ขอบคุณความก้าวหน้าอย่างรวดเร็วในภาคการธนาคารไปสู่การเปลี่ยนผ่านสู่ดิจิทัลและ
เพิ่มขอบเขตของบริการธนาคาร เพิ่มความสะดวกสบายอย่างต่อเนื่อง และขยายขีดความสามารถของลูกค้า แต่ในขณะเดียวกัน ความเสี่ยงก็เพิ่มขึ้น และระดับข้อกำหนดในการรับรองความปลอดภัยทางการเงินของลูกค้าก็เพิ่มขึ้นตามไปด้วย
ความสูญเสียประจำปีจากการฉ้อโกงทางการเงินในด้านการชำระเงินออนไลน์มีมูลค่าประมาณ 200 แสนล้านดอลลาร์ 38% เป็นผลมาจากการขโมยข้อมูลส่วนบุคคลของผู้ใช้ จะหลีกเลี่ยงความเสี่ยงดังกล่าวได้อย่างไร? ระบบต่อต้านการฉ้อโกงช่วยในเรื่องนี้
ระบบป้องกันการฉ้อโกงที่ทันสมัยเป็นกลไกที่ช่วยให้เข้าใจพฤติกรรมของลูกค้าแต่ละรายในทุกช่องทางธนาคารและติดตามได้แบบเรียลไทม์ สามารถตรวจจับทั้งภัยคุกคามทางไซเบอร์และการฉ้อโกงทางการเงิน
ควรสังเกตว่าการป้องกันมักจะล้าหลังการโจมตี ดังนั้นเป้าหมายของระบบต่อต้านการฉ้อโกงที่ดีคือการลดความล่าช้านี้ให้เป็นศูนย์และรับรองการตรวจจับและการตอบสนองต่อภัยคุกคามที่เกิดขึ้นใหม่อย่างทันท่วงที
ปัจจุบัน ภาคการธนาคารกำลังค่อยๆ อัปเดตกลุ่มระบบต่อต้านการฉ้อโกงที่ล้าสมัยด้วยระบบใหม่ ซึ่งสร้างขึ้นโดยใช้แนวทาง วิธีการ และเทคโนโลยีที่ปรับปรุงใหม่ เช่น:
- การทำงานกับข้อมูลจำนวนมาก
- การเรียนรู้ของเครื่อง
- ปัญญาประดิษฐ์;
- ไบโอเมตริกซ์พฤติกรรมระยะยาว
- และคนอื่น ๆ
ด้วยเหตุนี้ ระบบต่อต้านการฉ้อโกงรุ่นใหม่จึงมีการเพิ่มขึ้นอย่างมาก
ประสิทธิภาพโดยไม่ต้องอาศัยทรัพยากรเพิ่มเติมจำนวนมาก
การใช้การเรียนรู้ของเครื่องและปัญญาประดิษฐ์ ข้อมูลทางการเงิน
ระบบรักษาความปลอดภัยทางไซเบอร์ช่วยลดความต้องการพนักงานจำนวนมาก
ผู้เชี่ยวชาญที่มีคุณสมบัติสูงและทำให้สามารถเพิ่มความเร็วและได้อย่างมาก
ความแม่นยำของการวิเคราะห์เหตุการณ์
เมื่อใช้ร่วมกับการใช้ไบโอเมตริกซ์เชิงพฤติกรรมในระยะยาว ก็สามารถตรวจจับ "การโจมตีซีโร่เดย์" และลดจำนวนผลบวกลวงให้เหลือน้อยที่สุด ระบบป้องกันการฉ้อโกงต้องมีแนวทางหลายระดับเพื่อให้มั่นใจถึงความปลอดภัยของธุรกรรม (อุปกรณ์ปลายทาง – เซสชัน – ช่องทาง – การป้องกันหลายช่องทาง – การใช้ข้อมูลจาก SOC ภายนอก) การรักษาความปลอดภัยไม่ควรจบลงด้วยการรับรองความถูกต้องของผู้ใช้และการตรวจสอบความสมบูรณ์ของธุรกรรม
