Банковское обозрение

Финансовая сфера

  • Как банку бороться с фродом
23.01.2014 Мнение
Как банку бороться с фродом

Дистанционное обслуживание — в настоящее время неотъемлемый способ предоставления услуг клиентам, в отношении которого происходит непримиримое противостояние информационной безопасности и бизнеса



Бизнесу нужна как можно большая функциональность при минимальной нагрузке на пользователя при получении услуг, а безопасности нужно поставить как можно больше барьеров перед злоумышленниками, что приводит к некоторой нагрузке на легальных пользователей. Еще одна потребность бизнеса — многоканальное ДБО, то есть обеспечение возможности получения услуг клиентами всеми возможными способами: web-доступ, SMS, мобильный телефон и т.д. Очевидно, что в таких условиях встроенных в систему ДБО в каждом конкретном канале средств защиты недостаточно. Выручают специализированные мультиканальные системы мониторинга, выступающие как дополнительный барьер защиты от действий мошенников. Из практики внедрений наибольший эффект показали системы, сочетающие в себе возможности выявления подозрительных операций на основании формальных правил и на основании поведенческих моделей. Использование поведенческих моделей позволяет выявлять отклонения от типичного поведения пользователя или системы, что позволяет отражать неизвестные на момент их начала атаки злоумышленников.

Противостояние бизнеса и безопасности несколько нивелируется наличием в системе фрод-мониторинга механизмов адаптивной аутентификации

Противостояние бизнеса и безопасности несколько нивелируется наличием в системе фрод-мониторинга механизмов адаптивной аутентификации, которые заключаются в том, что у клиента запрашивается дополнительная аутентификационная информация только действий, обозначенных в формальных правилах потенциально рискованными или отклоняющимися от типичного поведения. Такой подход позволяет эффективно противодействовать злоумышленникам с минимальными затратами ресурсов работников банка, и при этом не «напрягая» клиентов при исполнении ими типичных операций.