l'augmentation de la gamme de services bancaires, le confort et les capacités du client ne cessent de croître. Mais dans le même temps, les risques augmentent également et, par conséquent, le niveau d'exigences pour assurer la sécurité des finances du client augmente.
Les dommages annuels dus à la fraude financière dans le domaine des paiements en ligne sont de 200 milliards de dollars. 38% d'entre eux sont le résultat du vol de données personnelles des utilisateurs. Comment éviter ces risques? Les systèmes anti-fraude y contribuent.
Un système anti-fraude moderne est un mécanisme qui permet tout d'abord de comprendre le comportement de chaque client dans tous les canaux bancaires et de le suivre en temps réel. Elle est capable d'identifier à la fois les cybermenaces et la fraude financière.
Il convient de noter que la protection est souvent en retard sur l'attaque, de sorte que l'objectif d'un bon système anti-fraude est de réduire ce délai à zéro et d'assurer une détection et une réponse rapides aux menaces émergentes.
Aujourd'hui, le secteur bancaire met progressivement à jour le parc de systèmes antifraude obsolètes avec des systèmes plus récents, créés à l'aide d'approches, de techniques et de technologies nouvelles et améliorées, telles que:
- travailler avec de grandes quantités de données;
- apprentissage automatique;
- Intelligence artificielle;
- biométrie comportementale à long terme
- et d'autres.
Grâce à cela, les systèmes anti-fraude de nouvelle génération montrent une augmentation significative de l'
efficacité, sans nécessiter de ressources supplémentaires importantes.
L'utilisation de l'apprentissage automatique et de l'intelligence artificielle, des informations provenant des
centres d'analyse de cybersécurité financière réduit le besoin d'un important personnel de
spécialistes hautement qualifiés et permet d'augmenter considérablement la vitesse et la
précision de l'analyse des événements.
Combiné avec l'utilisation de la biométrie comportementale à long terme - pour identifier les «attaques zero-day» et minimiser le nombre de faux positifs. Le système anti-fraude doit fournir une approche à plusieurs niveaux pour garantir la sécurité des transactions (terminal - session - canal - protection multicanal - utilisation de données provenant de SOC externes). La sécurité n'a pas à s'arrêter avec l'authentification des utilisateurs et la vérification de l'intégrité des transactions.
Un système anti-fraude moderne de haute qualité vous permet de ne pas déranger le client quand il n'en a pas besoin, par exemple, en lui envoyant un mot de passe à usage unique pour confirmer l'accès à son compte personnel. Cela améliore son expérience dans l'utilisation des services de la banque et, par conséquent, lui confère une autosuffisance partielle, tout en augmentant considérablement le niveau de confiance. Il est à noter que le système anti-fraude est une ressource critique, car l'arrêt de son fonctionnement peut conduire soit à l'arrêt du processus métier, soit, si le système ne fonctionne pas correctement, à une augmentation des risques de pertes financières. Par conséquent, lors du choix d'un système, il convient de prêter attention à la fiabilité de fonctionnement, à la sécurité du stockage des données, à la tolérance aux pannes et à l'évolutivité du système.
Un aspect important est également la facilité de déploiement du système anti-fraude et la facilité de son
intégration avec les systèmes d'information de la banque. Dans le même temps, vous devez comprendre que l'
intégration doit être le minimum nécessaire, car elle peut affecter la vitesse et l'
efficacité du système.
Il est très important pour le travail des experts que le système dispose d'une interface pratique et permette de recevoir les informations les plus détaillées sur l'événement. La mise en place de règles et d'actions de notation doit être simple et directe.
Aujourd'hui, il existe un certain nombre de solutions bien connues sur le marché des systèmes anti-fraude:
ThreatMark
La solution AntiFraudSuite de ThreatMark, malgré son jeune âge sur le marché des systèmes anti-fraude, a réussi à attirer l'attention de Gartner. AntiFraudSuite inclut la capacité de détecter les cybermenaces et la fraude financière. L'utilisation de l'apprentissage automatique, de l'intelligence artificielle et de la biométrie comportementale à long terme permet d'identifier les menaces en temps réel et présente une très grande précision des réponses.
AGRÉABLE
Nice Actimize de NICE fait partie de la classe des plateformes analytiques et permet de détecter en temps réel la fraude financière. Le système protège tous les types de paiements, y compris SWIFT / Wire, Faster Payments, les paiements BACS SEPA, les transactions ATM / débit, les paiements groupés, les paiements de factures, les paiements P2P / postaux et diverses formes de virements internes.
RSA
RSA Transaction Monitoring and Adaptive Authentication from RSA appartient à la classe des
plates-formes analytiques. Le système permet de détecter les tentatives de fraude en temps réel et de surveiller les transactions après la connexion de l'utilisateur, ce qui permet de se protéger contre des attaques telles que MITM (Man in the Middle) et MITB (Man in the Browser).
SAS
SAS Fraud and Security Intelligence (SAS FSI) est une plate-forme unifiée pour résoudre les problèmes de prévention de la fraude financière transactionnelle, de crédit, interne et autres. La solution combine un réglage fin des règles métier avec des technologies d'apprentissage automatique pour prévenir la fraude avec un minimum de faux positifs. Le système comprend des mécanismes intégrés pour l'intégration avec des sources de données en ligne et hors ligne.
F5
F5 WebSafe est la solution de protection contre les cybermenaces financières de F5. Il détecte le vol de compte, les signes d'infection par des logiciels malveillants, l'enregistrement de frappe, le phishing, les chevaux de Troie d'accès à distance et les attaques telles que MITM (Man in the Middle), MITB (Man in the Browser) et MITP (Man in the Phone - piratage d'appareils mobiles). ).
IBM
L'IBM Trusteer Rapport d'IBM est conçu pour protéger les utilisateurs contre le détournement d'informations d'identification, la capture d'écran, les logiciels malveillants et les attaques de phishing, y compris les attaques telles que MITM (Man in the Middle) et MITB (Man in the Browser). Pour ce faire, IBM Trusteer Rapport utilise des technologies d'apprentissage automatique pour détecter et supprimer automatiquement les logiciels malveillants du périphérique d'extrémité, garantissant ainsi une session en ligne sécurisée.
Guardian Analytics
Le système de détection de fraude bancaire numérique de Guardian Analytics fait partie des plates-formes analytiques. Dans le même temps, Digital Banking Fraud Detection protège contre les tentatives de piratage du compte d'un client, les transferts frauduleux, le phishing et les attaques MITB (Man in the Browser) en temps réel. Un profil est créé pour chaque utilisateur, sur la base duquel un comportement anormal est reconnu.
Le choix d'un système antifraude doit être principalement basé sur la compréhension de vos besoins: il doit s'agir d'une plateforme analytique de détection de la fraude financière, d'une solution de protection contre les cybermenaces ou d'une solution complète qui offre les deux. Un certain nombre de solutions peuvent être intégrées les unes aux autres, mais souvent - un système unique qui nous permet de résoudre les tâches devant nous sera le plus efficace.
Auteur: Artemy Kabantsov, Softprom