以及银行服务范围的扩大,客户的舒适度和能力在不断提高。但是同时,风险也增加了,因此,确保客户财务安全的要求水平也增加了。
在线支付领域每年因金融欺诈造成的损失约为2000亿美元。其中38%是用户的个人数据被盗的结果。如何避免这些风险?反欺诈系统对此提供了帮助。
现代的反欺诈系统是一种机制,该机制首先允许了解所有银行渠道中每个客户的行为并实时跟踪它。她能够识别网络威胁和财务欺诈。
应当指出,保护通常落后于攻击,因此,良好的反欺诈系统的目标是将这种延迟减少到零,并确保及时发现和响应新出现的威胁。
如今,银行业正在逐步使用新的,更新的方法,方法和技术来创建更新的过时反欺诈系统,其中包括:
- 处理大量数据;
- 机器学习
- 人工智能;
- 长期行为生物统计学
- 和别的。
因此,新一代反欺诈系统显示出
效率的显着提高,同时又不需要大量的额外资源。
使用金融
网络安全分析中心提供的机器学习和人工智能信息可以减少对大量
高素质专家的需求,并可以显着提高
事件分析的速度和准确性。
结合使用长期的行为生物特征识别-识别“零日攻击”并最大程度地减少误报次数。反欺诈系统必须提供一种确保交易安全性的多级方法(终端设备-会话-通道-多通道保护-使用来自外部SOC的数据)。安全性不必以用户身份验证和事务完整性检查结束。
高质量的现代反欺诈系统可让您在不需要时不打扰客户,例如,向其发送一次性密码以确认其个人帐户的进入。这改善了他使用银行服务的经验,从而确保了部分自给自足,同时大大提高了信任度。应当指出,反欺诈系统是至关重要的资源,因为其操作的停止可能导致业务流程的停止,或者,如果系统运行不正常,则会导致财务损失的风险增加。因此,在选择系统时,应注意操作的可靠性,数据存储的安全性,容错性和系统的可伸缩性。
一个重要的方面也是反欺诈系统的部署简便性及其易用性。
与银行信息系统集成。同时,您需要了解
集成应该是必需的最低限度,因为它会影响系统的速度和
效率。
该系统具有一个方便的界面,并且可以接收有关事件的最详细信息,对于专家的工作非常重要。设置计分规则和动作应该简单明了。
如今,反欺诈系统市场上有许多知名的解决方案:
威胁标记
尽管ThreatMark的AntiFraudSuite解决方案在反欺诈系统市场还很年轻,但它还是引起了Gartner的注意。AntiFraudSuite具备检测网络威胁和财务欺诈的功能。机器学习,人工智能和长期行为生物特征识别的使用使实时识别威胁成为可能,并且具有非常高的响应准确度。
尼斯
NICE的Nice Actimize属于分析平台类别,它使您可以实时检测财务欺诈。该系统为所有类型的付款提供保护,包括SWIFT /电汇,快速付款,BACS SEPA付款,ATM /借记交易,批量付款,发票付款,P2P /邮政付款以及各种形式的内部转帐。
RSA
RSA的RSA事务监视和自适应身份验证属于
分析平台类。该系统允许实时检测欺诈企图并在用户登录后监视交易,从而有助于抵御诸如MITM(中间人)和MITB(浏览器中人)的攻击。
SAS
SAS欺诈和安全智能(SAS FSI)是一个统一的平台,用于解决预防交易,信贷,内部和其他类型的财务欺诈的问题。该解决方案将业务规则的微调与机器学习技术相结合,以防止欺诈,同时最大程度地减少误报。该系统包括用于与在线和离线数据源集成的内置机制。
F5
F5 WebSafe是F5的金融网络威胁防护解决方案。它可以检测帐户盗窃,恶意软件感染迹象,键盘记录,网络钓鱼,远程访问特洛伊木马以及诸如MITM(中间人),MITB(浏览器中的人)和MITP(电话中的人)之类的攻击。 )。
IBM公司
IBM的IBM Trusteer Rapport旨在保护用户免遭凭证劫持,屏幕捕获,恶意软件和网络钓鱼攻击,包括诸如MITM(中间人)和MITB(浏览器中人)的攻击。为此,IBM Trusteer Rapport使用机器学习技术自动检测端点设备中的恶意软件并将其删除,从而确保安全的在线会话。
卫报分析
Guardian Analytics的数字银行欺诈检测系统属于分析平台。同时,数字银行欺诈检测可防止试图劫持客户的帐户,欺诈性转账,网络钓鱼和实时MITB(浏览器中的人)攻击。为每个用户创建一个配置文件,基于该配置文件可以识别异常行为。
选择反欺诈系统时,首先应了解您的需求:它应该是检测财务欺诈的分析平台,保护网络威胁的解决方案或同时提供这两种功能的综合解决方案。可以将许多解决方案彼此集成,但是通常-一个系统可以使我们解决最有效的任务。
作者:Artemy Kabantsov,Softprom