aumento de la gama de servicios bancarios, la comodidad y las capacidades del cliente están en constante crecimiento. Pero al mismo tiempo, los riesgos también aumentan y, en consecuencia, aumenta el nivel de requisitos para garantizar la seguridad de las finanzas del cliente.
El daño anual por fraude financiero en el campo de los pagos en línea es de 200 mil millones de dólares. El 38% de ellos son consecuencia del robo de datos personales de los usuarios. ¿Cómo se pueden evitar estos riesgos? Los sistemas antifraude ayudan en esto.
Un moderno sistema antifraude es un mecanismo que permite, en primer lugar, comprender el comportamiento de cada cliente en todos los canales bancarios y rastrearlo en tiempo real. Puede identificar tanto las amenazas cibernéticas como el fraude financiero.
Cabe señalar que la protección a menudo va por detrás del ataque, por lo que el objetivo de un buen sistema antifraude es reducir este retraso a cero y garantizar la detección y respuesta oportunas a las amenazas emergentes.
Hoy en día, el sector bancario está actualizando gradualmente la flota de sistemas antifraude obsoletos con otros más nuevos, que se crean utilizando enfoques, técnicas y tecnologías nuevos y mejorados, tales como:
- trabajar con grandes cantidades de datos;
- aprendizaje automático;
- Inteligencia artificial;
- biometría del comportamiento a largo plazo
- y otros.
Gracias a esto, los sistemas antifraude de nueva generación muestran un aumento significativo en la
eficiencia, sin requerir recursos adicionales significativos.
El uso de machine learning e inteligencia artificial, información proveniente de
centros analíticos de ciberseguridad financiera reduce la necesidad de una gran plantilla de
especialistas altamente calificados y permite incrementar significativamente la velocidad y
precisión del análisis de eventos.
Combinado con el uso de biometría conductual a largo plazo, para identificar "ataques de día cero" y minimizar el número de falsos positivos. El sistema antifraude debe proporcionar un enfoque de múltiples capas para garantizar la seguridad de las transacciones (dispositivo final - sesión - canal - protección multicanal - uso de datos de SOC externos). La seguridad no tiene por qué terminar con la autenticación del usuario y la verificación de la integridad de las transacciones.
Un moderno sistema antifraude de alta calidad le permite no molestar al cliente cuando no es necesario, por ejemplo, enviándole una contraseña de un solo uso para confirmar la entrada a su cuenta personal. Esto mejora su experiencia en el uso de los servicios del banco y, en consecuencia, asegura una autosuficiencia parcial, al tiempo que aumenta significativamente el nivel de confianza. Cabe señalar que el sistema antifraude es un recurso crítico, ya que la paralización de su funcionamiento puede llevar a la paralización del proceso empresarial o, si el sistema no funciona correctamente, a un aumento de los riesgos de pérdidas económicas. Por lo tanto, al elegir un sistema, se debe prestar atención a la confiabilidad del funcionamiento, la seguridad del almacenamiento de datos, la tolerancia a fallas y la escalabilidad del sistema.
Un aspecto importante es también la facilidad de implementación del sistema antifraude y la facilidad de su
integración con los sistemas de información del banco. Al mismo tiempo, debe comprender que la
integración debe ser la mínima necesaria, ya que puede afectar la velocidad y la
eficiencia del sistema.
Es muy importante para el trabajo de los expertos que el sistema tenga una interfaz conveniente y permita recibir la información más detallada sobre el evento. Establecer reglas y acciones de puntuación debería ser fácil y sencillo.
En la actualidad, existen varias soluciones conocidas en el mercado de los sistemas antifraude:
ThreatMark
La solución AntiFraudSuite de ThreatMark, a pesar de su corta edad en el mercado de sistemas antifraude, logró llamar la atención de Gartner. AntiFraudSuite incluye la capacidad de detectar amenazas cibernéticas y fraude financiero. El uso de aprendizaje automático, inteligencia artificial y biometría del comportamiento a largo plazo permite identificar amenazas en tiempo real y tiene una precisión de respuesta muy alta.
BONITO
Nice Actimize de NICE pertenece a la clase de plataformas analíticas y le permite detectar fraudes financieros en tiempo real. El sistema protege todo tipo de pagos, incluidos SWIFT / Wire, Pagos más rápidos, pagos BACS SEPA, transacciones en cajeros automáticos / débito, pagos a granel, pagos de facturas, pagos P2P / postales y diversas formas de transferencias internas.
RSA
RSA Transaction Monitoring y Adaptive Authentication de RSA pertenece a la clase de
plataformas analíticas. El sistema detecta intentos fraudulentos en tiempo real y monitorea las transacciones después de que el usuario inicia sesión para protegerse contra ataques como MITM (Man in the Middle) y MITB (Man in the Browser).
SAS
SAS Fraud and Security Intelligence (SAS FSI) es una plataforma unificada para resolver los problemas de prevención de fraudes financieros, internos, de crédito, transaccionales y de otro tipo. La solución combina el ajuste fino de las reglas comerciales con tecnologías de aprendizaje automático para prevenir el fraude y minimizar los falsos positivos. El sistema incluye mecanismos incorporados para la integración con fuentes de datos en línea y fuera de línea.
F5
F5 WebSafe es la solución de protección financiera contra amenazas cibernéticas de F5. Detecta robos de cuentas, señales de infección de malware, keylogging, phishing, troyanos de acceso remoto, así como ataques como MITM (Man in the Middle), MITB (Man in the Browser) y MITP (Man in the Phone). ).
IBM
IBM Trusteer Rapport de IBM está diseñado para proteger a los usuarios del secuestro de credenciales, captura de pantalla, malware y ataques de phishing, incluidos ataques como MITM (Man in the Middle) y MITB (Man in the Browser). Para hacer esto, IBM Trusteer Rapport utiliza tecnologías de aprendizaje automático para detectar y eliminar automáticamente el malware del dispositivo de punto final, lo que garantiza una sesión en línea segura.
Guardian Analytics
El sistema de detección de fraude en banca digital de Guardian Analytics pertenece a las plataformas analíticas. Al mismo tiempo, Digital Banking Fraud Detection protege contra intentos de secuestro de la cuenta de un cliente, transferencias fraudulentas, phishing y ataques MITB (Man in the Browser) en tiempo real. Se crea un perfil para cada usuario, a partir del cual se reconoce el comportamiento anómalo.
La elección de un sistema antifraude debe hacerse principalmente teniendo en cuenta sus necesidades: debe ser una plataforma analítica para detectar el fraude financiero, una solución para proteger las amenazas cibernéticas o una solución integral que proporcione ambos. Se pueden integrar una serie de soluciones entre sí, pero a menudo, un sistema único que nos permita resolver las tareas que tenemos ante nosotros será más eficaz.
Autor: Artemy Kabantsov, Softprom