Raport Specjalny Bezpieczeństwo: Bezpieczeństwo i niezawodność…

BANK 2016/04

Tematyka bezpieczeństwa transakcji kartowych nie pojawia się zbyt często w kontekście pozyskiwania nowych klientów w branży finansowej. Instytucje, które oferują karty płatnicze unikają przekazywania informacji o pojawianiu się i skutkach fraudów. Jednak to właśnie obawa przed tymi zdarzeniami - jako czynnikiem sporych strat - może być decydująca w wyborze danego produktu przez instytucję finansową.

Tematyka bezpieczeństwa transakcji kartowych nie pojawia się zbyt często w kontekście pozyskiwania nowych klientów w branży finansowej. Instytucje, które oferują karty płatnicze unikają przekazywania informacji o pojawianiu się i skutkach fraudów. Jednak to właśnie obawa przed tymi zdarzeniami - jako czynnikiem sporych strat - może być decydująca w wyborze danego produktu przez instytucję finansową.

Witold Rydzewski Anita Banach

Bezpieczeństwo jest najważniejszym zagadnieniem dla instytucji finansowych, jak również dla indywidualnych użytkowników kont oraz dostawców rozwiązań informatycznych, takich jak firma NCR. Przy stale rosnącym globalnym rynku płatności elektronicznych w różnych kanałach, rośnie potencjał i liczba oszustw dokonywanych przez organizacje przestępcze. Tylko globalni gracze, tacy jak NCR - światowy lider w technologiach wspierających transakcje konsumenckie, którego oprogramowanie, sprzęt, serwis udostępnia ponad 300 milionów transakcji dziennie w sektorach retail, finansowym, telecom, travel, hospitality, może stanąć do walki z oszustwami. NCR posiada rozwiązanie, zwiększające bezpieczeństwo transakcji dla sektora finansowego - Fractals.

Dzięki zastosowaniu strategii modelowania statystycznego i reguł zdefiniowanych przez użytkownika w celu identyfikacji potencjalnie fałszywych zdarzeń - analizuje transakcje płatnicze - kartowe, e-commerce i inne. Fractals łączy samouczący się analityczny moduł ("self-learning") oraz możliwość definiowania reguł przez użytkownika. Dzięki temu system może być dopasowany do każdej wielkości instytucji. Połączenie tych dwóch funkcjonalności daje wyjątkowo wysoki poziom wykrywalności oszustw, jednocześnie z niskim współczynnikiem fałszywych alarmów. System znacznie poprawia płynność autoryzacji przy jednoczesnych działaniach prewencyjnych od wewnętrznych alertów, przez SMS/e-mail do klienta, aż po wstrzymanie transakcji

Fractals daje użytkownikom możliwość wykrywania oszustw, chroniąc wszystkie kanały, wszystkie rachunki i wszystkie rodzaje płatności w jednej platformie. System obsługuje monitorowanie na poziomie transakcji w czasie rzeczywistym, ale także pozwala użytkownikom na monitorowanie zachowań historycznych, jak również analizuje dane zagregowane z wielu kont lub grup kont.

Fractals może również być zasilany danymi z innych źródeł, co w szczególności może pogłębić analizę danych transakcyjnych. Dane mogą być dostarczane przez systemy wewnętrzne innych modeli scoringowych lub specjalistycznych dostawców zewnętrznych, przekazując takie dane, jak adres IP, informacje o geolokalizacji lub renomy urządzeń.

Fractals korzysta z modelowania statystycznego Bayesa - pokazuje, w jaki sposób nowe dane eksperymentalne lub obserwacyjne modyfikują wstępne oczekiwania, tj. prawdopodobieństwo a priori. Jak pokazują doświadczenia, taki model jest skuteczniejszy od modeli neuronowych. W konsekwencji jest szybszy w budowie, może być automatycznie aktualizowany poprzez strategie "self-learning" oraz zdecydowanie częściej identyfikuje oszustwa w już pierwszej transakcji, umożliwiając szybsze wykrycie i zamknięcie ataku. Obsługa systemu Fractals nie wymaga głębokiej znajomości języków programowania i komend bazodanowych. Użytkownik może definiować reguły w prostym interface.

Dzięki temu menedżerowie odpowiedzialni za bezpieczeństwo w szybki sposób mogą tworzyć nowe reguły, aby dopasować swoją specyficzną strategię zarządzania ryzykiem. Nowe lub zaktualizowane zasady mogą być testowane pod kątem wpływu, a następnie wdrożone ze skutkiem natychmiastowym lub planowane do uruchomienia w określonym czasie.

Ważną cechą Fractals jest fakt, że może być wykorzystany do reagowania w czasie rzeczywistym jako część procesu autoryzacji, więc oszustwa mogą być zatrzymane jeszcze przed samym zdarzeniem.

Fractals może obsługiwać wszelkie zdarzenia ze wszystkich źródeł - ATM, POS, Internet Banking, oddział, call center, mobile - czy na podstawie karty, konta lub innego tokena, jak telefon komórkowy.

Dodatkowe korzyści, wynikające z zastosowania nowoczesnego i skutecznego rozwiązania antyfraudowego:

  • Jeden system - jedno zarządzanie ryzykiem w kanałach (mobilne POS-y, bankomaty, e-commerce, tradycyjne kanały retailowe, inne)
  • Praca w trybach: real-time, batch
  • Adaptive Classification Engine - komponent Fractals, model samouczący się - identyfikujący podejrzane transakcje na podstawie zestawu modeli matematycznych wraz z klasyfikacją prawdopodobieństwa fraudu, opartą na teorii prawdopodobieństw Bayesian
  • Modele adaptacyjne są ukierunkowane na identyfikację konkretnych wzorców nadużyć lub nieprawidłowości w oparciu o reguły i dane historyczne, dotyczące zachowań konkretnego klienta
  • Etap wdrożenia - domyślne ustawianie reguł i procesów, wynikające z wieloletniego know-how producenta systemu. Klient ma możliwość zdefiniowania własnych reguł. Reguły nie są wspólne dla każdego klienta
  • Generator reguł nie wymaga wsparcia ze strony ekspertów dostawcy
  • Rozwiązanie z certyfikatem PA-DSS
  • Szczegółowe raportowanie, pozwalające na dogłębną analizę występujących zdarzeń
  • Black list, White list, Grey list
  • Swobodne modyfikacje reakcji podejmowanych przez pracownika banku w odpowiedzi na podejrzenie próby oszustwa
  • Transaction Services Hub - możliwość integracji danych z różnych systemów i baz danych dzięki zastosowaniu Massage Mapper
  • Rozwiązanie niezależne od aktualnie używanej platformy HW i SW

 

 

Udostpnij artyku: