得益于银行业数字化和数字化的快速进展
扩大银行服务范围,不断提高舒适度并扩大客户能力。 但与此同时,风险也随之增加,确保客户财务安全的要求也相应提高。
在线支付领域每年因金融欺诈造成的损失约为200亿美元。 其中38%是由于用户个人数据被盗造成的。 如何规避此类风险? 反欺诈系统可以帮助解决这一问题。
现代反欺诈系统首先是一种能够了解所有银行渠道中每个客户的行为并进行实时跟踪的机制。 它可以检测网络威胁和金融欺诈。
需要注意的是,防御往往滞后于攻击,因此良好的反欺诈系统的目标是将这种滞后减少到零,并确保及时检测和响应新出现的威胁。
如今,银行业正在逐步用新的反欺诈系统更新其过时的反欺诈系统,这些系统是使用新的和改进的方法、方法和技术创建的,例如:
- 处理大量数据;
- 机器学习;
- 人工智能;
- 长期行为生物识别
- 与其他人。
因此,新一代反欺诈系统显示出显着增加
效率,而不需要大量额外资源。
使用机器学习和人工智能、金融信息
网络安全智库减少了对大量员工的需求
高素质的专家,可以显着提高速度和
事件分析的准确性。
结合长期行为生物识别技术的使用,可以检测“零日攻击”并最大限度地减少误报数量。 反欺诈系统必须提供多层次的方法来确保交易安全(终端设备-会话-通道-多通道保护-使用来自外部SOC的数据)。 安全性不应随着用户身份验证和交易完整性验证而结束。
高质量的现代反欺诈系统可以让您在不需要时不打扰客户,例如,向他发送一次性密码以确认进入他的个人帐户。 这改善了他使用银行服务的体验,从而确保了部分自给自足,同时显着提高了信任水平。 应该指出的是,反欺诈系统是一项关键资源,因为停止其运行可能会导致业务流程停止,或者如果系统无法正常工作,则会导致财务损失风险增加。 因此,在选择系统时,应关注运行可靠性、数据存储安全性、容错能力以及系统的可扩展性。
一个重要的方面也是反欺诈系统部署的便捷性和易用性
与银行信息系统集成。 同时,你需要明白
集成应该是必要的最低限度,因为它可能会影响速度和
系统的效率。
对于专家的工作来说,系统具有用户友好的界面并使其能够获取有关事件的最详细信息是非常重要的。 设置评分规则和操作应该简单明了。
如今,反欺诈系统市场上有许多知名的解决方案:
威胁标记
ThreatMark 的 AntiFraudSuite 解决方案尽管在反欺诈系统市场上还很年轻,但却引起了 Gartner 的注意。 AntiFraudSuite 能够检测网络威胁和金融欺诈。 使用机器学习、人工智能和长期行为生物识别技术可以让您实时识别威胁,并具有非常高的检测精度。
NICE
NICE 的 Nice Actimize 解决方案属于分析平台类别,可以实时检测金融欺诈。 该系统为所有类型的支付提供安全保障,包括 SWIFT/Wire、Faster Payments、BACS SEPA 支付、ATM/Debit 交易、批量支付、账单支付、P2P/邮政支付以及各种形式的国内转账。
RSA
RSA 的 RSA 事务监控和自适应身份验证属于该类
分析平台。 该系统允许您实时检测欺诈企图,并在用户登录系统后监控交易,从而防止 MITM(中间人)和 MITB(浏览器中的人)攻击。
SAS
SAS 欺诈和安全情报 (SAS FSI) 是一个单一平台,用于解决防止交易、信贷、内部和其他类型的金融欺诈的问题。 该解决方案将业务规则的微调与机器学习技术相结合,以最大限度地减少误报来防止欺诈。 该系统包括与在线和离线数据源的内置集成机制。
F5
F5 WebSafe 是一款用于防范 F5 金融领域网络威胁的解决方案。 它允许您检测帐户盗窃、恶意软件感染迹象、键盘记录、网络钓鱼、远程访问特洛伊木马,以及 MITM(中间人)、MITB(浏览器中的人)和 MITP(电话中的人)攻击)。
IBM
IBM 的 IBM Trusteer Rapport 旨在保护用户免受凭证嗅探、屏幕捕获、恶意软件和网络钓鱼攻击,包括 MITM(中间人)和 MITB(浏览器中的人)攻击。 为了实现这一目标,IBM Trusteer Rapport 使用机器学习技术自动检测并删除终端设备中的恶意软件,从而确保安全的在线会话。
卫报分析
Guardian Analytics 的数字银行欺诈检测系统是一个分析平台。 同时,数字银行欺诈检测可以实时防止试图接管客户账户、欺诈性转账、网络钓鱼和 MITB(浏览器中的人)攻击。 为每个用户创建一个配置文件,并根据该配置文件识别异常行为。
选择反欺诈系统时,首先应了解您的需求:它应该是识别金融欺诈的分析平台、保护网络威胁的解决方案,或者提供两者的综合解决方案。 许多解决方案可以相互集成,但通常只有一个系统能够帮助我们解决所面临的问题才是最有效的。
作者:阿特米·卡班佐夫,
来源: habr.com