得益於銀行業數位化和數位化的快速進展
擴大銀行服務範圍,不斷提高舒適度並擴大客戶能力。 但同時,風險也隨之增加,確保客戶財務安全的要求也隨之提高。
線上支付領域每年因金融詐欺造成的損失約200億美元。 其中38%是由於用戶個人資料被盜造成的。 如何規避此類風險? 反詐欺系統可以幫助解決這個問題。
現代反詐騙系統首先是一種能夠了解所有銀行管道中每個客戶的行為並進行即時追蹤的機制。 它可以偵測網路威脅和金融詐欺。
需要注意的是,防禦往往滯後於攻擊,因此良好的反詐騙系統的目標是將這種滯後減少到零,並確保及時偵測和回應新出現的威脅。
如今,銀行業正在逐步用新的反詐騙系統更新其過時的反詐騙系統,這些系統是使用新的和改進的方法、方法和技術創建的,例如:
- 處理大量數據;
- 機器學習;
- 人工智慧;
- 長期行為生物識別
- 及其他。
因此,新一代反詐騙系統顯示出顯著增加
效率,而不需要大量額外資源。
使用機器學習和人工智慧、金融訊息
網路安全智庫減少了對大量員工的需求
高素質的專家,可以顯著提高速度和
事件分析的準確性。
結合長期行為生物辨識技術的使用,可以偵測「零日攻擊」並最大限度地減少誤報數量。 反詐騙系統必須提供多層次的方法來確保交易安全(終端設備-會話-通道-多通道保護-使用來自外部SOC的資料)。 安全性不應隨著使用者身份驗證和交易完整性驗證而結束。
高品質的現代反詐騙系統可以讓您在不需要時不打擾客戶,例如,向他發送一次性密碼以確認進入他的個人帳戶。 這改善了他使用銀行服務的體驗,從而確保了部分自給自足,同時顯著提高了信任水平。 應該指出的是,反詐騙系統是一項關鍵資源,因為停止其運作可能會導致業務流程停止,或者如果系統無法正常運作,則會導致財務損失風險增加。 因此,在選擇系統時,應專注於運作可靠性、資料儲存安全性、容錯能力以及系統的可擴充性。
一個重要的方面也是反詐騙系統部署的便利性和易用性
與銀行資訊系統整合。 同時,你需要明白
整合應該是必要的最低限度,因為它可能會影響速度和
系統的效率。
對於專家的工作來說,系統具有用戶友好的介面並使其能夠獲取有關事件的最詳細資訊是非常重要的。 設定評分規則和操作應該是簡單明了。
如今,反詐騙系統市場上有許多知名的解決方案:
威脅標記
ThreatMark 的 AntiFraudSuite 解決方案儘管在反詐騙系統市場上還很年輕,但卻引起了 Gartner 的注意。 AntiFraudSuite 能夠偵測網路威脅和金融詐欺。 使用機器學習、人工智慧和長期行為生物辨識技術可以讓您即時識別威脅,並具有非常高的偵測精確度。
NICE
NICE 的 Nice Actimize 解決方案屬於分析平台類別,可即時偵測金融詐欺。 該系統為所有類型的支付提供安全保障,包括 SWIFT/Wire、Faster Payments、BACS SEPA 支付、ATM/Debit 交易、大量支付、帳單支付、P2P/郵政支付以及各種形式的國內轉帳。
RSA
RSA 的 RSA 事務監控和自適應身分驗證屬於該類
分析平台。 該系統可讓您即時偵測詐騙企圖,並在使用者登入系統後監控交易,從而防止 MITM(中間人)和 MITB(瀏覽器中的人)攻擊。
SAS
SAS 詐欺和安全情報 (SAS FSI) 是一個單一平台,用於解決防止交易、信貸、內部和其他類型的金融詐欺的問題。 該解決方案將業務規則的微調與機器學習技術相結合,以最大限度地減少誤報來防止詐欺。 該系統包括與線上和離線資料來源的內建整合機制。
F5
F5 WebSafe 是一款用於防範 F5 金融領域網路威脅的解決方案。 它允許您檢測帳戶盜竊、惡意軟體感染跡象、鍵盤記錄、網路釣魚、遠端存取特洛伊木馬,以及 MITM(中間人)、MITB(瀏覽器中的人)和 MITP(電話中的人)攻擊)。
IBM
IBM 的 IBM Trusteer Rapport 旨在保護使用者免受憑證嗅探、螢幕擷取、惡意軟體和網路釣魚攻擊,包括 MITM(中間人)和 MITB(瀏覽器中的人)攻擊。 為了實現這一目標,IBM Trusteer Rapport 使用機器學習技術自動偵測並刪除終端設備中的惡意軟體,從而確保安全的線上工作階段。
衛報分析
Guardian Analytics 的數位銀行詐欺偵測系統是一個分析平台。 同時,數位銀行詐欺偵測可以即時防止試圖接管客戶帳戶、詐欺性轉帳、網路釣魚和 MITB(瀏覽器中的人)攻擊。 為每個使用者建立一個配置文件,並根據該配置檔案識別異常行為。
選擇反詐騙系統時,首先應了解您的需求:它應該是識別金融詐欺的分析平台、保護網路威脅的解決方案,或提供兩者的綜合解決方案。 許多解決方案可以相互集成,但通常只有一個系統可以幫助我們解決所面臨的問題才是最有效的。
作者:阿特米·卡班佐夫,
來源: www.habr.com