Qu'est-ce que la surveillance de la fraude?
La surveillance de la fraude est au cœur d'une stratégie moderne de prévention de la fraude. La surveillance continue de la fraude consiste à surveiller en permanence toutes les actions sur un compte bancaire - pas seulement la connexion initiale et les transactions financières qui en découlent telles que les paiements et les transferts de fonds. La surveillance continue de la fraude examine toutes les actions et tous les événements, qu'ils soient monétaires ou non. Cela comprend des éléments tels que les modifications apportées au profil d'un propriétaire de compte, l'ajout d'un bénéficiaire ou d'un bénéficiaire et les enregistrements d'appareils.
Lors de la surveillance des activités suspectes, un système anti-fraude doit analyser de grandes quantités de données, d'événements et leur contexte de manière continue pour détecter les anomalies dans les modèles de comportement des utilisateurs. C'est une approche qui permet aux institutions financières de répondre en temps réel au risque d'une menace et d'arrêter une attaque frauduleuse. La surveillance continue de la fraude examine et analyse les données relatives aux sessions bancaires en ligne et mobiles, aux appareils, aux adresses IP, au comportement et à tous les événements que les utilisateurs exécutent - au fur et à mesure qu'ils se produisent - pour déterminer le niveau de risque.
Terminologie
Comme mentionné ci-dessus, la surveillance de la fraude est un élément essentiel du programme de détection et de prévention de la fraude en ligne d'une institution financière. Lorsque les analystes de la fraude, les gestionnaires de la fraude et d'autres professionnels de la lutte contre la cybercriminalité financière utilisent des termes tels que «surveillance continue des transactions» et «surveillance continue des sessions», que signifient-ils? Ceux-ci sont parfois utilisés comme synonymes, mais il existe des différences.
Surveillance continue des transactions prend en compte toutes les actions de l'utilisateur - monétaires et non monétaires, sensibles et non sensibles - de la tentative de connexion à la transaction. Dans le cadre de cette surveillance continue, le système antifraude examine les actions et les événements tels que la modification du profil du propriétaire d'un compte, l'ajout d'un nouveau bénéficiaire ou d'un bénéficiaire et l'enregistrement d'un nouvel appareil. Le système de prévention de la fraude examine également la tentative et le résultat, qu'il soit réussi ou échoué. Cela crée un profil historique pour chaque action utilisateur avant, pendant et après l'action. Le fait d'avoir un profil historique aussi détaillé aide le système à identifier les anomalies (comportements incompatibles avec le comportement bancaire typique du titulaire du compte) qui indiquent qu'une fraude peut se produire.
La deuxième raison pour laquelle un système de prévention de la fraude devrait effectuer une surveillance continue des transactions est de détecter les modèles de fraude. Par exemple, un modèle simple indiquant une prise de contrôle de compte serait:
- Vérifier le solde
- Ajouter un nouveau bénéficiaire ou un nouveau bénéficiaire
- Envoyer le transfert maximum autorisé
- Actualiser et vérifier le solde
- Transférer les fonds impayés sur le compte
Un système de prévention de la fraude qui utilise une surveillance continue des transactions sera en mesure de détecter la prise de contrôle de compte, les attaques de logiciels malveillants et d'autres types de cyberfraude - et d'intervenir pour y mettre un terme.
Surveillance de session continue est similaire, mais la surveillance ne s'applique qu'à la session bancaire. La surveillance continue de session analyse tous les événements au sein d'une session bancaire et suit comment le comportement de l'utilisateur ou de l'appareil a changé au cours de la session pour déterminer, par exemple, s'il y a une indication de la session prise en charge par un attaquant (c'est-à-dire, un piratage de session ).
Une surveillance continue des sessions est effectuée sur tous les canaux et appareils pour identifier les risques potentiels. Par exemple, si la session bancaire a démarré sur un PC mais a été authentifiée avec un appareil mobile. Ou, si l'utilisateur initie un paiement d'un pays et l'authentifie dans un autre, la banque peut aider à prévenir la fraude en forçant l'authentification avec l'appareil qui a été utilisé pour lancer la session.
