Горан Ангелов, IBS: Борбата с финансовите измами е комплексна задача
В тази борба нарушителите са постоянно една крачка напред
“В основата на положителната отбрана е да се събират оптимално доста данни от всички вероятни източници ”, споделя Горан Ангелов, шеф на IBS България (снимка: персонален архив)
Финансовите закононарушения са съпътствали постоянно платежната промишленост. Това, което се трансформира, са методите на офанзиви. Дигитализацията разреши по-лесно на нарушителите да доближават до информация и да сформират схеми за измами, касаещи директно крайните клиенти на банките, показа в изявление Горан Ангелов , шеф на. Екипът на ИТ компанията имплементира сполучливо решения на IBM за отбрана от измами в няколко водещи финансови институции, в това число отвън Европа. Практиката демонстрира, че позитивните резултати в предварителната защита на измамите се покачват доста, когато се комбинират две линии на отбрана.
Г-н Ангелов, на фона на бурни софтуерни промени в света на разплащанията, причинителите на финансови закононарушения и измами стават все по-изобретателни. Какво включва тази категория закононарушения и какво място заема в пейзажа на киберсигурността, която е гореща тематика в последните години?
Финансовите закононарушения са в необятен набор, като могат да бъдат ориентирани към крайните клиенти, към финансовите институции или против разпоредбите на системата като цяло. Такива са: транзакционни измами, пране на пари, финансиране на тероризъм или друга незаконна активност, отбягване на санкционни режими и други.
В света на финансите бурните софтуерни промени се свеждат до две съществени трендове, които си взаимодействат. От една страна, това е дигитализацията на процесите – онбординг на клиентите, цифрови услуги и транзакционно банкиране, а от друга – бързината и в някои случаи съвсем мигновеното протичане на транзакцията сред финансовите институции, съчетано с голям брой спомагателни цифрови канали – цифрови портфейли, приложения на трети компании, посредством Open Banking API-та, моменталните разплащания и други.
Финансовите закононарушения са съпътствали постоянно платежната промишленост. Това, което се трансформира, са методите на офанзиви. Дигитализацията разреши по-лесно на нарушителите да доближават до информация и да сформират схеми за измами, касаещи директно крайните клиенти на банките. Самите схеми за машинация са постоянно сложни хибридни офанзиви, които включват както детайли на киберпрестъпления, по този начин и обществено инженерство и задълбочено изследване на клиентите и процесите в банката, обект на офанзива.
Финансовите измами са съществено предизвикателство за отделите по киберсигурност и носят опасности за клиентите. Смогва ли финансовата промишленост да отговори на темпото на киберпрестъпниците? Кой към този момент има превъзходство в тази софтуерна борба?
Борбата с финансовите измами е сложна задача, която изисква характерни познания. Във финансовите институции има профилирани отдели, чиято отговорност са мониторингът на транзакциите и предварителната защита на измамите. Отделите за киберсигурност си сътрудничат с тях, изключително в обстановки, където нарушителите се възползват от недостатъци в отбраната на цифровите канали или вътрешните системи.
В тази борба нарушителите са постоянно една крачка напред. Именно това постанова непрекъсната работа по обезпечаване на отбрана и предварителна защита, наблюдаване на процесите и бърза реакция при всяка особеност.
Ключов миг в противодействието на финансовите нарушители явно е предварителната защита. Тя е мощно застъпена във вашите решения за отбрана на финансовия бранш от измами. Какви принадлежности за попречване на измами внедрявате в инфраструктурата на вашите клиенти?
Като първа линия на отбрана в битката с измамите по финансовите транзакции постоянно се построява централизирана система за мониторинг и предварителна защита. Тази система следва да сплоти всички канали за банкиране, тъй като постоянно пробивите са по един канал, а действителното приключване на средства по други. Освен това, обединявайки данните за всички канали, ние сме в положение да създадем самостоятелен профил на държанието на всеки клиент и да реагираме при аномалии в естественото държание.
Тези системи се построяват покрай данните на клиента и там, където се случват транзакциите. Интегрират се с голям брой системи на банката и би трябвало да са способни дейно да оркестрират процесите по метод, който да подсигурява баланс сред отбрана и задоволеност на клиента.
Предизвикателствата са съществени, тъй като размерът на данните е голям, а оценката за риск на всяка транзакция би трябвало да е в границите на милисекунди, даже и при хиляди транзакции в секунда, което допуска и съответната технология и инфраструктура. Ние имаме шанса да работим с, решение, което се е потвърдило при най-взискателните клиенти в целия свят. IBM Safer Payments употребява оптимално дейно софтуерните запаси, което го прави уместно решение даже и за най-малките финансови институции.
