Завдяки стрімкому прогресу в банківському секторі у напрямку диджиталізації та
збільшення спектру банківських послуг, постійно зростає комфорт та розширюються можливості клієнта. Але одночасно збільшуються і ризики, а відповідно й підвищується рівень вимог щодо забезпечення безпеки фінансів клієнта.
Щорічна шкода від фінансового шахрайства у сфері онлайн-платежів становить ≈200 млрд. $. 38% їх результат розкрадання особистих даних користувачів. Як уникнути таких ризиків? Допомагають у цьому антифрод системи.
Сучасна антифрод система – це механізми, дозволяють у першу чергу зрозуміти поведінка кожного клієнта переважають у всіх банківських каналах і відстежувати їх у режимі реального часу. Вона вміє виявляти як кіберзагрози, так і фінансове шахрайство.
Слід зазначити, що захист часто відстає від нападу, тому мета хорошої антифрод системи — звести це відставання до нуля і забезпечити своєчасне виявлення та реагування на загрози, що виникають.
На сьогоднішній день банківський сектор поступово оновлює парк застарілих антифрод систем новішими, які створені з використанням нових та вдосконалених підходів, методик та технологій, таких як:
- робота з великими масивами даних;
- машинне навчання;
- штучний інтелект;
- тривала поведінкова біометрія
- та інші.
Завдяки цьому антифрод системи нового покоління показують значний приріст у
ефективності, у своїй не вимагаючи значних додаткових ресурсів.
Використання машинного навчання та штучного інтелекту, інформації фінансових
аналітичних центрів кібербезпеки зменшує необхідність у великому штаті
висококваліфікованих фахівців і дає можливість значно збільшити швидкість та
точність аналізу подій.
Спільно з використанням тривалої поведінкової біометрії — виявляти «атаки нульового дня» та мінімізувати кількість помилкових спрацьовувань. Антифрод система повинна забезпечувати багаторівневий підхід до безпеки транзакції (кінцевий пристрій – сесія – канал – мультиканальний захист – використання даних від зовнішніх SOC). Безпека не повинна закінчуватися автентифікацією користувача та перевіркою цілісності транзакції.
Якісна сучасна антифрод система дозволяє не турбувати клієнта тоді, коли цього немає необхідності, наприклад, відправляючи йому одноразовий пароль для підтвердження входу в особистий кабінет. Це покращує його досвід у використанні сервісів банку і забезпечує часткову самоокупність, при цьому значно підвищує рівень довіри. Слід зазначити, що антифрод система належить до критичних ресурсів, оскільки зупинка її може призвести або до зупинки бізнес-процесу, або, при некоректній роботі системи, до збільшення ризиків фінансових втрат. Тому при виборі системи слід звертати увагу на надійність роботи, безпеку зберігання даних, стійкість до відмов, масштабованість системи.
Важливим аспектом також є простота розгортання антифрод системи та легкість її
інтеграції з інформаційними системами банку Водночас треба розуміти, що
інтеграція має бути мінімально необхідною, оскільки вона може вплинути на швидкість і
ефективність роботи системи.
Для роботи експертів дуже важливо, щоб система мала зручний інтерфейс та давала можливість отримувати максимально деталізовану інформацію про подію. Налаштування скорингових правил і дій має бути легким і простим.
На сьогоднішній день на ринку антифрод систем є низка відомих рішень:
ThreatMark
Рішення AntiFraudSuite від компанії ThreatMark, незважаючи на свою достатню молодість на ринку антифрод систем, встигло потрапити у поле зору компанії Gartner. AntiFraudSuite включає можливість виявлення кіберзагроз та фінансового шахрайства. Використання машинного навчання, штучного інтелекту та тривалої поведінкової біометрії дозволяє виявляти загрози в режимі реального часу та має дуже високу точність спрацьовувань.
Ніцца
Рішення Nice Actimize від компанії NICE відноситься до класу аналітичних платформ та дозволяє здійснювати виявлення фінансового шахрайства у режимі реального часу. Система забезпечує захист будь-яких типів платежів, у тому числі SWIFT/Wire, Faster Payments, платежі BACS SEPA, банкоматні/дебетові транзакції, масові платежі, платежі за рахунками, P2P/поштові платежі та різні форми внутрішніх переказів.
RSA
RSA Transaction Monitoring and Adaptive Authentication від компанії RSA відноситься до класу
аналітичних платформ. Система дозволяє виявляти спроби шахрайства в режимі реального часу та здійснює моніторинг транзакцій після входу користувача в систему, що дозволяє захиститися від атак типу MITM (Man in the Middle) та MITB (Man in the Browser).
ПАР
SAS Fraud and Security Intelligence (SAS FSI) є єдиною платформою для вирішення завдань запобігання транзакційному, кредитному, внутрішньому та іншим типам фінансового шахрайства. Рішення поєднує тонке налаштування бізнес-правил з технологіями машинного навчання для запобігання шахрайству за мінімального рівня помилкових спрацьовувань. Система включає вбудовані механізми інтеграції з онлайн-і офлайн-джерелами даних.
F5
F5 WebSafe – це рішення щодо захисту від кіберзагроз у фінансовій сфері від компанії F5. Воно дозволяє виявляти крадіжку облікових записів, ознаки зараження шкідливими програмами, кейлоггінгу, фішингу, троянів віддаленого доступу, а також атак типу MITM (Man in the Middle), MITB (Man in the Browser) та MITP (Man in the Phone – злом мобільних пристроїв) ).
IBM
IBM Trusteer Rapport від компанії IBM призначена для захисту користувачів від перехоплення облікових даних, захоплення екрану, шкідливих програм та фішингових атак, у тому числі атак типу MITM (Man in the Middle) та MITB (Man in the Browser). Для цього в IBM Trusteer Rapport застосовуються технології машинного навчання, що дозволяє автоматично виявити та видалити шкідливі програми з кінцевого пристрою, забезпечивши безпеку сеансу роботи в режимі он-лайн.
Guardian Analytics
Система Digital Banking Fraud Detection від компанії Guardian Analytics відноситься до аналітичних платформ. При цьому Digital Banking Fraud Detection захищає від спроб захоплення облікового запису клієнта, шахрайських переказів, фішингу та атак типу MITB (Man in the Browser) у режимі реального часу. Для кожного користувача створюється свій профіль, на основі якого відбувається розпізнавання аномальної поведінки.
Вибір антифрод системи повинен відбуватися в першу чергу з розумінням своєї потреби: це має бути аналітична платформа з виявлення фінансового шахрайства, рішення щодо захисту кіберзагроз, або комплексне рішення, що забезпечує те й інше. Ряд рішень можуть інтегруватися між собою, але найчастіше — єдина система, що дозволяє вирішити завдання, що стоять перед нами, буде максимально ефективною.
Автор: Артемій Кабанцов,
Джерело: habr.com