Comment la surveillance continue basée sur les risques détecte la fraude
La surveillance continue de la fraude permet de détecter la fraude dans les services bancaires en ligne et mobiles en raison de sa capacité à surveiller tous les événements au fur et à mesure qu'ils se produisent en temps réel. À partir du moment où quelqu'un atterrit sur une page Web, la surveillance continue de la fraude permet une compréhension du comportement car elle identifie le parcours en ligne normal d'un utilisateur et ses interactions avec ses comptes bancaires et ses appareils.
Contrairement à de nombreux systèmes antifraude traditionnels, une solution qui repose sur une surveillance continue de la fraude ne se limite pas à la connexion et à la transaction. Au fur et à mesure que le comportement de l'utilisateur est connu, un nouveau comportement peut être identifié, ce qui pourrait indiquer un attaquant ou un bot. Les indicateurs typiques d'attaques, tels que les appareils malveillants nouveaux ou connus, les cookies, les robots, les bénéficiaires ou autres, peuvent être identifiés en temps réel. Cette approche établit un profil de risque continu, qui peut changer à chaque action entreprise par l'utilisateur final ou son appareil. Non seulement cela permet à l'institution financière de prendre des mesures en temps réel lorsque des anomalies sont détectées, mais cela permet également à la banque de réduire les frictions pour les sessions légitimes en diminuant le nombre d'authentifications requises pour les interactions légitimes des utilisateurs. Cela réduit à son tour la possibilité d'attaque et de pertes, ainsi que d'améliorer l'expérience de l'utilisateur.
Le rôle de l'apprentissage automatique dans la détection et la prévention de la fraude en ligne
L'apprentissage automatique est un type d'intelligence artificielle (IA). Contrairement aux humains, il peut analyser des volumes de données incroyablement importants en temps réel. L'apprentissage automatique peut alors être utilisé pour comparer le comportement normal de l'utilisateur à un comportement suspect, tel que le comportement d'un bot ou d'un attaquant. Lorsqu'un comportement suspect est détecté, les institutions financières peuvent demander une authentification supplémentaire à l'utilisateur pour s'assurer qu'il s'agit bien du client légitime. S'ils peuvent passer les mesures de sécurité et s'authentifier avec succès, ils peuvent continuer. S'ils ne le peuvent pas, l'action ou la transaction est arrêtée avec la détection de fraude en ligne.
Les algorithmes d'apprentissage automatique peuvent repérer les scénarios d'attaque émergents en raison de leur capacité à détecter les anomalies. C'est quelque chose qu'un système basé uniquement sur des règles ne peut pas accomplir, car les règles sont conçues pour détecter uniquement les attaques de fraude connues. C'est pourquoi les bibliothèques de règles sont si longues, lorsqu'une nouvelle attaque frauduleuse est identifiée, une règle est construite et ajoutée, ce qui oblige à maintenir des centaines, voire des milliers de règles individuelles.
Préparez-vous à l'inattendu au lieu de créer plus de règles
La plupart des systèmes de détection et de prévention de la fraude en ligne utilisés par les banques reposent sur des règles de fraude. Dans la prévention de la fraude, l'apprentissage automatique complète le rôle du moteur de règles. L'avantage d'utiliser l'apprentissage automatique est qu'il aide les banques à identifier les types de fraude nouveaux ou émergents. La détection d'anomalies pour repérer les schémas d'attaque nouveaux et émergents est une force connue de l'intelligence artificielle ou des algorithmes d'apprentissage automatique.
White Paper
Authentification adaptative | Croître grâce à la sécurité intelligente
Téléchargez ce « White Paper » (version anglaise) pour vous aider à améliorer l’expérience client, diminuer la fraude et atteindre vos objectifs de croissance.
