IT@BANK. Technologie – BIK SA: Platforma Cyber Fraud Detection – skuteczne narzędzie w walce z cyberprzestępczością

BANK 2019/11

Fot. Rawpixel.com/stock.adobe.com

Platforma Cyber Fraud Detection (CFD), rozwiązanie Biura Informacji Kredytowej, wspiera wykrywanie przypadków próby nadużyć występujących w kanałach online. Platforma CFD dedykowana jest zarówno bankom, jak i innym instytucjom sektora finansowego, firmom pożyczkowym i faktoringowym. Unikalną cechą CFD jest możliwość współdzielenia negatywnych danych, które zostały oznaczone przez uczestników usługi BIK. Zalety usługi zostały dostrzeżone przez rynek usług bankowych i wyróżnione nagrodą w konkursie technologicznym „Gazety Bankowej” Hit Roku 2018 oraz w konkursie SecureTech Awards 2018.

Agnieszka Szopa-Maziukiewicz, dyrektor zarządzający Obszarem IT, BIK SA, wiceprezes zarządu BIG InfoMonitor SA Agnieszka Szopa-Maziukiewicz
dyrektor zarządzający Obszarem IT, BIK SA,
wiceprezes zarządu BIG InfoMonitor SA

Platforma CFD skupia się na analizie cech środowiska związanego z wykonywaną transakcją (urządzenie, system operacyjny, geolokalizacja etc.) oraz opcjonalnego zestawu danych dotyczących transakcji. Próby nadużyć najczęściej występują w momencie skompromitowania urządzenia poprzez złośliwe oprogramowanie, kradzież danych logowania, ujawnienia ich przez nieświadomego użytkownika lub przez przechwycenie połączenia służącego do wykonania transakcji. Platforma CFD jest w stanie wykrywać anomalie związane z urządzeniem klienta, korelować je z aktywnością behawioralną, między innymi na podstawie rejestrowania historii wykorzystania urządzenia, czy zmiany w profilu urządzenia – device fingerprint. Platforma wyposażona jest w zaawansowany silnik decyzyjny korelujący w czasie rzeczywistym informacje o sygnaturze fingerprint urządzeń, danych telekomunikacyjnych (nagłówki http, adresacja IP, ISP) i danych transakcyjnych. Na podstawie tych informacji platforma CFD zwraca ocenę ryzyka wystąpienia fraudu w analizowanej transakcji oraz rekomendowaną akcję w tej sytuacji.

Usługa ochrony realizowana przez platformę CFD jest udostępniana klientom przez Biuro Informacji Kredytowej w architekturze SaaS. Wymiana danych między subskrybentem a BIK oparta jest na zestawie REST/API. Dzięki takiej architekturze rozwiązania uruchomienie usługi ochrony możliwe jest w bardzo krótkim czasie. Nie są wymagane żadne akcje po stronie klienta banku (lub innej instytucji), a działanie usługi jest całkowicie transparentne dla niego. Usługa jest dostępna zarówno dla urządzeń stacjonarnych, jak i mobilnych (SDK), niezależnie od wykorzystywanego systemu operacyjnego i przeglądarki.

Zespół dedykowanych analityków BIK przygotowuje wstępną konfigurację usługi na podstawie analizy ochranianych procesów. W zależności od sektora oraz typu ochranianego procesu AO ­(­Account Opening – sprzedaż nowych produktów), ATO (Account ­TakeOver – przejęcie istniejącego konta, logowania, przelewy) dobierany jest zestaw reguł i ich konfiguracja. Możliwe jest także skonfigurowanie w rozwiązaniu podstawowego monitoringu transakcji realizowanych przez klientów. Ta funkcjonalność podkreśla, że CFD nie jest tylko narzędziem do device fingerprint, ale znacznie bardziej zaawansowanym systemem korelującym interdyscyplinarne zestawy danych.

Platforma CFD w prosty sposób integruje się z Platformą Antyfraudową BIK, tworząc unikalne rozwiązanie do ochrony antyfraudowej, łączące dane z kanałów cyfrowych z danymi z procesu kredytowego.

Dzięki tak bogatemu zestawowi przetwarzanych danych CFD może wykrywać wiele scenariuszy nadużyć, które zostały zdefiniowane przez analityków BIK we współpracy z klientami usługi. Wymieniając doświadczenia z klientami już korzystającymi z CFD, analitycy BIK na bieżąco przygotowują i modyfikują zestawy reguł pod kątem wykrywania różnych prób nadużyć.

Platforma CFD oferuje klientom następujące funkcjonalności:Platforma CFD oferuje klientom następujące funkcjonalności:

  • weryfikację transakcji, a tym samym zmniejszenia liczby cyberfraudów w kanale online,
  • wymianę informacji w całym sektorze poprzez współdzielenie wiedzy o skompromitowanych danych i urządzeniach między subskrybentami usługi CFD,
  • analizę antyfraudową danych z dostarczanych transakcji online przy użyciu uzgodnionego zestawu reguł antyfraudowych z możliwością manualnej weryfikacji tych wniosków, dla których wystąpiły ostrzeżenia (spełnione zostały odpowiednie reguły),
  • wsparcie analityka podczas manualnej weryfikacji (badania wyjaśniającego) transakcji dla zgłoszonych podczas analizy antyfraudowej automatycznych ostrzeżeń,
  • automatyczną integrację procesów antyfraudowych z procesami w systemach subskrybenta.

Wychodząc naprzeciw najnowszym regulacjom sektora bankowego PSD2, platforma CFD udostępnia funkcjonalność, umożliwiającą wykorzystanie mechanizmu device fingerprinting w weryfikacji przez banki zaufanych urządzeń ich stałych klientów. Funkcjonalność taka może być traktowana jako element silnego uwierzytelniania klienta (SCA) w kategorii „posiadania”, po spełnieniu dodatkowych warunków informacyjnych oraz oświadczenia klienta o wyłączności posiadanego urządzenia. Jednocześnie, niespełnienie tych wymagań, nie wyklucza możliwości wykorzystania przez banki metody device fingerprint jako dodatkowego silnego sposobu zabezpieczenia transakcji, tym samym wzmacniając monitoring transakcji w zgodzie ze standardami RTS PSD2. Należy pamiętać, że PSD2 nakłada obowiązek na dostawcę usług płatniczych monitorowania transakcji z uwzględnieniem historii stosowania urządzenia lub oprogramowania dostępowego przekazanego przez dostawcę, co z powodzeniem uwzględnia CFD.

Biuro Informacji Kredytowej dostarcza kompleksowe rozwiązania, dlatego też Platforma CFD w prosty sposób integruje się z Platformą Antyfraudową (PAF), systemem do analizy ryzyka transakcji kredytowych. Dzięki takiemu połączeniu analiza antyfraudowa, oprócz operowania na szczegółowych danych dotyczących wniosku kredytowego, wzbogacona jest o warstwę powiązaną ze sprzętem i daje pełniejszy obraz ocenianego zdarzenia.

Platforma Cyber Fraud Detection BIK to kolejne rozwiązanie, po Platformie Antyfraudowej, które podwyższa stabilność i bezpieczeństwo sektora finansowego w Polsce oraz uwzględnia potrzeby instytucji finansowych w zakresie minimalizacji nadużyć, a tym samym ograniczenia ryzyka operacyjnego.

Udostępnij artykuł: