Мониторинг мошенничества

Что такое мониторинг мошенничества?

Мониторинг мошенничества - это основа современной стратегии предотвращения мошенничества. Непрерывный мониторинг мошенничества - это процесс постоянного отслеживания всех действий на банковском счете, а не только первоначального входа в систему и последующих финансовых транзакций, таких как платежи и переводы средств. Непрерывный мониторинг мошенничества отслеживает все действия и события, будь то денежные или неденежные. Это включает в себя такие вещи, как изменение профиля владельца учетной записи, добавление получателя или получателя и регистрации устройств.    

При отслеживании подозрительной активности система защиты от мошенничества должна непрерывно анализировать огромные объемы данных, событий и их контекста, чтобы выявлять аномалии в моделях поведения пользователей. Это подход, который позволяет финансовым учреждениям в реальном времени реагировать на риск угрозы и предотвращать мошеннические атаки. Непрерывный мониторинг мошенничества рассматривает и анализирует данные, относящиеся к сеансам онлайн- и мобильного банкинга, устройствам, IP-адресам, поведению и всем событиям, которые совершают пользователи - по мере их возникновения - для определения уровня риска.

Терминология

Как упоминалось выше, мониторинг мошенничества является неотъемлемой частью программы финансового учреждения по обнаружению и предотвращению мошенничества в Интернете. Что они имеют в виду, когда аналитики по мошенничеству, менеджеры по борьбе с мошенничеством и другие специалисты, борющиеся с финансовой киберпреступностью, используют такие термины, как «непрерывный мониторинг транзакций» и «непрерывный мониторинг сеансов»? Иногда они используются как синонимы, но между ними есть различия.

Непрерывный мониторинг транзакций учитывает все действия пользователя - денежные и неденежные, конфиденциальные и неконфиденциальные - от попытки входа в систему до транзакции. В рамках этого непрерывного мониторинга система защиты от мошенничества отслеживает действия и события, такие как внесение изменений в профиль владельца учетной записи, добавление нового получателя или получателя и регистрация нового устройства. Система предотвращения мошенничества также рассматривает попытку и результат, будь то успешный или неудачный. Это создает исторический профиль для каждого действия пользователя до, во время и после того, как действие имело место. Наличие такого подробного исторического профиля помогает системе идентифицировать аномалии (поведение, несовместимое с типичным банковским поведением владельца учетной записи), которые указывают на возможность мошенничества.   

Вторая причина, по которой система предотвращения мошенничества должна выполнять непрерывный мониторинг транзакций, - это обнаружение моделей мошенничества. Например, простой шаблон, указывающий на захват учетной записи, будет выглядеть так:

  • Проверить баланс
  • Добавить нового получателя или получателя
  • Отправить максимально допустимый перевод
  • Обновите и проверьте баланс
  • Перевести любые непогашенные средства на счету

Система предотвращения мошенничества, которая использует непрерывный мониторинг транзакций, сможет обнаруживать захват учетной записи, атаки вредоносных программ и другие типы кибермошенничества - и вмешиваться, чтобы остановить это.   

Непрерывный мониторинг сеанса аналогично, но мониторинг применяется только к банковской сессии. Непрерывный мониторинг сеанса анализирует все события в банковском сеансе и отслеживает, как поведение пользователя или устройства изменилось в течение сеанса, чтобы определить, например, есть ли указание на захват сеанса злоумышленником (т. Е. Захват сеанса ).  

Непрерывный мониторинг сеанса выполняется по каналам и устройствам для выявления потенциальных рисков. Например, если банковский сеанс начался на ПК, но был аутентифицирован с помощью мобильного устройства. Или, если пользователь инициирует платеж из одной страны и аутентифицирует его в другой, банк может помочь предотвратить мошенничество, принудительно установив аутентификацию на устройстве, которое использовалось для инициирования сеанса.

Как непрерывный мониторинг с учетом рисков выявляет мошенничество

Непрерывный мониторинг мошенничества помогает обнаруживать мошенничество в онлайн- и мобильном банкинге, поскольку он позволяет отслеживать все события в реальном времени. С того момента, как кто-то заходит на веб-страницу, непрерывный мониторинг мошенничества позволяет понять поведение, поскольку он определяет обычное путешествие пользователя в Интернете и взаимодействие с его банковскими счетами и устройствами.  

В отличие от многих устаревших систем защиты от мошенничества, решение, основанное на непрерывном мониторинге мошенничества, отслеживает не только логин и транзакцию. По мере того, как поведение пользователя становится известным, можно определить новое поведение, которое может указывать на злоумышленника или бота. Типичные индикаторы атак, такие как новые или известные гнусные устройства, файлы cookie, боты, бенефициары или другие, могут быть идентифицированы в режиме реального времени. Этот подход устанавливает постоянный профиль риска, который может изменяться с каждым действием, предпринимаемым конечным пользователем или его устройством. Это не только позволяет финансовому учреждению предпринимать действия в режиме реального времени при обнаружении аномалий, но также позволяет банку уменьшить трение для законных сеансов за счет уменьшения количества аутентификаций, необходимых для законных взаимодействий с пользователем. Это, в свою очередь, снижает вероятность атаки и потерь, а также повышает удобство работы пользователя.