Consulter le livre blancComment la surveillance de la fraude profite à l'expérience client
Le client bénéficie d'une expérience plus simple et plus pratique avec son institution financière, car la détection de la fraude en ligne se déroule en arrière-plan. Cela n'interrompt pas l'expérience utilisateur sauf si nécessaire. Du point de vue du client, les transactions doivent être aussi simples que possible. Les clients préféreraient ne pas se soucier des méthodes d'authentification pour les transactions à faible risque; cependant, le niveau d'authentification approprié sera introduit, si nécessaire, pour protéger le compte de l'utilisateur. Cette expérience fluide et sans friction de travail en arrière-plan contribue à fidéliser et à renforcer la confiance des clients.
Que se passe-t-il une fois la fraude détectée
Une fois que la surveillance continue de la fraude détecte des indicateurs de fraude, la sécurité d'authentification augmentera, au lieu de rejeter ou de mettre une transaction financière en attente pour un examen manuel par un analyste de la fraude. Par exemple, si une transaction est évaluée comme suspecte, en raison d'un timing inhabituel, de l'emplacement de l'utilisateur ou d'un montant nettement plus élevé que d'habitude, le système de gestion des risques déclenchera un défi d'authentification renforcé. La méthode d'authentification utilisée dans le cadre du défi d'intensification correspondra au niveau de risque de la transaction. [Remarque: il est recommandé d'utiliser une authentification plus forte que les questions / réponses secrètes ou l'authentification basée sur les connaissances (KBA). KBA fait référence aux questions qu'une banque peut poser pour vérifier l'identité d'un utilisateur, tout en vérifiant les réponses auprès des principaux bureaux de crédit tels que Experian, Equifax ou Transunion. En raison des nombreuses violations de données à grande échelle, KBA n'est plus considéré comme un moyen sécurisé de vérifier une identité.]
La surveillance continue des fraudes évalue en permanence les risques au cas par cas et travaille en arrière-plan pour ne pas interrompre l'expérience client sauf si nécessaire. Lorsqu'un comportement suspect ou inhabituel est détecté, le système de fraude lance une action, telle que «Accepter», «Refuser» ou «Bloquer». Les utilisateurs ne sont impactés que lorsque le moteur de décision détermine que le niveau de risque de fraude le justifie.
livre électronique
Attaques d'ingénierie sociale sur les transactions bancaires
Apprenez-en plus sur les techniques d'ingénierie sociale et sur la manière de lutter contre ces attaques dans cet ebook informatif.
Télécharger maintenant
Comment la surveillance continue de la fraude contribue à la conformité réglementaire
La surveillance continue de la fraude permet de répondre aux exigences réglementaires. Par exemple, en Europe, les services de paiement et les prestataires de services de paiement doivent se conformer aux directives sur les services de paiement (PSD2), qui exigent une surveillance obligatoire des transactions à quelques exceptions près, telles que les transactions à faible risque. Ce qui est inclus dans PSD2 est la surveillance des risques transactionnels, la détection des méthodes de fraude et l'authentification forte du client (SCA). Il fournit un cadre qui applique différentes méthodes d'authentification basées sur les risques, protège les applications mobiles et effectue la signature des données de transaction (également appelée liaison dynamique).
Lors du suivi des transactions, les prestataires de services de paiement sont également tenus, en vertu de la réglementation, de fournir une liste des éléments d'authentification compromis ou volés qui doivent être mis à jour régulièrement, tels que l'adresse IP, l'appareil, le courrier électronique, le numéro de carte de crédit, entre autres. Dans le cadre de la surveillance continue de la fraude, l'apprentissage basé sur la machine détermine le niveau de risque d'une transaction pour répondre aux réglementations de conformité. Les données d'utilisateur, de dispositif et de transaction sont notées pour déterminer le risque associé à une transaction et une décision est prise pour prendre des mesures immédiates pour autoriser, examiner ou bloquer la transaction financière.