Monitorowanie oszustw

Czym jest monitoring nadużyć?

Monitorowanie nadużyć finansowych jest podstawą nowoczesnej strategii zapobiegania nadużyciom. Ciągły monitoring nadużyć to proces stałego monitorowania wszystkich działań na rachunku bankowym - nie tylko pierwszego logowania i następujących po nim transakcji finansowych, takich jak płatności i przelewy. Stałe monitorowanie nadużyć finansowych uwzględnia wszystkie działania i zdarzenia, niezależnie od tego, czy mają one charakter pieniężny czy niepieniężny. Obejmuje to takie rzeczy jak zmiany w profilu właściciela konta, dodanie beneficjenta lub odbiorcy płatności oraz rejestracje urządzeń.    

Podczas monitorowania podejrzanej aktywności, system antyfraudowy musi analizować ogromne ilości danych, zdarzeń i ich kontekstu w sposób ciągły, aby wykryć anomalie we wzorcach zachowań użytkowników. Jest to podejście, które pozwala instytucjom finansowym reagować w czasie rzeczywistym na ryzyko wystąpienia zagrożenia i powstrzymać atak oszustwa. Ciągły monitoring nadużyć przygląda się i analizuje dane związane z sesjami bankowości internetowej i mobilnej, urządzeniami, adresami IP, zachowaniem oraz wszystkimi zdarzeniami, które użytkownicy wykonują - w miarę ich występowania - w celu określenia poziomu ryzyka

Terminologia

Jak wspomniano powyżej, monitorowanie oszustw jest istotną częścią programu wykrywania i zapobiegania oszustwom online instytucji finansowej. Kiedy analitycy ds. nadużyć finansowych, menedżerowie ds. nadużyć finansowych i inni specjaliści walczący z cyberprzestępczością finansową używają terminów takich jak "ciągłe monitorowanie transakcji" i "ciągłe monitorowanie sesji", co mają na myśli? Są one czasami używane jako synonimy, ale istnieją między nimi różnice

Ciągłe monitorowanie transakcji uwzględnia wszystkie działania użytkownika - pieniężne i niepieniężne, wrażliwe i niewrażliwe - od próby logowania do transakcji. W ramach tego ciągłego monitorowania system antyfraudowy przygląda się działaniom i zdarzeniom, takim jak wprowadzanie zmian w profilu właściciela konta, dodawanie nowego beneficjenta lub odbiorcy płatności oraz rejestracja nowego urządzenia. System zapobiegania oszustwom analizuje również próbę i jej wynik - powodzenie lub niepowodzenie. To buduje profil historyczny dla każdej akcji użytkownika przed, w trakcie i po jej wykonaniu. Posiadanie tak szczegółowego profilu historycznego pomaga systemowi w identyfikacji anomalii (zachowań niezgodnych z typowymi zachowaniami bankowymi właściciela konta), które wskazują na możliwość wystąpienia oszustwa.   

Drugim powodem, dla którego system zapobiegania oszustwom powinien prowadzić ciągły monitoring transakcji, jest wykrywanie wzorców oszustw. Na przykład, prosty wzór wskazujący na przejęcie konta byłby następujący:

  • Sprawdź saldo
  • Dodaj nowego odbiorcę płatności lub beneficjenta
  • Wyślij maksymalny dozwolony transfer
  • Odśwież i sprawdź stan konta
  • Przekazanie wszelkich zaległych środków na rachunku

System zapobiegania oszustwom, który wykorzystuje ciągłe monitorowanie transakcji, będzie w stanie wykrywać przejęcia kont, ataki złośliwego oprogramowania i inne rodzaje cyberprzestępstw - i interweniować w celu ich powstrzymania.   

Ciągłe monitorowanie sesji jest podobne, ale monitorowanie dotyczy tylko sesji bankowej. Ciągłe monitorowanie sesji analizuje wszystkie zdarzenia w ramach sesji bankowej i śledzi, w jaki sposób zachowanie użytkownika lub urządzenia zmieniło się w ramach sesji, aby określić, na przykład, czy istnieją przesłanki wskazujące na przejęcie sesji przez atakującego (tj. porwanie sesji).  

