij mund të çojë ose në ndalimin e procesit të biznesit, ose, nëse sistemi nuk funksionon siç duhet, në një rritje të rrezikut të humbjeve financiare. Prandaj, kur zgjidhni një sistem, duhet t'i kushtoni vëmendje besueshmërisë operacionale, sigurisë së ruajtjes së të dhënave, tolerancës së gabimeve dhe shkallëzueshmërisë së sistemit.
Një aspekt i rëndësishëm është gjithashtu lehtësia e vendosjes së sistemit kundër mashtrimit dhe lehtësia e tij
integrimi me sistemet e informacionit bankar. Në të njëjtën kohë, ju duhet ta kuptoni këtë
integrimi duhet të jetë minimumi i nevojshëm pasi mund të ndikojë në shpejtësinë dhe
efikasitetin e sistemit.
Për punën e ekspertëve, është shumë e rëndësishme që sistemi të ketë një ndërfaqe miqësore për përdoruesit dhe të bëjë të mundur marrjen e informacionit më të detajuar për një ngjarje. Vendosja e rregullave dhe veprimeve të vlerësimit duhet të jetë e lehtë dhe e thjeshtë.
Sot ka një numër zgjidhjesh të njohura në tregun e sistemeve kundër mashtrimit:
Shenja e Kërcënimit
Zgjidhja AntiFraudSuite nga ThreatMark, pavarësisht se ishte mjaft e re në tregun e sistemeve kundër mashtrimit, arriti të vinte në vëmendjen e Gartner. AntiFraudSuite përfshin aftësinë për të zbuluar kërcënimet kibernetike dhe mashtrimet financiare. Përdorimi i mësimit të makinerive, inteligjencës artificiale dhe biometrike afatgjatë të sjelljes ju lejon të identifikoni kërcënimet në kohë reale dhe ka një saktësi shumë të lartë zbulimi.
NICE
Zgjidhja Nice Actimize nga NICE i përket klasës së platformave analitike dhe lejon zbulimin e mashtrimit financiar në kohë reale. Sistemi ofron siguri për të gjitha llojet e pagesave, duke përfshirë SWIFT/Wire, Pagesat më të shpejta, pagesat BACS SEPA, transaksionet ATM/Debiti, pagesat me shumicë, pagesat e faturave, pagesat P2P/postare dhe forma të ndryshme të transfertave të brendshme.
RSA
Monitorimi i transaksioneve RSA dhe vërtetimi adaptiv nga RSA i përket klasës
platformat analitike. Sistemi ju lejon të zbuloni përpjekjet e mashtrimit në kohë reale dhe monitoron transaksionet pasi përdoruesi të regjistrohet në sistem, gjë që ju lejon të mbroni nga sulmet MITM (Njeriu në mes) dhe MITB (Njeriu në shfletues).
SAS
SAS Fraud and Security Intelligence (SAS FSI) është një platformë e vetme për zgjidhjen e problemeve të parandalimit të mashtrimeve transaksionale, kreditore, të brendshme dhe të tjera. Zgjidhja kombinon rregullimin e rregullave të biznesit me teknologjitë e mësimit të makinerive për të parandaluar mashtrimin me një nivel minimal të rezultateve false. Sistemi përfshin mekanizma të integruar të integrimit me burime të dhënash online dhe offline.
F5
F5 WebSafe është një zgjidhje për të mbrojtur kundër kërcënimeve kibernetike në sektorin financiar nga F5. Kjo ju lejon të zbuloni vjedhjen e llogarisë, shenjat e infeksionit të malware, tastierë, phishing, Trojans me akses në distancë, si dhe sulme MITM (Njeriu në mes), MITB (Njeriu në shfletues) dhe MITP (Njeriu në telefon).
IBM
IBM Trusteer Rapport nga IBM është krijuar për të mbrojtur përdoruesit nga nuhatja e kredencialeve, kapja e ekranit, malware dhe sulmet e phishing, duke përfshirë sulmet MITM (Njeriu në mes) dhe MITB (Njeriu në shfletues). Për ta arritur këtë, IBM Trusteer Rapport përdor teknologjitë e mësimit të makinerive për të zbuluar dhe hequr automatikisht malware nga pajisja fundore, duke siguruar një seancë të sigurt në internet.
Guardian Analytics
Sistemi i zbulimit të mashtrimit bankar dixhital nga Guardian Analytics është një platformë analitike. Në të njëjtën kohë, Zbulimi i Mashtrimit të Bankës Dixhitale mbron nga përpjekjet për të marrë përsipër llogarinë e një klienti, transfertat mashtruese, phishing dhe sulmet MITB (Njeriu në shfletuesin) në kohë reale. Për çdo përdorues krijohet një profil, në bazë të të cilit njihet sjellja jonormale.
Zgjedhja e një sistemi kundër mashtrimit duhet të bëhet, para së gjithash, duke kuptuar nevojat tuaja: ai duhet të jetë një platformë analitike për identifikimin e mashtrimit financiar, një zgjidhje për mbrojtjen e kërcënimeve kibernetike ose një zgjidhje gjithëpërfshirëse që ofron të dyja. Një numër zgjidhjesh mund të integrohen me njëra-tjetrën, por shpesh një sistem i vetëm që na lejon të zgjidhim problemet me të cilat përballemi do të jetë më efektiv.
Autor: Artemy Kabantsov,
Burimi: www.habr.com