と銀行サービスの範囲の拡大により、クライアントの快適さと機能は絶えず成長しています。しかし同時に、リスクも増大し、それに応じて、クライアントの財政の安全を確保するための要件のレベルが増大します。
オンライン決済の分野における金融詐欺による年間被害額は約2,000億ドルです。それらの38%は、ユーザーの個人データの盗難の結果です。これらのリスクをどのように回避できますか?不正防止システムがこれに役立ちます。
最新の不正防止システムは、まず第一に、すべての銀行チャネルにおける各クライアントの動作を理解し、それをリアルタイムで追跡できるようにするメカニズムです。彼女はサイバー脅威と金融詐欺の両方を特定することができます。
保護は攻撃に遅れをとることが多いため、優れた不正防止システムの目標は、この遅れをゼロに減らし、新たな脅威に対するタイムリーな検出と対応を確保することです。
今日、銀行部門は、次のような新しく改善されたアプローチ、技術、テクノロジーを使用して作成された新しいシステムで、古い不正防止システムのフリートを徐々に更新しています。
- 大量のデータを処理します。
- 機械学習;
- 人工知能;
- 長期行動バイオメトリクス
- その他。
このおかげで、新世代の不正防止システムは、大幅
な追加リソースを必要とせずに、効率が大幅に向上します。
機械学習と人工知能、金融
サイバーセキュリティ分析センターからの情報を使用すると、
高度な資格を持つ専門家の大規模なスタッフの必要性が減り、
イベント分析の速度と精度を大幅に向上させることができます。
長期的な行動バイオメトリクスの使用と組み合わせて、「ゼロデイアタック」を特定し、誤検知の数を最小限に抑えます。不正防止システムは、トランザクションのセキュリティを確保するためのマルチレベルのアプローチを提供する必要があります(エンドデバイス-セッション-チャネル-マルチチャネル保護-外部SOCからのデータの使用)。セキュリティは、ユーザー認証とトランザクション整合性チェックで終了する必要はありません。
高品質の最新の不正防止システムを使用すると、たとえば、クライアントの個人アカウントへのアクセスを確認するための1回限りのパスワードを送信するなど、必要のないときにクライアントの邪魔をすることがありません。これにより、銀行のサービスの使用経験が向上し、したがって、信頼のレベルが大幅に向上する一方で、部分的な自給自足が保証されます。不正防止システムは、その運用の停止がビジネスプロセスの停止につながる可能性があるため、またはシステムが正しく機能しない場合は経済的損失のリスクの増加につながる可能性があるため、重要なリソースであることに注意してください。したがって、システムを選択するときは、操作の信頼性、データストレージのセキュリティ、障害耐性、およびシステムのスケーラビリティに注意を払う必要があります。
重要な側面は、不正防止システムの導入の容易さとその容易さでもあります。
銀行の情報システムとの統合。同時に、
統合は
システムの速度と効率に影響を与える可能性があるため、必要最小限に抑える必要があることを理解する必要があります。
システムが便利なインターフェースを持ち、イベントに関する最も詳細な情報を受け取ることができるようにすることは、専門家の仕事にとって非常に重要です。スコアリングルールとアクションの設定は、簡単で簡単なものでなければなりません。
今日、不正防止システム市場には多くのよく知られたソリューションがあります。
ThreatMark
ThreatMarkのAntiFraudSuiteソリューションは、不正防止システム市場での若い年齢にもかかわらず、なんとかGartnerの注目を集めました。AntiFraudSuiteには、サイバー脅威と金融詐欺を検出する機能が含まれています。機械学習、人工知能、および長期行動バイオメトリクスを使用すると、脅威をリアルタイムで識別でき、非常に高い応答精度が得られます。
ニース
NICEのNiceActimizeは分析プラットフォームのクラスに属しており、金融詐欺をリアルタイムで検出できます。このシステムは、SWIFT /ワイヤー、高速支払い、BACS SEPA支払い、ATM /デビットトランザクション、一括支払い、請求書支払い、P2P /郵便支払い、およびさまざまな形式の内部転送を含む、すべてのタイプの支払いを保護します。
RSA
RSAからのRSAトランザクション監視と適応認証は、
分析プラットフォームのクラスに属します。システムは、不正な試みをリアルタイムで検出し、ユーザーがログインした後にトランザクションを監視して、MITM(Man in the Middle)やMITB(Man in the Browser)などの攻撃から保護します。
SAS
SAS Fraud and Security Intelligence(SAS FSI)は、トランザクション、クレジット、内部およびその他のタイプの金融詐欺を防止する問題を解決するための統合プラットフォームです。このソリューションは、ビジネスルールの微調整と機械学習テクノロジーを組み合わせて、誤検知を最小限に抑えた不正行為を防止します。このシステムには、オンラインおよびオフラインのデータソースと統合するためのメカニズムが組み込まれています。
F5
F5 WebSafeは、F5の金融サイバー脅威保護ソリューションです。アカウントの盗難、マルウェア感染の兆候、キーロギング、フィッシング、リモートアクセストロイの木馬、MITM(Man in the Middle)、MITB(Man in the Browser)、MITP(Man in the Phone)などの攻撃を検出します。 )。
IBM
IBMのIBMTrusteer Rapportは、MITM(Man in the Middle)やMITB(Man in the Browser)などの攻撃を含む、資格情報の乗っ取り、画面キャプチャ、マルウェア、およびフィッシング攻撃からユーザーを保護するように設計されています。これを行うために、IBM Trusteer Rapportは機械学習テクノロジーを使用して、エンドポイントデバイスからマルウェアを自動的に検出して削除し、安全なオンラインセッションを保証します。
ガーディアンアナリティクス
Guardian Analyticsのデジタルバンキング不正検出システムは、分析プラットフォームに属しています。同時に、Digital Banking Fraud Detectionは、クライアントのアカウントを乗っ取ろうとする試み、不正な転送、フィッシング、およびMITB(Man in the Browser)攻撃からリアルタイムで保護します。ユーザーごとにプロファイルが作成され、それに基づいて異常な動作が認識されます。
不正防止システムの選択は、主にニーズを理解した上で行う必要があります。これは、金融詐欺を検出するための分析プラットフォーム、サイバー脅威を保護するソリューション、またはその両方を提供する包括的なソリューションである必要があります。多くのソリューションを相互に統合できますが、多くの場合、最も効果的になる前にタスクを解決できる単一のシステムです。
著者:Artemy Kabantsov、Softprom