Ciągłe monitorowanie sesji odbywa się w kanałach i urządzeniach w celu identyfikacji potencjalnych zagrożeń. Na przykład, jeśli sesja bankowa rozpoczęła się na komputerze PC, ale uwierzytelniono ją za pomocą urządzenia mobilnego. Lub, jeśli użytkownik inicjuje płatność z jednego kraju, a uwierzytelnia ją w innym, bank może pomóc w zapobieganiu oszustwom, wymuszając uwierzytelnienie za pomocą urządzenia, które zostało użyte do zainicjowania sesji

Jak ciągłe monitorowanie oparte na ryzyku wykrywa oszustwa

Ciągły monitoring nadużyć pomaga w wykrywaniu nadużyć w bankowości internetowej i mobilnej dzięki możliwości śledzenia wszystkich zdarzeń w czasie rzeczywistym. Od momentu wejścia na stronę internetową, ciągłe monitorowanie nadużyć umożliwia zrozumienie zachowań użytkownika, ponieważ identyfikuje jego normalną podróż online oraz interakcje z kontami bankowymi i urządzeniami.  

W przeciwieństwie do wielu starszych systemów antyfraudowych, rozwiązanie, które opiera się na ciągłym monitorowaniu oszustw, śledzi więcej niż tylko login i transakcję. W miarę poznawania zachowania użytkownika, można zidentyfikować nowe zachowania, które mogą wskazywać na atakującego lub bota. Typowe wskaźniki ataków, takie jak nowe lub znane urządzenia, pliki cookie, boty, beneficjenci i inne, mogą być identyfikowane w czasie rzeczywistym. W ramach tego podejścia ustanawia się ciągły profil ryzyka, który może się zmieniać wraz z każdym działaniem podejmowanym przez użytkownika końcowego lub jego urządzenie. Pozwala to instytucji finansowej nie tylko na podejmowanie działań w czasie rzeczywistym w przypadku wykrycia anomalii, ale również umożliwia bankowi zmniejszenie tarcia dla legalnych sesji poprzez zmniejszenie liczby uwierzytelnień wymaganych dla legalnych interakcji użytkownika. To z kolei zmniejsza prawdopodobieństwo ataku i strat, a także poprawia doświadczenia użytkownika

Rola uczenia maszynowego w wykrywaniu oszustw internetowych i zapobieganiu im

Uczenie maszynowe jest rodzajem sztucznej inteligencji (AI). W przeciwieństwie do ludzi, może analizować niewiarygodnie duże ilości danych w czasie rzeczywistym. Uczenie maszynowe może być następnie wykorzystane do porównania normalnego zachowania użytkownika z podejrzanym zachowaniem, takim jak zachowanie bota lub napastnika. W przypadku wykrycia podejrzanego zachowania, instytucje finansowe mogą zażądać od użytkownika dodatkowego uwierzytelnienia, aby upewnić się, że jest to rzeczywiście prawowity klient. Jeśli uda im się przejść przez środki bezpieczeństwa i uwierzytelnić się pomyślnie, mogą kontynuować. Jeśli nie mogą, działanie lub transakcja zostaje wstrzymana dzięki funkcji wykrywania oszustw online.  

Algorytmy uczenia maszynowego mogą wykryć pojawiające się scenariusze ataków dzięki swojej sile w wykrywaniu anomalii. Jest to coś, czego system oparty wyłącznie na regułach nie jest w stanie osiągnąć, ponieważ reguły są zaprojektowane tak, aby wykrywać tylko znane ataki oszustw. To właśnie dlatego biblioteki reguł są tak obszerne - w miarę identyfikacji nowego ataku oszustwa, tworzona jest i dodawana reguła, co powoduje konieczność utrzymywania setek, a nawet tysięcy indywidualnych reguł.

Przygotuj się na nieoczekiwane zdarzenia, zamiast tworzyć kolejne zasady

Większość systemów wykrywania i zapobiegania oszustwom online stosowanych przez banki opiera się na regułach oszustw. W zapobieganiu oszustwom, uczenie maszynowe uzupełnia rolę silnika reguł. Zaletą wykorzystania uczenia maszynowego jest to, że pomaga ono bankom w identyfikacji nowych lub pojawiających się rodzajów oszustw. Wykrywanie anomalii w celu dostrzeżenia nowych i pojawiających się wzorców ataków jest znaną mocną stroną sztucznej inteligencji lub algorytmów uczenia maszynowego

battle for our bank accounts - machine learning
Blog

The Battle For Our Bank Accounts – How Machine Learning and Continuous Monitoring Can Prevent Fraud Attacks

Learn More


Jak monitorowanie nadużyć wpływa korzystnie na doświadczenia klientów

Klient korzysta z łatwiejszego i wygodniejszego kontaktu ze swoją instytucją finansową, ponieważ wykrywanie oszustw online odbywa się w tle. Nie przerywa doświadczenia użytkownika, chyba że jest to konieczne. Z perspektywy klienta, transakcje powinny być jak najmniej uciążliwe. Klienci woleliby, aby nie zawracać sobie głowy metodami uwierzytelniania w przypadku transakcji o niskim ryzyku, jednak w razie potrzeby zostanie wprowadzony odpowiedni poziom uwierzytelniania w celu ochrony konta użytkownika. To płynne, bezproblemowe doświadczenie działające w tle pomaga budować lojalność i zaufanie klientów.

