aumento da oferta de serviços bancários, o conforto e as capacidades do cliente estão em constante crescimento. Mas, ao mesmo tempo, os riscos também aumentam e, consequentemente, o nível de requisitos para garantir a segurança das finanças do cliente aumenta.
O prejuízo anual decorrente de fraude financeira no campo de pagamentos online é de ≈200 bilhões de $. 38% deles são resultado de furto de dados pessoais de usuários. Como esses riscos podem ser evitados? Os sistemas antifraude ajudam nisso.
Um moderno sistema antifraude é um mecanismo que permite, em primeiro lugar, compreender o comportamento de cada cliente em todos os canais bancários e monitorizá-lo em tempo real. Ela é capaz de identificar ameaças cibernéticas e fraudes financeiras.
Deve-se observar que a defesa geralmente fica atrás do ataque, então o objetivo de um bom sistema antifraude é reduzir esse atraso a zero e garantir a detecção e resposta em tempo hábil às ameaças emergentes.
Hoje, o setor bancário está atualizando gradualmente a frota de sistemas antifraude desatualizados com os mais novos, que são criados usando abordagens, métodos e tecnologias novas e aprimoradas, tais como:
- trabalhar com grandes quantidades de dados;
- aprendizado de máquina;
- Inteligência artificial;
- biometria comportamental de longo prazo
- e outros.
Graças a isso, os sistemas antifraude de nova geração apresentam um aumento significativo de
eficiência, embora não necessitem de recursos adicionais significativos.
O uso de aprendizado de máquina e inteligência artificial, informações de
centros analíticos de cibersegurança financeira , reduz a necessidade de uma grande equipe de
especialistas altamente qualificados e permite aumentar significativamente a velocidade e a
precisão da análise de eventos.
Combinado com o uso de biometria comportamental de longo prazo - para identificar "ataques de dia zero" e minimizar o número de falsos positivos. O sistema antifraude deve fornecer uma abordagem em vários níveis para garantir a segurança da transação (dispositivo final - sessão - canal - proteção de vários canais - uso de dados de SOCs externos). A segurança não precisa terminar com a autenticação do usuário e a verificação da integridade da transação.
Um moderno sistema antifraude de alta qualidade permite não incomodar o cliente quando não há necessidade, por exemplo, enviando-lhe uma senha única para confirmar o acesso à sua conta pessoal. Isso melhora sua experiência na utilização dos serviços do banco e, consequentemente, garante autossuficiência parcial, aumentando significativamente o nível de confiança. Salienta-se que o sistema antifraude é um recurso crítico, uma vez que a paralisação do seu funcionamento pode levar à paralisação do processo de negócio ou, caso o sistema não funcione corretamente, ao aumento dos riscos de perdas financeiras. Portanto, ao escolher um sistema, deve-se atentar para a confiabilidade de operação, segurança do armazenamento de dados, tolerância a falhas e escalabilidade do sistema.
Um aspecto importante é também a facilidade de implantação do sistema antifraude e a facilidade de sua
integração com sistemas de informação do banco. Ao mesmo tempo, é preciso entender que a
integração deve ser o mínimo necessário, pois pode afetar a velocidade e a
eficiência do sistema.
É muito importante para o trabalho dos especialistas que o sistema tenha uma interface conveniente e permita receber as informações mais detalhadas sobre o evento. A configuração de regras e ações de pontuação deve ser fácil e direta.
Hoje, há uma série de soluções bem conhecidas no mercado de sistemas antifraude:
ThreatMark
A solução AntiFraudSuite da ThreatMark, apesar de sua tenra idade no mercado de sistemas antifraude, conseguiu chamar a atenção do Gartner. O AntiFraudSuite inclui a capacidade de detectar ameaças cibernéticas e fraudes financeiras. O uso de aprendizado de máquina, inteligência artificial e biometria comportamental de longo prazo permite identificar ameaças em tempo real e possui altíssima precisão de respostas.
BOM
Nice Actimize da NICE pertence à classe das plataformas analíticas e permite detectar fraudes financeiras em tempo real. O sistema oferece proteção para todos os tipos de pagamentos, incluindo SWIFT / transferência eletrônica, pagamentos mais rápidos, pagamentos BACS SEPA, transações de débito / ATM, pagamentos em massa, pagamentos de faturas, pagamentos P2P / postais e várias formas de transferências internas.
RSA
O monitoramento de transações RSA e a autenticação adaptativa da RSA pertencem à classe das
plataformas analíticas. O sistema permite detectar tentativas de fraude em tempo real e monitorar transações após o login do usuário, o que ajuda a proteger contra ataques como MITM (Man in the Middle) e MITB (Man in the Browser).
SAS
SAS Fraud and Security Intelligence (SAS FSI) é uma plataforma unificada para resolver os problemas de prevenção de fraudes transacionais, de crédito, internas e outros tipos de fraude financeira. A solução combina o ajuste fino das regras de negócios com tecnologias de aprendizado de máquina para evitar fraudes com um mínimo de falsos positivos. O sistema inclui mecanismos embutidos para integração com fontes de dados online e offline.
F5
F5 WebSafe é a solução de proteção contra ameaças cibernéticas financeiras da F5. Ele detecta roubo de conta, sinais de infecção por malware, keylogging, phishing, Trojans de acesso remoto e ataques como MITM (Man in the Middle), MITB (Man in the Browser) e MITP (Man in the Phone). )
IBM
O IBM Trusteer Rapport da IBM foi projetado para proteger os usuários contra sequestro de credenciais, captura de tela, malware e ataques de phishing, incluindo ataques como MITM (Man in the Middle) e MITB (Man in the Browser). Para fazer isso, o IBM Trusteer Rapport usa tecnologias de aprendizado de máquina para detectar e remover automaticamente o malware do dispositivo de terminal, garantindo uma sessão online segura.
Guardian Analytics
O sistema Digital Banking Fraud Detection da Guardian Analytics pertence a plataformas analíticas. Ao mesmo tempo, o Digital Banking Fraud Detection protege contra tentativas de sequestro da conta de um cliente, transferências fraudulentas, phishing e ataques MITB (Man in the Browser) em tempo real. É criado um perfil para cada usuário, com base no qual o comportamento anômalo é reconhecido.
A escolha de um sistema antifraude deve ser feita principalmente com o entendimento de suas necessidades: deve ser uma plataforma analítica para detectar fraudes financeiras, uma solução para proteger as ameaças cibernéticas ou uma solução abrangente que forneça ambos. Uma série de soluções podem ser integradas entre si, mas frequentemente - um único sistema que nos permite resolver as tarefas que temos diante de nós será mais eficaz.
Autor: Artemy Kabantsov, Softprom