بینکنگ سیکٹر میں ڈیجیٹلائزیشن کی طرف تیزی سے پیش رفت کا شکریہ اور
بینکنگ خدمات کی حد میں اضافہ، سکون میں مسلسل اضافہ اور کلائنٹ کی صلاحیتوں کو بڑھانا۔ لیکن ایک ہی وقت میں، خطرات بڑھ جاتے ہیں، اور، اس کے مطابق، کلائنٹ کے مالیات کی حفاظت کو یقینی بنانے کے لیے ضروریات کی سطح بڑھ جاتی ہے۔
آن لائن ادائیگیوں کے میدان میں مالی فراڈ سے سالانہ نقصان تقریباً 200 بلین ڈالر ہے۔ ان میں سے 38 فیصد صارف کے ذاتی ڈیٹا کی چوری کا نتیجہ ہیں۔ ایسے خطرات سے کیسے بچا جائے؟ اینٹی فراڈ سسٹم اس میں مدد کرتے ہیں۔
ایک جدید اینٹی فراڈ سسٹم ایک ایسا طریقہ کار ہے جو سب سے پہلے، تمام بینکنگ چینلز میں ہر کلائنٹ کے رویے کو سمجھنے اور اسے حقیقی وقت میں ٹریک کرنے کی اجازت دیتا ہے۔ یہ سائبر خطرات اور مالی فراڈ دونوں کا پتہ لگا سکتا ہے۔
واضح رہے کہ دفاع اکثر حملے سے پیچھے رہ جاتا ہے، اس لیے ایک اچھے اینٹی فراڈ سسٹم کا مقصد اس وقفے کو صفر تک کم کرنا اور ابھرتے ہوئے خطرات کا بروقت پتہ لگانے اور جواب دینے کو یقینی بنانا ہے۔
آج، بینکنگ سیکٹر بتدریج اپنے فرسودہ اینٹی فراڈ سسٹمز کے بیڑے کو نئے کے ساتھ اپ ڈیٹ کر رہا ہے، جو نئے اور بہتر طریقوں، طریقوں اور ٹیکنالوجیز کا استعمال کرتے ہوئے بنائے گئے ہیں، جیسے:
- بڑی مقدار میں ڈیٹا کے ساتھ کام کرنا؛
- مشین لرننگ؛
- مصنوعی ذہانت؛
- طویل مدتی رویے کی بایومیٹرکس
- اور دیگر.
اس کی بدولت، نئی نسل کے اینٹی فراڈ سسٹم میں نمایاں اضافہ ہوتا ہے۔
نمایاں اضافی وسائل کی ضرورت کے بغیر کارکردگی۔
مشین لرننگ اور مصنوعی ذہانت، مالی معلومات کا استعمال
سائبر سیکیورٹی تھنک ٹینکس بڑے عملے کی ضرورت کو کم کرتے ہیں۔
اعلی تعلیم یافتہ ماہرین اور اس کی رفتار کو نمایاں طور پر بڑھانا ممکن بناتا ہے۔
واقعہ کے تجزیہ کی درستگی
طویل مدتی رویے کے بائیو میٹرکس کے استعمال کے ساتھ، "صفر دن کے حملوں" کا پتہ لگانا اور غلط مثبت کی تعداد کو کم کرنا ممکن ہے۔ اینٹی فراڈ سسٹم کو لین دین کی حفاظت کو یقینی بنانے کے لیے ایک کثیر سطحی نقطہ نظر فراہم کرنا چاہیے (آخری ڈیوائس – سیشن – چینل – ملٹی چینل پروٹیکشن – بیرونی SOCs سے ڈیٹا کا استعمال)۔ سیکیورٹی صارف کی تصدیق اور لین دین کی سالمیت کی تصدیق کے ساتھ ختم نہیں ہونی چاہئے۔