Co się dzieje po wykryciu oszustwa

Gdy ciągłe monitorowanie nadużyć wykryje wskaźniki oszustwa, bezpieczeństwo uwierzytelniania wzrośnie, zamiast odrzucać lub wstrzymywać transakcję finansową do ręcznego przeglądu przez analityka nadużyć. Na przykład, jeśli transakcja zostanie oceniona jako podejrzana, ze względu na nietypowy czas, lokalizację użytkownika lub znacznie wyższą niż zwykle kwotę, system ryzyka uruchomi wyzwanie uwierzytelniające. Metoda uwierzytelniania stosowana w ramach wyzwania step-up będzie odpowiadać poziomowi ryzyka transakcji. [Uwaga: Zaleca się stosowanie silniejszego uwierzytelniania niż tajne pytania/odpowiedzi lub uwierzytelnianie oparte na wiedzy (KBA). KBA odnosi się do pytań, które bank może zadać w celu weryfikacji tożsamości użytkownika, sprawdzając jednocześnie odpowiedzi w głównych biurach kredytowych, takich jak Experian, Equifax czy Transunion. Ze względu na liczne przypadki naruszenia danych na dużą skalę, KBA nie jest już uważany za bezpieczny sposób weryfikacji tożsamości]  

Ciągłe monitorowanie nadużyć stale ocenia ryzyko w każdym przypadku z osobna i działa w tle, tak aby nie zakłócać doświadczenia klienta, chyba że jest to konieczne. W momencie wykrycia podejrzanego lub nietypowego zachowania, system fraudowy inicjuje akcję, taką jak "Akceptuj", "Odrzuć" lub "Zablokuj". Użytkownicy są poddawani wpływowi tylko wtedy, gdy mechanizm decyzyjny stwierdzi, że poziom ryzyka oszustwa to uzasadnia

Risk Analytics for Fraud Prevention: Top Use Cases in Banking
White Paper

Risk Analytics for Fraud Prevention: Top Use Cases in Banking - Blog

To help banking executives better understand the value of a risk analytics system driven by machine learning, this white paper explains continuous fraud monitoring and dynamic risk assessment in the context of the top use cases in banking.

Download Now


Jak ciągłe monitorowanie nadużyć pomaga w zachowaniu zgodności z przepisami

Ciągłe monitorowanie nadużyć zapewnia możliwość spełnienia wymogów regulacyjnych. Na przykład w Europie usługi płatnicze i dostawcy usług płatniczych muszą spełniać wymogi dyrektyw w sprawie usług płatniczych (PSD2), które wymagają obowiązkowego monitorowania transakcji z kilkoma wyjątkami, takimi jak transakcje o niskim ryzyku. W PSD2 uwzględniono monitorowanie ryzyka transakcyjnego, wykrywanie metod oszustw oraz silne uwierzytelnianie klienta (SCA). Zapewnia on ramy, które wymuszają różne metody uwierzytelniania oparte na ryzyku, chronią aplikacje mobilne i wykonują podpisywanie danych transakcji (znane również jako dynamiczne łączenie).  

W ramach monitorowania transakcji dostawcy usług płatniczych są również zobowiązani na mocy przepisów do udostępniania listy zagrożonych lub skradzionych elementów uwierzytelniających, które muszą być regularnie aktualizowane, takich jak m.in. adres IP, urządzenie, e-mail, numer karty kredytowej. W ramach ciągłego monitorowania nadużyć, uczenie maszynowe określa poziom ryzyka w transakcji, aby spełnić wymagania przepisów zgodności. Dane dotyczące użytkownika, urządzenia i transakcji są oceniane w celu określenia ryzyka związanego z transakcją i podejmowana jest decyzja o podjęciu natychmiastowych działań w celu zezwolenia, weryfikacji lub zablokowania transakcji finansowej.

Skontaktuj się z nami

Skontaktuj się z jednym z naszych ekspertów ds. bezpieczeństwa, aby dowiedzieć się więcej o tym, jak nasze rozwiązania mogą pomóc w Twoich potrzebach w zakresie bezpieczeństwa cyfrowego