Wyzwanie biznesowe
W oszustwach związanych z przejęciem konta (ATO) wykorzystywana jest szybkość i wyrafinowanie, aby czerpać korzyści z ujawnionych danych uwierzytelniających
Naruszenia danych przyczyniają się do oszustw
Przy naruszeniach danych na dużą skalę ujawniane są nazwy użytkowników oraz hasła, napędzając tym samym oszustwa związane z przejęciem kont. Poleganie na słabych mechanizmach uwierzytelniania naraża instytucje finansowe i ich klientów na niebezpieczeństwo.
Oszustwa związanie z przejęciem kont rosną w sile i wyrafinowaniu
Instytucje finansowe stają w obliczu wielu różnych ataków prowadzących do przejęcia konta. Bez możliwości dokładnego wykrywania oszustw w czasie rzeczywistym, niemożliwe staje się nadążanie za szybko zmieniającym się rodzajem zagrożeń.
Ludzie pozostają najsłabszym ogniwem bezpieczeństwa
Naturalna skłonność do zaufania ma kluczowe znaczenie dla skutecznych ataków na bazie inżynierii społecznej. Na przykład poprzez phishing użytkownicy są nakłaniani do podawania danych osobowych, które później są wykorzystywane do przejęcia konta.
Studium przypadku
W jaki sposób duży bank regionalny wdrożył OneSpan Risk Analytics w celu ograniczenia oszustw
Klient
Naszym klientem jest wielokrotnie nagradzany bank regionalny z dużą bazą klientów korporacyjnych oraz detalicznych.
Wyzwanie
Bank ten wymagał stworzenia możliwości analizowania transakcji i zachowań klientów w ramach scentralizowanej platformy zarządzania oszustwami.
Wyniki
- Możliwość wykrycia szerokiego spektrum oszustw, w tym nieautoryzowanych prób logowania oraz podejrzanych przelewów pieniężnych
- Przekroczenie oczekiwań banku w obszarze usprawnień obsługi dla klientów końcowych
- Wdrożenie rozwiązania do zarządzania nadużyciami finansowymi w czasie rzeczywistym, które uwzględnia zgodność z lokalnymi przepisami
- Stworzenie bazy, która może być rozwijana do ochrony innych kanałów cyfrowych
Rozwiązanie
Zastosowanie wielowarstwowego podejścia do bezpieczeństwa w celu ograniczenia oszustw związanych z przejęciem konta
Wykorzystanie silnego zabezpieczenia pozapasmowego
Niezależne kanały uwierzytelniania pomagają zapobiegać atakom typu „man-in-the-middle” (MitM), które prowadzą do oszustw związanych z przejęciem konta.
Wdrożenie uwierzytelniania wieloczynnikowego
Lepsza ochrona użytkowników i danych konta dzięki szeregowi opcji uwierzytelniania wieloczynnikowego (MFA).
Wykrywanie urządzeń z usuniętymi zabezpieczeniami producenta
Wykrywanie i zarządzanie podatnymi na ataki urządzeniami w celu ochrony użytkowników oraz transakcji.
Ograniczenie działania złośliwego oprogramowania dzięki zintegrowanym zabezpieczeniom mobilnym
Możliwość ochrony aplikacji mobilnych przed rejestratorami klawiszy, trojanami i innym złośliwym oprogramowaniem.
Zastąpienie słabych haseł danymi biometrycznymi
Wycofanie słabych haseł i zmodernizowanie procesu uwierzytelniania za pomocą przyjaznych dla użytkownika danych biometrycznych.
Przewaga uczenia maszynowego
Ograniczenie znanych i nowo pojawiających się oszustw za pomocą analizy ryzyka na bazie uczenia maszynowego.
Wykorzystanie silnego zabezpieczenia pozapasmowego
Zwiększenie ochrony przed oszustwami dzięki niezależnym kanałom uwierzytelniania
Atak typu „man-in-the-middle” (MitM) jest techniką wykorzystywaną do przechwytywania danych uwierzytelniających w celu logowania lub modyfikowania szczegółów transakcji, bez wiedzy uprawnionego użytkownika. Taki atak może zamienić uczciwy przelew środków do przyjaciela w fałszywy przelew na konto oszusta. Aby temu przeciwdziałać, nasze rozwiązanie wspiera bezpieczne opcje uwierzytelniania pozapasmowego, takie jak przyjazne dla użytkownika wiadomości SMS oraz powiadomienia typu „push”, a także opatentowaną technologię kryptogramów wizualnych do uwierzytelniania transakcji.
Wdrożenie uwierzytelniania wieloczynnikowego
Wykorzystanie bardziej zaawansowanej technologii uwierzytelniania w celu lepszej ochrony użytkowników oraz danych konta
Uzyskanie nieautoryzowanego dostępu do konta staje się znacznie trudniejsze, gdy proces uwierzytelniania obejmuje uwierzytelnianie wieloczynnikowe (MFA). OneSpan oferuje szereg opcji MFA, takich jak biometria, SMS-y, a także powiadomienia typu „push”, aby lepiej chronić użytkowników i dane ich kont.
Ponadto wykorzystywanie uwierzytelniania adaptacyjnego do dynamicznego dostosowywania metody uwierzytelniania dla każdej unikalnej transakcji stwarza dodatkowe bariery dla oszustów, upraszczając jednocześnie proces obsługi serwisu.