ระบบป้องกันการฉ้อโกงที่ทันสมัยคุณภาพสูงช่วยให้คุณไม่รบกวนลูกค้าเมื่อไม่จำเป็น เช่น โดยการส่งรหัสผ่านแบบใช้ครั้งเดียวให้เขาเพื่อยืนยันการเข้าสู่บัญชีส่วนตัวของเขา สิ่งนี้ช่วยปรับปรุงประสบการณ์ของเขาในการใช้บริการของธนาคาร และช่วยให้มั่นใจได้ถึงความพอเพียงบางส่วน ขณะเดียวกันก็เพิ่มระดับความไว้วางใจอย่างมีนัยสำคัญ ควรสังเกตว่าระบบป้องกันการฉ้อโกงเป็นทรัพยากรที่สำคัญ เนื่องจากการหยุดดำเนินการอาจนำไปสู่การหยุดกระบวนการทางธุรกิจ หรือหากระบบทำงานไม่ถูกต้อง อาจเพิ่มความเสี่ยงต่อการสูญเสียทางการเงิน ดังนั้น เมื่อเลือกระบบ คุณควรคำนึงถึงความน่าเชื่อถือในการดำเนินงาน ความปลอดภัยของการจัดเก็บข้อมูล ความทนทานต่อข้อผิดพลาด และความสามารถในการปรับขนาดของระบบ
สิ่งสำคัญอีกอย่างหนึ่งก็คือความง่ายในการใช้งานระบบป้องกันการฉ้อโกงและความง่ายของระบบ
บูรณาการกับระบบข้อมูลธนาคาร ในขณะเดียวกันคุณต้องเข้าใจว่า
การบูรณาการควรเป็นขั้นต่ำที่จำเป็นเนื่องจากอาจส่งผลต่อความเร็วและ
ประสิทธิภาพของระบบ
สำหรับงานของผู้เชี่ยวชาญ สิ่งที่สำคัญที่สุดคือระบบจะต้องมีอินเทอร์เฟซที่ใช้งานง่าย และทำให้สามารถรับข้อมูลโดยละเอียดที่สุดเกี่ยวกับกิจกรรมได้ การตั้งค่ากฎการให้คะแนนและการดำเนินการควรง่ายและสะดวก
ปัจจุบันมีโซลูชันที่มีชื่อเสียงจำนวนหนึ่งในตลาดระบบป้องกันการฉ้อโกง:
ThreatMark
โซลูชัน AntiFraudSuite จาก ThreatMark แม้จะยังอายุน้อยในตลาดระบบป้องกันการฉ้อโกง แต่ก็ได้รับความสนใจจาก Gartner AntiFraudSuite รวมถึงความสามารถในการตรวจจับภัยคุกคามทางไซเบอร์และการฉ้อโกงทางการเงิน การใช้แมชชีนเลิร์นนิง ปัญญาประดิษฐ์ และข้อมูลไบโอเมตริกเชิงพฤติกรรมในระยะยาว ช่วยให้คุณสามารถระบุภัยคุกคามแบบเรียลไทม์และมีความแม่นยำในการตรวจจับที่สูงมาก
NICE
โซลูชัน Nice Actimize จาก NICE เป็นแพลตฟอร์มการวิเคราะห์ประเภทหนึ่งและช่วยให้สามารถตรวจจับการฉ้อโกงทางการเงินได้แบบเรียลไทม์ ระบบให้ความปลอดภัยสำหรับการชำระเงินทุกประเภท รวมถึง SWIFT/Wire, การชำระเงินที่เร็วขึ้น, การชำระเงิน BACS SEPA, ธุรกรรม ATM/เดบิต, การชำระเงินจำนวนมาก, ชำระบิล, การชำระเงิน P2P/ไปรษณีย์ และการโอนเงินภายในประเทศรูปแบบต่างๆ
อาร์เอส
การตรวจสอบธุรกรรม RSA และ Adaptive Authentication จาก RSA อยู่ในคลาส