ایک اعلیٰ معیار کا جدید اینٹی فراڈ سسٹم آپ کو کلائنٹ کو اس وقت پریشان نہ کرنے کی اجازت دیتا ہے جب اس کی کوئی ضرورت نہ ہو، مثال کے طور پر، اس کے ذاتی اکاؤنٹ میں داخلے کی تصدیق کے لیے اسے ون ٹائم پاس ورڈ بھیج کر۔ یہ بینک کی خدمات کو استعمال کرنے میں اس کے تجربے کو بہتر بناتا ہے اور اس کے مطابق، جزوی خود کفالت کو یقینی بناتا ہے، جبکہ اعتماد کی سطح میں نمایاں اضافہ ہوتا ہے۔ واضح رہے کہ اینٹی فراڈ سسٹم ایک اہم وسیلہ ہے، کیونکہ اس کے کام کو روکنے سے یا تو کاروباری عمل رک سکتا ہے، یا اگر سسٹم صحیح طریقے سے کام نہیں کرتا ہے، تو مالی نقصانات کا خطرہ بڑھ سکتا ہے۔ اس لیے، سسٹم کا انتخاب کرتے وقت، آپ کو آپریشنل قابل اعتماد، ڈیٹا اسٹوریج سیکیورٹی، فالٹ ٹولرنس، اور سسٹم اسکیل ایبلٹی پر توجہ دینی چاہیے۔
ایک اہم پہلو اینٹی فراڈ سسٹم کی تعیناتی اور اس کی آسانی بھی ہے۔
بینک انفارمیشن سسٹم کے ساتھ انضمام۔ ایک ہی وقت میں، آپ کو یہ سمجھنے کی ضرورت ہے
انضمام کم از کم ضروری ہونا چاہئے کیونکہ اس سے رفتار اور اثر پڑ سکتا ہے۔
نظام کی کارکردگی.
ماہرین کے کام کے لیے، یہ بہت ضروری ہے کہ سسٹم میں صارف دوست انٹرفیس ہو اور یہ کسی ایونٹ کے بارے میں انتہائی تفصیلی معلومات حاصل کرنا ممکن بناتا ہے۔ اسکورنگ کے قوانین اور اقدامات کو ترتیب دینا آسان اور آسان ہونا چاہیے۔
آج اینٹی فراڈ سسٹمز مارکیٹ میں بہت سے معروف حل موجود ہیں:
تھریٹ مارک
ThreatMark کا AntiFraudSuite حل، اینٹی فراڈ سسٹمز مارکیٹ میں کافی نوجوان ہونے کے باوجود، گارٹنر کی توجہ میں آنے میں کامیاب رہا۔ AntiFraudSuite میں سائبر خطرات اور مالی فراڈ کا پتہ لگانے کی صلاحیت شامل ہے۔ مشین لرننگ، مصنوعی ذہانت اور طویل المدتی رویے کے بائیو میٹرکس کا استعمال آپ کو حقیقی وقت میں خطرات کی شناخت کرنے کی اجازت دیتا ہے اور اس میں پتہ لگانے کی بہت زیادہ درستگی ہے۔
اچھا
NICE کی طرف سے Nice Actimize سلوشن کا تعلق تجزیاتی پلیٹ فارمز کی کلاس سے ہے اور یہ حقیقی وقت میں مالی فراڈ کا پتہ لگانے کی اجازت دیتا ہے۔ یہ نظام تمام قسم کی ادائیگیوں کے لیے سیکیورٹی فراہم کرتا ہے، بشمول SWIFT/Wire، تیز ادائیگیاں، BACS SEPA ادائیگیاں، ATM/ڈیبٹ ٹرانزیکشنز، بلک ادائیگی، بل کی ادائیگی، P2P/پوسٹل ادائیگی اور گھریلو منتقلی کی مختلف شکلیں۔
RSA
RSA سے آر ایس اے ٹرانزیکشن مانیٹرنگ اور اڈاپٹیو توثیق کا تعلق کلاس سے ہے۔
