der Erweiterung des Angebots an Bankdienstleistungen wachsen der Komfort und die Fähigkeiten des Kunden ständig. Gleichzeitig steigen aber auch die Risiken und dementsprechend steigen die Anforderungen an die Gewährleistung der Sicherheit der Finanzen des Kunden.
Der jährliche Schaden durch Finanzbetrug im Bereich Online-Zahlungen beträgt 200 Milliarden US-Dollar. 38% von ihnen sind das Ergebnis des Diebstahls personenbezogener Daten von Nutzern. Wie können diese Risiken vermieden werden? Betrugsbekämpfungssysteme helfen dabei.
Ein modernes Betrugsbekämpfungssystem ist ein Mechanismus, mit dem zunächst das Verhalten jedes Kunden in allen Bankkanälen verstanden und in Echtzeit verfolgt werden kann. Sie kann sowohl Cyber-Bedrohungen als auch Finanzbetrug identifizieren.
Es sollte beachtet werden, dass die Verteidigung häufig hinter dem Angriff zurückbleibt. Ziel eines guten Betrugsbekämpfungssystems ist es daher, diese Verzögerung auf Null zu reduzieren und eine rechtzeitige Erkennung und Reaktion auf neu auftretende Bedrohungen sicherzustellen.
Heute aktualisiert der Bankensektor schrittweise die Flotte veralteter Betrugsbekämpfungssysteme durch neuere, die mit neuen und verbesserten Ansätzen, Techniken und Technologien erstellt werden, wie z.
- mit großen Datenmengen arbeiten;
- maschinelles Lernen;
- künstliche Intelligenz;
- langfristige Verhaltensbiometrie
- und andere.
Dank dessen weisen Betrugsbekämpfungssysteme der neuen Generation eine erhebliche
Effizienzsteigerung auf, ohne dass erhebliche zusätzliche Ressourcen erforderlich sind.
Durch den Einsatz von maschinellem Lernen und künstlicher Intelligenz, Informationen aus
Analysezentren für finanzielle Cybersicherheit, wird der Bedarf an einem großen Personal
hochqualifizierter Spezialisten verringert und die Geschwindigkeit und
Genauigkeit der Ereignisanalyse erheblich gesteigert .
Kombiniert mit der Verwendung von Langzeit-Verhaltensbiometrie - um "Zero-Day-Angriffe" zu identifizieren und die Anzahl der falsch positiven Ergebnisse zu minimieren. Das Betrugsbekämpfungssystem muss einen mehrstufigen Ansatz zur Gewährleistung der Transaktionssicherheit bieten (Endgerät - Sitzung - Kanal - Mehrkanalschutz - Verwendung von Daten aus externen SOCs). Die Sicherheit muss nicht mit der Benutzerauthentifizierung und der Überprüfung der Transaktionsintegrität enden.
Mit einem hochwertigen modernen Betrugsbekämpfungssystem können Sie den Kunden nicht stören, wenn dies nicht erforderlich ist, indem Sie ihm beispielsweise ein Einmalpasswort senden, um den Zugang zu seinem persönlichen Konto zu bestätigen. Dies verbessert seine Erfahrung bei der Nutzung der Dienstleistungen der Bank und stellt dementsprechend eine teilweise Selbstversorgung sicher, während das Vertrauensniveau erheblich erhöht wird. Es ist zu beachten, dass das Betrugsbekämpfungssystem eine wichtige Ressource ist, da die Einstellung seines Betriebs entweder zur Unterbrechung des Geschäftsprozesses oder, wenn das System nicht ordnungsgemäß funktioniert, zu einer Erhöhung des Risikos finanzieller Verluste führen kann. Daher sollte bei der Auswahl eines Systems auf die Zuverlässigkeit des Betriebs, die Sicherheit der Datenspeicherung, die Fehlertoleranz und die Skalierbarkeit des Systems geachtet werden.
Ein wichtiger Aspekt ist auch die einfache Bereitstellung des Betrugsbekämpfungssystems und die einfache Bereitstellung
Integration in Informationssysteme der Bank. Gleichzeitig müssen Sie verstehen, dass die
Integration das erforderliche Minimum sein sollte, da dies die Geschwindigkeit und
Effizienz des Systems beeinträchtigen kann.