แพลตฟอร์มการวิเคราะห์ ระบบช่วยให้คุณตรวจจับความพยายามในการฉ้อโกงแบบเรียลไทม์และตรวจสอบธุรกรรมหลังจากที่ผู้ใช้เข้าสู่ระบบซึ่งช่วยให้คุณสามารถป้องกันการโจมตี MITM (Man in the Middle) และ MITB (Man in the Browser)
SAS
SAS Fraud and Security Intelligence (SAS FSI) เป็นแพลตฟอร์มเดียวสำหรับแก้ไขปัญหาการป้องกันการฉ้อโกงทางธุรกรรม เครดิต ภายใน และประเภทอื่นๆ โซลูชันนี้ผสมผสานการปรับแต่งกฎเกณฑ์ทางธุรกิจเข้ากับเทคโนโลยีการเรียนรู้ของเครื่องเพื่อป้องกันการฉ้อโกงโดยมีระดับผลบวกลวงขั้นต่ำ ระบบมีกลไกบูรณาการในตัวกับแหล่งข้อมูลออนไลน์และออฟไลน์
F5
F5 WebSafe เป็นโซลูชั่นเพื่อป้องกันภัยคุกคามทางไซเบอร์ในภาคการเงินจาก F5 ช่วยให้คุณสามารถตรวจจับการโจรกรรมบัญชี สัญญาณของการติดมัลแวร์ การคีย์ล็อก ฟิชชิ่ง โทรจันการเข้าถึงระยะไกล รวมถึงการโจมตี MITM (Man in the Middle), MITB (Man in the Browser) และ MITP (Man in the Phone) การโจมตี )
ไอบีเอ็ม
IBM Trusteer Rapport จาก IBM ได้รับการออกแบบมาเพื่อปกป้องผู้ใช้จากการดมข้อมูลประจำตัว การจับภาพหน้าจอ มัลแวร์ และการโจมตีแบบฟิชชิ่ง รวมถึงการโจมตี MITM (Man in the Middle) และ MITB (Man in the Browser) เพื่อให้บรรลุเป้าหมายนี้ IBM Trusteer Rapport ใช้เทคโนโลยีการเรียนรู้ของเครื่องเพื่อตรวจจับและลบมัลแวร์ออกจากอุปกรณ์ปลายทางโดยอัตโนมัติ เพื่อให้มั่นใจถึงเซสชันออนไลน์ที่ปลอดภัย
การวิเคราะห์ผู้พิทักษ์
ระบบตรวจจับการฉ้อโกงธนาคารดิจิทัลจาก Guardian Analytics เป็นแพลตฟอร์มการวิเคราะห์ ในขณะเดียวกัน Digital Banking Fraud Detection จะป้องกันการพยายามเข้ายึดบัญชีของลูกค้า การโอนที่ฉ้อโกง ฟิชชิ่ง และการโจมตี MITB (Man in the Browser) แบบเรียลไทม์ สำหรับผู้ใช้แต่ละคน จะมีการสร้างโปรไฟล์ขึ้นโดยพิจารณาจากพฤติกรรมที่ผิดปกติที่ได้รับการยอมรับ
ประการแรกควรเลือกระบบป้องกันการฉ้อโกงโดยต้องเข้าใจความต้องการของคุณ: ควรเป็นแพลตฟอร์มการวิเคราะห์สำหรับระบุการฉ้อโกงทางการเงิน โซลูชันสำหรับการปกป้องภัยคุกคามทางไซเบอร์ หรือโซลูชันที่ครอบคลุมที่มีทั้งสองอย่าง วิธีแก้ปัญหาจำนวนหนึ่งสามารถบูรณาการเข้าด้วยกันได้ แต่บ่อยครั้งที่ระบบเดียวที่ช่วยให้เราสามารถแก้ไขปัญหาที่เราเผชิญอยู่จะมีประสิทธิภาพมากที่สุด
ผู้เขียน : อาร์เทมี คาบานต์ซอฟ
ที่มา: will.com