Connect with us

technokrata

Egyre jobban szaporodnak a pénzügyi csalások

pénzügyi

Adatvédelem

Egyre jobban szaporodnak a pénzügyi csalások

Egyre jobban szaporodnak a pénzügyi csalások

Éltek már vissza a bankkártyaadataival? Ha nem, akkor azt nagy valószínűséggel egy csalásfelderítő rendszernek köszönheti.

Népszerűségük miatt az alkalmazásprogramozási interfészek egyre inkább közkedvelt célpontjai az online támadóknak, számoltunk be az API-k helyzetéről. Szerencsére több módszer is kínálkozik a veszély csökkentésére, ezek egyike a webalkalmazásokat védő tűzfalak vagy azok továbbfejlesztett változatainak használata. Ezúttal a csalásfelderítés témakörét járjuk körül.

Mi fán terem a fraud detection?

Mindenki az internetezők pénzére hajt, csak van, aki legális módszereket vesz ehhez igénybe – foglalható össze kissé szkeptikusan az online élet anyagi aspektusa. Ezt igazolja Nagy-Britannia Kiberbiztonsági Egysége, a National Cyber Security Centre (NCSC) is, melynek friss jelentése szerint tavaly több mint 2,7 millió (a 2020-as adat közel négyszerese!) próbálkozásról szereztek információt.

Természetesen az egyéni felhasználók is veszélyben vannak, de igazán nagy pénzt az üzleti szféra résztvevői kockáztatnak. Éppen ezért számos, mind kifinomultabbá váló elemzéssel és eljárással igyekeznek felderíteni és megelőzni a jogosulatlan pénzügyi tevékenységeket, beleértve a rossz szándékú bankkártya-tranzakciókat, személyazonosság-lopásokat, biztosítási csalásokat és így tovább.

A feladat voltaképpen nem túl bonyolult: ezeket a tevékenységeket kell felismerni és megakadályozni. Felesleges a dolgot túlmisztifikálni, a fogalom mögött megbúvó elmélet alapvetően egyszerű. Mivel a bűnözők jelentős része tesztmintákat (például négyjegyű PIN-kódok sorozatát) használ és biztonsági réseket keres, az ilyen jellegű aktivitásokat kell észrevenni és szoros figyelemmel követni.

Mesterséges intelligencia bevetésével a mintafelismerés eljárása jóval gyorsabban alkalmazkodhat a támadók gyors változtatásaihoz, pozitív találat esetén pedig azonnal riasztás küldhető, kiváltva a mielőbbi beavatkozást. Ez az észlelt esemény súlyosságától függően lehet akár az azonnali adatforgalom blokkolása, de sor kerülhet a szituáció emberi erő bevonásával való megvizsgálására is.

Az érintett szervezetek köre szerteágazó, és természetesen bárkiből lehet célpont. Általánosságban azonban kijelenthető, hogy elsősorban a nagymennyiségű pénzügyi tranzakciót feldolgozó vállalatok veszélyeztetettek, ide értve a bankkártya-kibocsátó és biztosítótársaságokat illetve a bankokat. Működésük fenntartásához tehát elengedhetetlen csalásfelderítő folyamatok alkalmazása.

Fél órával később másik kontinensről fizetne? Gyanús!

Az API-k, működésükből adódóan két rendszer közötti hídként biztosítják a szoftverek közötti akadálymentes adatcserét és –megosztást. Ez a tulajdonságuk nagyon hasznos lehet a csalásfelderítés és –megelőzés területén, mivel lehetővé teszi a szervezetek számára, hogy már meglevő alkalmazásaikat „összehangolják” a csalásmegelőző rendszerekkel.

Ennek hatékonysága azonban függ attól, hogy milyen és mennyi adattal dolgozik a megoldás; minél több és részletesebb az információ, annál nagyobb eséllyel lehet felfedezni a csalásra utaló viselkedésmintát az adatfolyamokban. A csalásfelismerő rendszer gépi tanulással mélyebb szinten vizsgálhatja a rendelkezésére bocsátott adatokat – szó szerint tanul: minden egyes tranzakcióval bővíti ismereteit. A feldolgozott mintákat úgynevezett kockázati pontozással (risk score) látja el, amivel meghatározható, hogy adott adatfolyam kockázatos-e vagy sem. Természetesen a csalásfelderítő rendszerek manuális beavatkozást, a gépi tanulás eredményeit felülíró emberi változtatást is lehetővé tesznek.

Néhány példa arra, hogy mi ütheti ki a biztosítékot:

  • A megszokottól eltérő országból, nem ismert eszközről jelentkezik be a felhasználó,
  • Fizetéskor az érintett nem a bankkártyáján megadott nevet vagy lakcímet adja meg,
  • Új regisztráció érkezik egy korábban már gyanúsnak minősített domainű e-mailcímről,
  • A felhasználó számos, különböző fizetési eljárást kezdeményez, melyek mindegyike visszautasításra kerül.

Ahhoz, hogy a csalásfelderítő rendszerek gyakorlatilag azonnali választ adva és megbízhatóan működjenek, emberi erőforrással gazdaságosan nem elvégezhető mennyiségű információval kell megbirkózniuk. Az akár felhőalapú mesterséges intelligencia alkalmazása nem lehetőség, hanem szükséglet.

Nélkülözhetetlen védelmi szint

Egy hatékony, API-alapú csalásfelderítő és –megelőző platform számos képességgel bír. Egyrészt rendkívül jól skálázható, így képes követni a szervezet növekedésével járó, akár jelentősen bővülő adatforgalmat. Fejlett automatizációjával csökkenti a terület humán felügyeleti igényét és fokozza hatékonyságát. A modern rendszerek ráadásul könnyen integrálhatók, szükségtelen a munkaerő diszruptív képzése, a felügyelet pedig akár távolról is megoldható.

A fentieken túl minden részletre kiterjedő testreszabhatóságot kínál, vagyis egy kisbolt és egy nagy online kaszinó eltérő igényeit egyaránt képes lefedni. Végső soron pedig jelentősen javítja a védett szervezet pénzügyi biztonságát, miközben csökkenti az alkalmazottakra rakódó terheket. Az API-szintű csalásmegelőzés tehát nem egy érdekes megoldás, hanem nélkülözhetetlen védelmi szint a szervezet számára.

Forrás: Bitport

További Adatvédelem

Népszerű

Hirdetés

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Smart home

Érkezik a leggyorsabb videócsengő

2022. június 28. kedd
klímaberendezések
google

SmartWatch

Menő szíjakkal jön a Google Pixel Watch

2022. június 23. csütörtök

Smart home

Ilyen szempontok alapján választunk klímát

2022. június 22. szerda
ikea

Kütyük

Bakelitlejátszót dobott piacra az IKEA

2022. június 16. csütörtök

Dotkom

Műszaki-Magazin.hu