peningkatan jangkauan layanan perbankan, kenyamanan dan kapabilitas nasabah terus berkembang. Tetapi pada saat yang sama, risiko juga meningkat, dan, karenanya, tingkat persyaratan untuk memastikan keamanan keuangan klien meningkat.
Kerusakan tahunan dari penipuan keuangan di bidang pembayaran online adalah ≈200 miliar $. 38% di antaranya adalah hasil pencurian data pribadi pengguna. Bagaimana risiko ini dapat dihindari? Sistem antifraud membantu dalam hal ini.
Sistem anti-penipuan modern adalah mekanisme yang memungkinkan, pertama-tama, untuk memahami perilaku setiap klien di semua saluran perbankan dan melacaknya secara real time. Dia mampu mengidentifikasi ancaman dunia maya dan penipuan keuangan.
Perlu dicatat bahwa perlindungan sering tertinggal di belakang serangan, jadi tujuan dari sistem anti-penipuan yang baik adalah untuk mengurangi kelambatan ini hingga nol dan memastikan deteksi dan respons tepat waktu terhadap ancaman yang muncul.
Saat ini, sektor perbankan secara bertahap memperbarui armada sistem anti-penipuan yang sudah ketinggalan zaman dengan yang lebih baru, yang dibuat menggunakan pendekatan, teknik, dan teknologi yang baru dan lebih baik, seperti:
- bekerja dengan data dalam jumlah besar;
- pembelajaran mesin;
- Kecerdasan buatan;
- biometrik perilaku jangka panjang
- dan lain-lain.
Berkat ini, sistem anti-penipuan generasi baru menunjukkan peningkatan
efisiensi yang signifikan , sementara tidak membutuhkan sumber daya tambahan yang signifikan.
Penggunaan pembelajaran mesin dan kecerdasan buatan, informasi dari
pusat analisis keamanan siber keuangan mengurangi kebutuhan akan staf
spesialis berkualifikasi tinggi dalam jumlah besar dan memungkinkan untuk secara signifikan meningkatkan kecepatan dan
keakuratan analisis peristiwa.
Dikombinasikan dengan penggunaan biometrik perilaku jangka panjang - untuk mengidentifikasi "serangan zero-day" dan meminimalkan jumlah positif palsu. Sistem anti-penipuan harus menyediakan pendekatan multi-level untuk memastikan keamanan transaksi (perangkat akhir - sesi - saluran - perlindungan multi-saluran - penggunaan data dari SOC eksternal). Keamanan tidak harus diakhiri dengan otentikasi pengguna dan pemeriksaan integritas transaksi.
Sistem anti-penipuan modern berkualitas tinggi memungkinkan Anda untuk tidak mengganggu klien ketika tidak diperlukan, misalnya, dengan mengiriminya kata sandi sekali pakai untuk mengonfirmasi masuk ke akun pribadinya. Hal ini meningkatkan pengalamannya dalam menggunakan layanan bank dan, dengan demikian, memastikan swasembada parsial, sekaligus meningkatkan tingkat kepercayaan secara signifikan. Perlu dicatat bahwa sistem antipenipuan adalah sumber daya yang penting, karena penghentian operasinya dapat menyebabkan penghentian proses bisnis, atau, jika sistem tidak bekerja dengan benar, meningkatkan risiko kerugian finansial. Oleh karena itu, ketika memilih sistem, seseorang harus memperhatikan keandalan operasi, keamanan penyimpanan data, toleransi kesalahan, dan skalabilitas sistem.
Aspek penting juga kemudahan penerapan sistem anti-penipuan dan kemudahannya
integrasi dengan sistem informasi bank. Pada saat yang sama, Anda perlu memahami bahwa
integrasi harus seminimal mungkin, karena dapat memengaruhi kecepatan dan
efisiensi sistem.