С IBM Safer Payments сполучливо работим в няколко финансови институции, някои от които и отвън Европа. Много сме горди, че в България към този момент имаме три имплементации. Две измежду топ 5 от банките и третата в Борика. Решението в Борика е доста особено за нас, защото то освен има за цел да помогне в отбраната на картовите разплащания за всички клиенти на компанията, само че и на цялата система за моментни разплащания Блинк. Допълнително сътрудниците от Борика имат опция да предложат посредством IBM Safer Payments цялостно функционално решение като услуга за всяка финансова институция, построено съгласно нейните характерни потребности.
Втората линия на отбрана е да се ускори контрола над цифровите канали, като се събират данни за по този начин наречената цифрова биометрия на клиента. Това включва голям брой знаци като данни от всички устройства, конфигурирани приложения, инспекция за малуер, мрежата, метод на боравене с устройството и други.
Системите, които подкрепят тези ограничения, ги допълват с доста други знаци, събирани световно – дали устройството е употребено за машинация, дали клиентът не е жертва на фишинг офанзива и така нататък
Целта е, от една страна, да се обогатят в допълнение данните към всяка транзакция, с цел да може система като IBM Safer Payments да вземе по-коректно решение, а от друга – да се попречват опитите за машинация още на равнище събития в електронното или мобилното банкиране.
Втората линия на отбрана нормално се построява посредством облачни решения, като например . Обемът данни, които се събират, е голям и не е рационално това да става в изчислителния център на банката. Практиката демонстрира, че позитивните резултати в предварителната защита на измамите се покачват доста, когато се комбинират двете линии на отбрана.
Изкуственият разсъдък в този момент е на гребена на вълната. Как тази технология оказва помощ на финансовата промишленост да се отбрани от схемите на измамниците, които от своя страна също употребяват ловко AI за незаконните си цели. В този двубой на изкуствени интелекти човешкият фактор ли предопредели изхода?
Както виждате, в основата на положителната отбрана е да се събират оптимално доста данни от всички вероятни източници, а това допуска и наложителното включване на ML/AI модели за тяхната обработка. И IBM Safer Payments, и IBM Trusteer разчитат на ML/AI модели, с цел да обработят информацията. Изкуственият разсъдък става все по-добър асистент в предварителната защита на измамите, само че той е мощно подвластен от качеството на данните, които постъпват в системите.
Практиката демонстрира, че когато се разчита само на ML/AI модели, нараства броят на подправените сигнали (false-positives). Това води до утежняване на потребителско задоволство, от една страна, а от друга – до претоварване на отделите за битка с транзакционните измами. Най-добрият баланс е в построяването на отбрана посредством блокове с правила за оценка на риска, които се обогатяват с ML/AI модели.
Трябва да отчетем обстоятелството, че каквато и система за отбрана да изградим, опитите за машинация няма да спрат. Във всяка система има слаби звена и постоянно може да се намерят способи да бъде компрометирана. Ето за какво битката с измамите е непрестанен развой, който не може да се повлияе напълно посредством технологиите за отбрана, колкото и да са развити и интелигентни. Ключът постоянно ще е в хората, които са заети да пазят промишлеността и да се борят с измамите.
Някои от технологиите за предварителна защита против финансови измами разчитат на биометрични данни на потребителите – даже такива, като шаблони на боравенето с мишката за разкриване на особеност в държанието. Това не е ли вървене по фино въже, игра на ръба на регулаторните условия за цялост и отбрана на персоналните данни?
Тези способи се употребяват във втората линия на отбрана, както дискутирахме към този момент. Събирането на тези данни и моделирането на държанието на потребителя е напълно обвързвано с неговата отбрана и финансова сигурност. Нарушаване на закон може да има единствено, в случай че тези данни се употребяват с друга от тази цел.
Навлизането на цифровите валути наподобява неизбежно, откакто и централните банки работят в тази посока. Това дава обещание да промени света на парите. Какво очаквате да се случи с финансовите измами – смяната ще даде нови шансове на нарушителите или ще ограничи опциите пред тях?
Трудно ми е да отговоря на този въпрос. Предполагам, че от една страна, ще се подсигурява по-ефективна проследяемост на всички финансови потоци и отчетност на активите. От друга страна, първите стъпки във всяка смяна са свързани с доста опасности. Престъпниците се ориентират доста бързо в слабостите на системата и ще имат несъмнено повече шансове да се възползват от тях в първичните стадии. Със сигурност цифровите валути на централните банки ще съставляват ново предизвикателство и нови закани, с които ще би трябвало да се научим да се борим.
