Как защититься от банковского фрода
Сегодня проблема защиты от мошеннических действий злоумышленников является одной из наиболее актуальных задач для большинства российских банков. Это связано с ростом финансовых потерь кредитных организаций вследствие несанкционированных действий злоумышленников, направленных на кражу денежных средств со счетов клиентов банка. При этом потенциальные злоумышленники могут действовать как изнутри, так и извне банка.
Для своевременного выявления фактов мошенничества (или так называемого банковского фрода) необходимо провести анализ банковских транзакций и выявить те из них, которые представляют угрозу для кредитной организации. При этом с учетом того, что большинство банков ежедневно совершают огромное количество транзакций, обработать их в ручном режиме практически невозможно. Именно поэтому для решения данной задачи необходимо использовать специализированные комплексы, позволяющие автоматизировать процесс анализа проводимых банком транзакций. Одним из примеров такого комплекса является продукт FraudView, разработанный компанией ArcSight.
ArcSight FraudView представляет собой специализированный программный комплекс, предназначенный для выявления фактов мошенничества со стороны злоумышленников в кредитно-финансовых организациях. FraudView позволяет легко интегрироваться со всеми основными банковскими прикладными системами, включая системы дистанционного банковского обслуживания «Банк-клиент», «Интернет-банк», автоматизированные банковские системы и др. При этом система позволяет в масштабе реального времени осуществлять обработку и корреляцию данных, поступающих не только от прикладного ПО, но также и от средств защиты информации, общесистемного ПО, коммуникационного оборудования и т.д. Это позволяет выявлять сложные информационные атаки, направленные на совершение мошеннических действий.
Система включает в себя большое количество уже готовых правил корреляции, позволяющих выявлять различные виды мошенничества. При этом система предусматривает возможность добавления новых правил, что позволяет учесть специфику операционной деятельности российских банков. Помимо использования базы данных экспертных правил, система также позволяет выявлять банковский фрод посредством обнаружения отклонений от штатной работы банковских систем и их пользователей. Данные отклонения выявляются на основе статистических методов, а также нейросетевых алгоритмов.
Каждой банковской транзакции, которая анализируется системой ArcSight FraudView, присваивается определённый уровень риска, на основе которого устанавливается степень её опасности. Уровень риска определяется на основе результатов анализа следующих основных параметров: тип транзакции, объем платежа, время проведения транзакции, источник платежа, получатель платежа и т.д.
На сегодняшний день ArcSight FraudView уже успешно используется в крупнейших американских и европейских банках. Практический опыт внедрения продукта ArcSight FraudView позволяет существенно повысить защищенность банковских систем посредством своевременного выявления и предотвращения мошеннических транзакций. Перед внедрением данного продукта имеется возможность рассчитать показатель возврата инвестиций ROI (Return of Investments), так как использование системы позволяет предотвратить реальные финансовые потери банка.
Услуги ЗАО «ДиалогНаука»
ЗАО «ДиалогНаука» является лицензиатом ФСТЭК и ФСБ и оказывает полный спектр услуг по защите информации. По всем интересующим Вас вопросам Вы можете обращаться по телефону +7 (495) 980-67-76, e-mail: info@dialognauka.ru
Полную версию статьи смотрите здесь.