Роль машинного обучения в обнаружении и предотвращении онлайн-мошенничества

Машинное обучение - это разновидность искусственного интеллекта (ИИ). В отличие от людей, он может анализировать невероятно большие объемы данных в режиме реального времени. Затем машинное обучение можно использовать для сопоставления нормального поведения пользователя с подозрительным, например с поведением бота или злоумышленника. При обнаружении подозрительного поведения финансовые учреждения могут запросить у пользователя дополнительную аутентификацию, чтобы убедиться, что это действительно законный клиент. Если они могут пройти меры безопасности и успешно пройти аутентификацию, они могут продолжить. Если они не могут, действие или транзакция останавливаются с обнаружением онлайн-мошенничества.  

Алгоритмы машинного обучения могут обнаруживать новые сценарии атак благодаря своей способности обнаруживать аномалии. Это то, чего не может достичь система, основанная только на правилах, потому что правила предназначены только для выявления известных мошеннических атак. Вот почему библиотеки правил настолько велики, что по мере выявления новой мошеннической атаки правило создается и добавляется, что приводит к необходимости поддерживать сотни или даже тысячи отдельных правил.

Готовьтесь к неожиданностям вместо того, чтобы создавать новые правила

Большинство систем обнаружения и предотвращения мошенничества в Интернете, используемых банками, основываются на правилах мошенничества. В предотвращении мошенничества машинное обучение дополняет роль механизма правил. Преимущество использования машинного обучения заключается в том, что оно помогает банкам выявлять новые или появляющиеся виды мошенничества. Обнаружение аномалий для выявления новых и возникающих схем атак - известная сильная сторона искусственного интеллекта или алгоритмов машинного обучения.

battle for our bank accounts - machine learning
Blog

The Battle For Our Bank Accounts – How Machine Learning and Continuous Monitoring Can Prevent Fraud Attacks

Learn More


Как мониторинг мошенничества улучшает качество обслуживания клиентов

Клиенту становится проще и удобнее работать с финансовым учреждением, поскольку обнаружение мошенничества в Интернете происходит в фоновом режиме. Он не прерывает работу пользователя без необходимости. С точки зрения клиента, транзакции должны быть максимально беспроблемными. Клиенты предпочли бы не беспокоиться о методах аутентификации для транзакций с низким уровнем риска; однако при необходимости будет введен соответствующий уровень аутентификации для защиты учетной записи пользователя. Этот беспроблемный опыт работы в фоновом режиме помогает укрепить лояльность и доверие клиентов.

Что происходит при обнаружении мошенничества

Как только непрерывный мониторинг мошенничества обнаруживает признаки мошенничества, повышается безопасность аутентификации, вместо того, чтобы отклонять или приостанавливать финансовую транзакцию для проверки вручную аналитиком по мошенничеству. Например, если транзакция оценена как подозрительная из-за необычного времени, местоположения пользователя или значительно большей суммы в долларах, чем обычно, система управления рисками вызовет запрос проверки подлинности. Метод аутентификации, используемый как часть повышающего требования, будет соответствовать уровню риска транзакции. [Примечание: рекомендуется использовать более строгую аутентификацию, чем секретные вопросы / ответы или аутентификация на основе знаний (KBA). KBA относится к вопросам, которые банк может задать для проверки личности пользователя, проверяя ответы в крупных кредитных бюро, таких как Experian, Equifax или Transunion. Из-за множества крупномасштабных утечек данных KBA больше не считается безопасным способом проверки личности.]  

Непрерывный мониторинг мошенничества постоянно оценивает риск в каждом конкретном случае и работает в фоновом режиме, чтобы не мешать работе с клиентами, если в этом нет необходимости. При обнаружении подозрительного или необычного поведения система защиты от мошенничества инициирует действие, такое как «Принять», «Отклонить» или «Блокировать». На пользователей воздействуют только тогда, когда механизм принятия решений определяет, что уровень риска мошенничества оправдывает это.

Risk Analytics for Fraud Prevention: Top Use Cases in Banking
White Paper

Risk Analytics for Fraud Prevention: Top Use Cases in Banking - Blog

To help banking executives better understand the value of a risk analytics system driven by machine learning, this white paper explains continuous fraud monitoring and dynamic risk assessment in the context of the top use cases in banking.

Download Now


Как непрерывный мониторинг мошенничества помогает соблюдать нормативные требования

Непрерывный мониторинг мошенничества позволяет выполнять нормативные требования. Например, в Европе платежные услуги и поставщики платежных услуг должны соблюдать Директивы о платежных услугах (PSD2), которые требуют обязательного мониторинга транзакций с некоторыми исключениями, такими как транзакции с низким уровнем риска. В PSD2 входит мониторинг транзакционных рисков, обнаружение методов мошенничества и строгая аутентификация клиентов (SCA). Он предоставляет платформу, которая применяет различные методы проверки подлинности на основе рисков, защищает мобильные приложения и выполняет подписывание данных транзакций (также известное как динамическое связывание).  

При мониторинге транзакций поставщики платежных услуг также обязаны в соответствии с правилами предоставлять список скомпрометированных или украденных элементов аутентификации, которые должны регулярно обновляться, например IP-адрес, устройство, адрес электронной почты, номер кредитной карты и другие. В рамках непрерывного мониторинга мошенничества машинное обучение определяет уровень риска транзакции для соответствия нормативным требованиям. Данные пользователя, устройства и транзакции оцениваются для определения риска, связанного с транзакцией, и принимается решение о немедленных действиях, чтобы разрешить, просмотреть или заблокировать финансовую транзакцию.

Свяжись с нами

Свяжитесь с одним из наших экспертов по безопасности, чтобы узнать больше о том, как наши решения могут помочь с вашими потребностями в цифровой безопасности.

Контакты