Въпросите зададе Красимир Банков
“В основата на положителната отбрана е да се събират оптимално доста данни от всички вероятни източници ”, споделя Горан Ангелов, шеф на IBS България (снимка: персонален архив)
Финансовите закононарушения са съпътствали постоянно платежната промишленост. Това, което се трансформира, са методите на офанзиви. Дигитализацията разреши по-лесно на нарушителите да доближават до информация и да сформират схеми за измами, касаещи директно крайните клиенти на банките, показа в изявление Горан Ангелов , шеф на. Екипът на ИТ компанията имплементира сполучливо решения на IBM за отбрана от измами в няколко водещи финансови институции, в това число отвън Европа. Практиката демонстрира, че позитивните резултати в предварителната защита на измамите се покачват доста, когато се комбинират две линии на отбрана.
Г-н Ангелов, на фона на бурни софтуерни промени в света на разплащанията, причинителите на финансови закононарушения и измами стават все по-изобретателни. Какво включва тази категория закононарушения и какво място заема в пейзажа на киберсигурността, която е гореща тематика в последните години?
Финансовите закононарушения са в необятен набор, като могат да бъдат ориентирани към крайните клиенти, към финансовите институции или против разпоредбите на системата като цяло. Такива са: транзакционни измами, пране на пари, финансиране на тероризъм или друга незаконна активност, отбягване на санкционни режими и други.
В света на финансите бурните софтуерни промени се свеждат до две съществени трендове, които си взаимодействат. От една страна, това е дигитализацията на процесите – онбординг на клиентите, цифрови услуги и транзакционно банкиране, а от друга – бързината и в някои случаи съвсем мигновеното протичане на транзакцията сред финансовите институции, съчетано с голям брой спомагателни цифрови канали – цифрови портфейли, приложения на трети компании, посредством Open Banking API-та, моменталните разплащания и други.
Финансовите закононарушения са съпътствали постоянно платежната промишленост. Това, което се трансформира, са методите на офанзиви. Дигитализацията разреши по-лесно на нарушителите да доближават до информация и да сформират схеми за измами, касаещи директно крайните клиенти на банките. Самите схеми за машинация са постоянно сложни хибридни офанзиви, които включват както детайли на киберпрестъпления, по този начин и обществено инженерство и задълбочено изследване на клиентите и процесите в банката, обект на офанзива.
Финансовите измами са съществено предизвикателство за отделите по киберсигурност и носят опасности за клиентите. Смогва ли финансовата промишленост да отговори на темпото на киберпрестъпниците? Кой към този момент има превъзходство в тази софтуерна борба?
Борбата с финансовите измами е сложна задача, която изисква характерни познания. Във финансовите институции има профилирани отдели, чиято отговорност са мониторингът на транзакциите и предварителната защита на измамите. Отделите за киберсигурност си сътрудничат с тях, изключително в обстановки, където нарушителите се възползват от недостатъци в отбраната на цифровите канали или вътрешните системи.
В тази борба нарушителите са постоянно една крачка напред. Именно това постанова непрекъсната работа по обезпечаване на отбрана и предварителна защита, наблюдаване на процесите и бърза реакция при всяка особеност.
Ключов миг в противодействието на финансовите нарушители явно е предварителната защита. Тя е мощно застъпена във вашите решения за отбрана на финансовия бранш от измами. Какви принадлежности за попречване на измами внедрявате в инфраструктурата на вашите клиенти?
Като първа линия на отбрана в битката с измамите по финансовите транзакции постоянно се построява централизирана система за мониторинг и предварителна защита. Тази система следва да сплоти всички канали за банкиране, тъй като постоянно пробивите са по един канал, а действителното приключване на средства по други. Освен това, обединявайки данните за всички канали, ние сме в положение да създадем самостоятелен профил на държанието на всеки клиент и да реагираме при аномалии в естественото държание.
Тези системи се построяват покрай данните на клиента и там, където се случват транзакциите. Интегрират се с голям брой системи на банката и би трябвало да са способни дейно да оркестрират процесите по метод, който да подсигурява баланс сред отбрана и задоволеност на клиента.
Предизвикателствата са съществени, тъй като размерът на данните е голям, а оценката за риск на всяка транзакция би трябвало да е в границите на милисекунди, даже и при хиляди транзакции в секунда, което допуска и съответната технология и инфраструктура. Ние имаме шанса да работим с, решение, което се е потвърдило при най-взискателните клиенти в целия свят. IBM Safer Payments употребява оптимално дейно софтуерните запаси, което го прави уместно решение даже и за най-малките финансови институции.
