Tack vare de snabba framstegen inom banksektorn mot digitalisering och
öka utbudet av banktjänster, ständigt öka komforten och utöka kundkapaciteten. Men samtidigt ökar riskerna, och följaktligen ökar kraven för att trygga kundens ekonomi.
Den årliga förlusten från finansiella bedrägerier inom området onlinebetalningar är cirka 200 miljarder dollar. 38 % av dem är resultatet av stöld av användarens personuppgifter. Hur undviker man sådana risker? Antibedrägerisystem hjälper till med detta.
Ett modernt bedrägeribekämpningssystem är en mekanism som först och främst gör det möjligt att förstå varje kunds beteende i alla bankkanaler och spåra det i realtid. Den kan upptäcka både cyberhot och ekonomiska bedrägerier.
Det bör noteras att försvaret ofta släpar efter attack, så målet med ett bra anti-bedrägerisystem är att minska denna fördröjning till noll och säkerställa snabb upptäckt och svar på nya hot.
Idag uppdaterar banksektorn gradvis sin flotta av föråldrade antibedrägerisystem med nya, som skapas med hjälp av nya och förbättrade tillvägagångssätt, metoder och teknologier, som:
- arbeta med stora mängder data;
- maskininlärning;
- artificiell intelligens;
- långsiktig beteendebiometri
- och andra.
Tack vare detta visar den nya generationens antibedrägerisystem en betydande ökning av
effektivitet, utan att kräva betydande extra resurser.
Användning av maskininlärning och artificiell intelligens, finansiell information
tankesmedjor för cybersäkerhet minskar behovet av stor personal
högt kvalificerade specialister och gör det möjligt att avsevärt öka hastigheten och
noggrannhet i händelseanalys.
Tillsammans med användningen av långsiktig beteendebiometri är det möjligt att upptäcka "nolldagsattacker" och minimera antalet falska positiva. Bedrägeribekämpningssystemet måste tillhandahålla ett tillvägagångssätt på flera nivåer för att säkerställa transaktionssäkerhet (slutenhet – session – kanal – flerkanalsskydd – användning av data från externa SOC). Säkerheten bör inte sluta med användarautentisering och verifiering av transaktionsintegritet.
Ett högkvalitativt modernt anti-bedrägerisystem låter dig inte störa kunden när det inte finns något behov av det, till exempel genom att skicka honom ett engångslösenord för att bekräfta inträde på hans personliga konto. Detta förbättrar hans erfarenhet av att använda bankens tjänster och säkerställer följaktligen delvis självförsörjning, samtidigt som förtroendet ökar avsevärt. Det bör noteras att bedrägeribekämpningssystemet är en kritisk resurs, eftersom ett avbrott av dess drift kan leda antingen till ett stopp i affärsprocessen eller, om systemet inte fungerar korrekt, till en ökning av risken för ekonomiska förluster. När du väljer ett system bör du därför vara uppmärksam på driftsäkerhet, datalagringssäkerhet, feltolerans och systemets skalbarhet.
En viktig aspekt är också hur lätt det är att implementera bedrägeribekämpningssystemet och dess lätthet
integration med bankinformationssystem. Samtidigt måste du förstå det
integration bör vara det minsta nödvändiga eftersom det kan påverka hastighet och
systemets effektivitet.
För experternas arbete är det mycket viktigt att systemet har ett användarvänligt gränssnitt och gör det möjligt att få den mest detaljerade informationen om ett evenemang. Att sätta upp poängregler och åtgärder ska vara enkelt och enkelt.
Idag finns det ett antal välkända lösningar på marknaden för anti-bedrägerisystem:
HotMark
AntiFraudSuite-lösningen från ThreatMark lyckades, trots att den var ganska ung på marknaden för antibedrägerisystem, uppmärksammas av Gartner. AntiFraudSuite inkluderar möjligheten att upptäcka cyberhot och ekonomiska bedrägerier. Användningen av maskininlärning, artificiell intelligens och långsiktig beteendebiometri gör att du kan identifiera hot i realtid och har en mycket hög detektionsnoggrannhet.
NICE
Nice Actimize-lösningen från NICE tillhör klassen av analytiska plattformar och gör det möjligt att upptäcka ekonomiska bedrägerier i realtid. Systemet ger säkerhet för alla typer av betalningar, inklusive SWIFT/Wire, Faster Payments, BACS SEPA-betalningar, ATM/Debet-transaktioner, Bulkbetalningar, Billbetalningar, P2P/postbetalningar och olika former av inhemska överföringar.
RSA
RSA-transaktionsövervakning och adaptiv autentisering från RSA tillhör klassen
analytiska plattformar. Systemet låter dig upptäcka bedrägeriförsök i realtid och övervakar transaktioner efter att användaren loggat in i systemet, vilket gör att du kan skydda dig mot MITM (Man in the Middle) och MITB (Man in the Browser) attacker.
SAS
SAS Fraud and Security Intelligence (SAS FSI) är en enda plattform för att lösa problemen med att förhindra transaktions-, kredit-, interna och andra typer av finansiella bedrägerier. Lösningen kombinerar finjustering av affärsregler med maskininlärningsteknik för att förhindra bedrägeri med en lägsta nivå av falska positiva resultat. Systemet inkluderar inbyggda integrationsmekanismer med online- och offlinedatakällor.
F5
F5 WebSafe är en lösning för att skydda mot cyberhot i finanssektorn från F5. Det låter dig upptäcka kontostöld, tecken på infektion med skadlig programvara, nyckelloggning, nätfiske, trojaner med fjärråtkomst, såväl som MITM (Man in the Middle), MITB (Man in the Browser) och MITP (Man in the Phone)-attacker ).
IBM
IBM Trusteer Rapport från IBM är utformad för att skydda användare från autentiseringssnuffning, skärmdumpning, skadlig programvara och nätfiskeattacker, inklusive MITM (Man in the Middle) och MITB (Man in the Browser) attacker. För att uppnå detta använder IBM Trusteer Rapport maskininlärningsteknik för att automatiskt upptäcka och ta bort skadlig programvara från slutenheten, vilket säkerställer en säker onlinesession.
Guardian Analytics
Digital Banking Fraud Detection System från Guardian Analytics är en analytisk plattform. Samtidigt skyddar Digital Banking Fraud Detection mot försök att ta över en kunds konto, bedrägliga överföringar, nätfiske och MITB (Man in the Browser)-attacker i realtid. För varje användare skapas en profil, på basis av vilken onormalt beteende upptäcks.
Valet av ett bedrägeribekämpningssystem bör först och främst göras med en förståelse för dina behov: det bör vara en analytisk plattform för att identifiera finansiella bedrägerier, en lösning för att skydda cyberhot eller en heltäckande lösning som ger båda. Ett antal lösningar kan integreras med varandra, men ofta är ett enda system som gör att vi kan lösa de problem vi står inför mest effektivt.
Författare: Artemy Kabantsov,
Källa: will.com