Wykrywanie urządzeń z usuniętymi zabezpieczeniami producenta
Wykrywanie i zarządzanie urządzeniami podatnymi na ataki
Instytucje finansowe nie mają kontroli nad urządzeniami swoich użytkowników, a zatem nie mają kontroli nad środowiskiem, w którym działają ich aplikacje mobilne. Na przykład urządzenia z usuniętymi zabezpieczeniami producenta lub ze zmienionymi uprawnieniami są w większym stopniu narażone na niebezpieczeństwo z powodu usunięcia ważnych ograniczeń dotyczących pobierania aplikacji.
Nasze rozwiązanie wykrywa tę lukę i stosuje odpowiednie środki bezpieczeństwa w celu radykalnego zmniejszenia ryzyka.
eBook
Account Takeover Fraud: How to Protect Your Customers and Business
Help prevent account takeover fraud and secure customers at every stage of their digital journeys.
Ograniczenie działania złośliwego oprogramowania dzięki zintegrowanym zabezpieczeniom mobilnym
Możliwość ochrony aplikacji mobilnych przed złośliwym oprogramowaniem
Każdego roku złośliwe oprogramowania bankowości mobilnej stale się rozprzestrzeniają, ujawniając dane osobowe, które mogą być wykorzystane do ataków na konta. Osłona aplikacji mobilnych daje im możliwość ochrony przed złośliwym oprogramowaniem, nawet na zainfekowanych urządzeniach.
Osłona aplikacji z zabezpieczeniem jej działania chroni przed rejestratorami klawiszy, trojanami bankowymi i innymi zagrożeniami – zapewniając sprawdzoną ochronę i jednocześnie podnosząc doświadczenia klienta na najwyższy poziom.
Zastąpienie słabych haseł biometrią
Poprawa bezpieczeństwa i doświadczenia klientów dzięki przyjaznej dla użytkownika biometrii
Wprowadzenie lepszej alternatywy dla słabych i łatwych do złamania haseł, w postaci biometrii, w tym z odciskami palców, rozpoznawaniem twarzy i zaawansowaną biometrią behawioralną skutkuje poprawą doświadczenia użytkowników oraz zwiększoną ochroną przed oszustwami. Proste i wygodne uwierzytelnianie biometryczne jest obsługiwane przez mobilne systemy operacyjne, takie jak iOS i Android, oraz są powszechnie preferowane przez konsumentów.
Przewaga uczenia maszynowego
Ograniczenie znanych i nowo pojawiających się oszustw
Oszustwa szybko ewoluują w swojej złożoności, szybkości oraz automatyzacji. Aby móc za nimi nadążyć, rynek dąży do wykrywania oszustw w czasie rzeczywistym w oparciu o uczenie maszynowe. Uczenie maszynowe daje możliwość analizowania ogromnej ilości danych transakcyjnych w czasie rzeczywistym, a także ostrzegania administratorów o podejrzanych transakcjach, które mogą wskazywać na próbę przejęcia konta (ATO).
Algorytmy uczenia maszynowego są zdolne do identyfikacji wzorców w odniesieniu do ogromnej ilości zróżnicowanych danych. Dzięki temu są one znacznie lepsze od ludzi w wykrywaniu nowo pojawiających się oszustw.
Dlaczego OneSpan
Wiedza branżowa
Instytucje finansowe na całym świecie wybierają OneSpan ze względu na nasze sprawdzone technologie zapobiegania oszustwom oraz rozległą wiedzę na temat finansowych kanałów cyfrowych. Rozumiemy złożoność oszustw związanych z przejmowaniem kont – i zapewniamy inteligentną analitykę w oparciu o ryzyko w celu ich zwalczania.
Ochrona cyfrowego procesu obsługi klienta
Łączymy rozwiązania o najwyższym stopniu bezpieczeństwa, których wspólne działanie pomaga w ochronie cyfrowego procesu obsługi klienta oraz ograniczeniu oszustw. Budując zaufanie do cyfrowych usług weryfikacji tożsamości oraz transakcji, pomagamy w ograniczeniu oszustw, zwiększaniu przychodów oraz poprawie zgodności z przepisami w miarę modernizacji procesów obsługi klienta.
Zaangażowanie i wsparcie klienta
Jesteśmy znani z praktycznego podejścia. Klienci doceniają nasze wiodące w branży wsparcie po wdrożeniu produktu, w ramach którego zapewniamy stałą pomoc w zakresie doskonalenia zapobiegania oszustwom, zwiększania wydajności i poprawy kluczowych wskaźników.
Elastyczne rozwiązania i platforma chmurowa
Nasze rozwiązania są zaprojektowane tak, aby płynnie integrować się z systemami firm trzecich oraz systemami wewnętrznymi, co pozwala na dalsze wykorzystanie poczynionych inwestycji technologicznych przy jednoczesnym przyspieszeniu transformacji cyfrowej za pomocą technologii nowej generacji. Ponadto nasze rozwiązania SaaS są dostarczane na otwartej, platformie chmurowej, która ułatwia integrację nowych i istniejących narzędzi i technologii, aby lepiej wykrywać oszustwa i poprawić komfort użytkowania.
Ponad połowa ze 100 największych światowych banków na świecie korzysta z rozwiązań OneSpan w zakresie tożsamości cyfrowej i zwalczania oszustw
Zasoby
Raporty analityków
White Papers & eBooks