С IBM Safer Payments сполучливо работим в няколко финансови институции, някои от които и отвън Европа. Много сме горди, че в България към този момент имаме три имплементации. Две измежду топ 5 от банките и третата в Борика. Решението в Борика е доста особено за нас, защото то освен има за цел да помогне в отбраната на картовите разплащания за всички клиенти на компанията, само че и на цялата система за моментни разплащания Блинк. Допълнително сътрудниците от Борика имат опция да предложат посредством IBM Safer Payments цялостно функционално решение като услуга за всяка финансова институция, построено съгласно нейните характерни потребности.
Втората линия на отбрана е да се ускори контрола над цифровите канали, като се събират данни за по този начин наречената цифрова биометрия на клиента. Това включва голям брой знаци като данни от всички устройства, конфигурирани приложения, инспекция за малуер, мрежата, метод на боравене с устройството и други.
Системите, които подкрепят тези ограничения, ги допълват с доста други знаци, събирани световно – дали устройството е употребено за машинация, дали клиентът не е жертва на фишинг офанзива и така нататък
Целта е, от една страна, да се обогатят в допълнение данните към всяка транзакция, с цел да може система като IBM Safer Payments да вземе по-коректно решение, а от друга – да се попречват опитите за машинация още на равнище събития в електронното или мобилното банкиране.
Втората линия на отбрана нормално се построява посредством облачни решения, като например . Обемът данни, които се събират, е голям и не е рационално това да става в изчислителния център на банката. Практиката демонстрира, че позитивните резултати в предварителната защита на измамите се покачват доста, когато се комбинират двете линии на отбрана.
Изкуственият разсъдък в този момент е на гребена на вълната. Как тази технология оказва помощ на финансовата промишленост да се отбрани от схемите на измамниците, които от своя страна също употребяват ловко AI за незаконните си цели. В този двубой на изкуствени интелекти човешкият фактор ли предопредели изхода?
Както виждате, в основата на положителната отбрана е да се събират оптимално доста данни от всички вероятни източници, а това допуска и наложителното включване на ML/AI модели за тяхната обработка. И IBM Safer Payments, и IBM Trusteer разчитат на ML/AI модели, с цел да обработят информацията. Изкуственият разсъдък става все по-добър асистент в предварителната защита на измамите, само че той е мощно подвластен от качеството на данните, които постъпват в системите.
Практиката демонстрира, че когато се разчита само на ML/AI модели, нараства броят на подправените сигнали (false-positives). Това води до утежняване на потребителско задоволство, от една страна, а от друга – до претоварване на отделите за битка с транзакционните измами. Най-добрият баланс е в построяването на отбрана посредством блокове с правила за оценка на риска, които се обогатяват с ML/AI модели.
Трябва да отчетем обстоятелството, че каквато и система за отбрана да изградим, опитите за машинация няма да спрат. Във всяка система има слаби звена и постоянно може да се намерят способи да бъде компрометирана. Ето за какво битката с измамите е непрестанен развой, който не може да се повлияе напълно посредством технологиите за отбрана, колкото и да са развити и интелигентни. Ключът постоянно ще е в хората, които са заети да пазят промишлеността и да се борят с измамите.
Някои от технологиите за предварителна защита против финансови измами разчитат на биометрични данни на потребителите – даже такива, като шаблони на боравенето с мишката за разкриване на особеност в държанието. Това не е ли вървене по фино въже, игра на ръба на регулаторните условия за цялост и отбрана на персоналните данни?
Тези способи се употребяват във втората линия на отбрана, както дискутирахме към този момент. Събирането на тези данни и моделирането на държанието на потребителя е напълно обвързвано с неговата отбрана и финансова сигурност. Нарушаване на закон може да има единствено, в случай че тези данни се употребяват с друга от тази цел.
Навлизането на цифровите валути наподобява неизбежно, откакто и централните банки работят в тази посока. Това дава обещание да промени света на парите. Какво очаквате да се случи с финансовите измами – смяната ще даде нови шансове на нарушителите или ще ограничи опциите пред тях?
Трудно ми е да отговоря на този въпрос. Предполагам, че от една страна, ще се подсигурява по-ефективна проследяемост на всички финансови потоци и отчетност на активите. От друга страна, първите стъпки във всяка смяна са свързани с доста опасности. Престъпниците се ориентират доста бързо в слабостите на системата и ще имат несъмнено повече шансове да се възползват от тях в първичните стадии. Със сигурност цифровите валути на централните банки ще съставляват ново предизвикателство и нови закани, с които ще би трябвало да се научим да се борим.
Въпросите зададе Красимир Банков
Източник: technews.bg
КОМЕНТАРИ