تجزیاتی پلیٹ فارمز سسٹم آپ کو حقیقی وقت میں دھوکہ دہی کی کوششوں کا پتہ لگانے کی اجازت دیتا ہے اور صارف کے سسٹم میں لاگ ان ہونے کے بعد لین دین کی نگرانی کرتا ہے، جو آپ کو MITM (Man in the Middle) اور MITB (Man in the Browser) کے حملوں سے بچانے کی اجازت دیتا ہے۔
SAS
SAS فراڈ اینڈ سیکیورٹی انٹیلی جنس (SAS FSI) لین دین، کریڈٹ، اندرونی اور دیگر قسم کے مالی فراڈ کو روکنے کے مسائل کو حل کرنے کے لیے ایک واحد پلیٹ فارم ہے۔ یہ حل کم از کم جھوٹے مثبت پہلوؤں کے ساتھ دھوکہ دہی کو روکنے کے لیے مشین لرننگ ٹیکنالوجیز کے ساتھ کاروباری اصولوں کی ٹھیک ٹیوننگ کو جوڑتا ہے۔ سسٹم میں آن لائن اور آف لائن ڈیٹا ذرائع کے ساتھ بلٹ ان انٹیگریشن میکانزم شامل ہیں۔
F5
F5 WebSafe مالیاتی شعبے میں F5 سے سائبر خطرات سے بچانے کا ایک حل ہے۔ یہ آپ کو اکاؤنٹ کی چوری، میلویئر انفیکشن کی علامات، کی لاگنگ، فشنگ، ریموٹ ایکسیس ٹروجن کے ساتھ ساتھ MITM (Man in the Middle)، MITB (Man in the Browser) اور MITP (Man in the Phone) حملوں کا پتہ لگانے کی اجازت دیتا ہے۔
IBM
IBM کی طرف سے IBM Trusteer Rapport صارفین کو اسناد کے سنفنگ، اسکرین کیپچر، میلویئر اور فشنگ حملوں سے بچانے کے لیے ڈیزائن کیا گیا ہے، بشمول MITM (Man in the Middle) اور MITB (Man in the Browser) کے حملوں سے۔ اسے حاصل کرنے کے لیے، IBM Trusteer Rapport ایک محفوظ آن لائن سیشن کو یقینی بناتے ہوئے، اینڈ ڈیوائس سے میلویئر کا خود بخود پتہ لگانے اور اسے ہٹانے کے لیے مشین لرننگ ٹیکنالوجیز کا استعمال کرتا ہے۔
گارڈین تجزیات
گارڈین اینالیٹکس سے ڈیجیٹل بینکنگ فراڈ کا پتہ لگانے کا نظام ایک تجزیاتی پلیٹ فارم ہے۔ ایک ہی وقت میں، ڈیجیٹل بینکنگ فراڈ کا پتہ لگانا کسی کلائنٹ کے اکاؤنٹ پر قبضہ کرنے کی کوششوں، دھوکہ دہی پر مبنی منتقلی، فشنگ اور MITB (مین ان دی براؤزر) کے حملوں سے حقیقی وقت میں حفاظت کرتا ہے۔ ہر صارف کے لیے ایک پروفائل بنایا جاتا ہے، جس کی بنیاد پر غیر معمولی رویے کو پہچانا جاتا ہے۔
اینٹی فراڈ سسٹم کا انتخاب سب سے پہلے آپ کی ضروریات کو سمجھ کر کیا جانا چاہیے: یہ مالیاتی فراڈ کی شناخت کے لیے ایک تجزیاتی پلیٹ فارم ہونا چاہیے، سائبر خطرات سے تحفظ کا حل، یا ایک جامع حل جو دونوں کو فراہم کرتا ہو۔ متعدد حل ایک دوسرے کے ساتھ مربوط کیے جاسکتے ہیں، لیکن اکثر ایک واحد نظام جو ہمیں درپیش مسائل کو حل کرنے کی اجازت دیتا ہے وہ سب سے زیادہ موثر ہوگا۔
مصنف: آرٹمی کبانتسوف،
ماخذ: www.habr.com