Für die Arbeit der Experten ist es sehr wichtig, dass das System über eine praktische Oberfläche verfügt und es ermöglicht, die detailliertesten Informationen über die Veranstaltung zu erhalten. Das Einrichten von Bewertungsregeln und -aktionen sollte einfach und unkompliziert sein.
Heute gibt es auf dem Markt für Betrugsbekämpfungssysteme eine Reihe bekannter Lösungen:
ThreatMark
Die AntiFraudSuite-Lösung von ThreatMark hat Gartner trotz ihres jungen Alters auf dem Markt für Betrugsbekämpfungssysteme auf sich aufmerksam gemacht. AntiFraudSuite bietet die Möglichkeit, Cyber-Bedrohungen und Finanzbetrug zu erkennen. Der Einsatz von maschinellem Lernen, künstlicher Intelligenz und langfristiger Verhaltensbiometrie ermöglicht die Identifizierung von Bedrohungen in Echtzeit und hat eine sehr hohe Genauigkeit der Antworten.
NETT
Nice Actimize von NICE gehört zur Klasse der Analyseplattformen und ermöglicht es Ihnen, Finanzbetrug in Echtzeit zu erkennen. Das System bietet Schutz für alle Arten von Zahlungen, einschließlich SWIFT / Wire, schnellere Zahlungen, BACS SEPA-Zahlungen, Geldautomaten- / Debit-Transaktionen, Massenzahlungen, Rechnungszahlungen, P2P- / Postzahlungen und verschiedene Formen interner Überweisungen.
RSA
RSA-Transaktionsüberwachung und adaptive Authentifizierung von RSA gehören zur Klasse der
Analyseplattformen. Das System erkennt betrügerische Versuche in Echtzeit und überwacht Transaktionen, nachdem sich der Benutzer angemeldet hat, um sich vor Angriffen wie MITM (Man in the Middle) und MITB (Man in the Browser) zu schützen.
SAS
SAS Fraud and Security Intelligence (SAS FSI) ist eine einheitliche Plattform zur Lösung der Probleme bei der Verhinderung von Transaktions-, Kredit-, internen und anderen Arten von Finanzbetrug. Die Lösung kombiniert die Feinabstimmung von Geschäftsregeln mit Technologien für maschinelles Lernen, um Betrug zu verhindern und Fehlalarme zu minimieren. Das System enthält integrierte Mechanismen zur Integration in Online- und Offline-Datenquellen.
F5
F5 WebSafe ist die Lösung zum Schutz vor finanziellen Cyber-Bedrohungen von F5. Es erkennt Kontodiebstahl, Anzeichen einer Malware-Infektion, Keylogging, Phishing, Remotezugriffstrojaner sowie Angriffe wie MITM (Mann in der Mitte), MITB (Mann im Browser) und MITP (Mann im Telefon). ).
IBM
Der IBM Trusteer Rapport von IBM soll Benutzer vor Hijacking von Anmeldeinformationen, Bildschirmaufnahme, Malware und Phishing-Angriffen schützen, einschließlich Angriffen wie MITM (Man in the Middle) und MITB (Man in the Browser). Zu diesem Zweck verwendet IBM Trusteer Rapport Technologien für maschinelles Lernen, um Malware automatisch zu erkennen und vom Endpunktgerät zu entfernen und so eine sichere Online-Sitzung zu gewährleisten.
Guardian Analytics
Das Digital Banking Fraud Detection-System von Guardian Analytics gehört zu den Analyseplattformen. Gleichzeitig schützt die Digital Banking Fraud Detection in Echtzeit vor Versuchen, das Konto eines Kunden zu entführen, vor betrügerischen Überweisungen, Phishing und MITB-Angriffen (Man in the Browser). Für jeden Benutzer wird ein Profil erstellt, anhand dessen anomales Verhalten erkannt wird.
Die Wahl eines Betrugsbekämpfungssystems sollte in erster Linie auf dem Verständnis Ihrer Bedürfnisse beruhen: Es sollte eine Analyseplattform zur Aufdeckung von Finanzbetrug, eine Lösung zum Schutz von Cyber-Bedrohungen oder eine umfassende Lösung sein, die beides bietet. Eine Reihe von Lösungen kann miteinander integriert werden, aber häufig ist ein einziges System, mit dem wir die vor uns liegenden Aufgaben lösen können, am effektivsten.
Verfasser: Artemy Kabantsov, Softprom