Sangat penting bagi pekerjaan para ahli bahwa sistem memiliki antarmuka yang nyaman dan memungkinkan untuk menerima informasi paling rinci tentang acara tersebut. Menyiapkan aturan dan tindakan penilaian harus mudah dan langsung.
Saat ini, ada sejumlah solusi terkenal di pasar sistem antipenipuan:
ThreatMark
Solusi AntiFraudSuite dari ThreatMark, meskipun usianya masih muda di pasar sistem antifraud, berhasil menarik perhatian Gartner. AntiFraudSuite mencakup kemampuan untuk mendeteksi ancaman dunia maya dan penipuan keuangan. Penggunaan pembelajaran mesin, kecerdasan buatan, dan biometrik perilaku jangka panjang memungkinkan untuk mengidentifikasi ancaman secara real time dan memiliki akurasi respons yang sangat tinggi.
BAGUS
Nice Actimize from NICE termasuk dalam kelas platform analitik dan memungkinkan Anda mendeteksi penipuan finansial secara real time. Sistem melindungi semua jenis pembayaran, termasuk SWIFT / Wire, Faster Payments, pembayaran BACS SEPA, transaksi ATM / debit, pembayaran massal, pembayaran invoice, pembayaran P2P / postal, dan berbagai bentuk transfer internal.
RSA
Pemantauan Transaksi RSA dan Otentikasi Adaptif dari RSA termasuk dalam kelas
platform analitik. Sistem ini memungkinkan mendeteksi upaya penipuan secara real time dan memantau transaksi setelah pengguna masuk, yang membantu melindungi dari serangan seperti MITM (Man in the Middle) dan MITB (Man in the Browser).
SAS
SAS Fraud and Security Intelligence (SAS FSI) adalah platform terpadu untuk memecahkan masalah pencegahan penipuan transaksional, kredit, internal dan jenis keuangan lainnya. Solusinya menggabungkan penyesuaian aturan bisnis dengan teknologi pembelajaran mesin untuk mencegah penipuan sekaligus meminimalkan kesalahan positif. Sistem ini mencakup mekanisme bawaan untuk integrasi dengan sumber data online dan offline.
F5
F5 WebSafe adalah solusi perlindungan ancaman cyber finansial dari F5. Mendeteksi pencurian akun, tanda-tanda infeksi malware, keylogging, phishing, akses jarak jauh Trojans, serta serangan seperti MITM (Man in the Middle), MITB (Man in the Browser) dan MITP (Man in the Phone). ).
IBM
IBM Trusteer Rapport dari IBM dirancang untuk melindungi pengguna dari pembajakan kredensial, tangkapan layar, malware, dan serangan phishing, termasuk serangan seperti MITM (Man in the Middle) dan MITB (Man in the Browser). Untuk melakukan ini, IBM Trusteer Rapport menggunakan teknologi pembelajaran mesin untuk secara otomatis mendeteksi dan menghapus malware dari perangkat endpoint, memastikan sesi online yang aman.
Analisis Penjaga
Sistem Deteksi Penipuan Perbankan Digital dari Guardian Analytics termasuk dalam platform analitik. Pada saat yang sama, Deteksi Penipuan Perbankan Digital melindungi dari upaya untuk membajak akun klien, transfer curang, phishing, dan serangan seperti MITB (Man in the Browser) secara real time. Profil dibuat untuk setiap pengguna, atas dasar perilaku anomali yang dikenali.
Pilihan sistem anti-penipuan harus dibuat terutama dengan pemahaman tentang kebutuhan Anda: itu harus menjadi platform analitis untuk mendeteksi penipuan keuangan, solusi untuk melindungi ancaman dunia maya, atau solusi komprehensif yang menyediakan keduanya. Sejumlah solusi dapat diintegrasikan satu sama lain, tetapi seringkali - sistem tunggal yang memungkinkan kita menyelesaikan tugas sebelum kita akan menjadi yang paling efektif.
Penulis: Artemy Kabantsov, Softprom