Odhalování bankovních podvodů se neobejde bez hluboké analýzy dat v reálném čase

V polovině září vstoupila v platnost nová evropská směrnice o platebním styku, která vyžaduje silné ověřování zákazníků (Strong Customer Authentication). Poskytovatelé elektronických platebních služeb museli zavést nové ověřovací prvky pro autentizaci transakcí zákazníkem. Toto opatření bezpochyby zvýšilo bezpečnost operací, ale nezajistí, aby se podvodníci nadále nesnažili o kybernetické útoky na peněžní účty. Banky musí i nadále posilovat obranu, investovat do svých ICT systémů a do řízení rizik zapojovat stále více datových zdrojů. 

Podvodům zabrání jen dostatečný výpočetní výkon a špičkové programy  

Aby banky byly schopné zpracovat rostoucí objemy dat, které si vyměňují s klientem, obchodníkem, jeho bankou a platební bránou, potřebují vysoce výkonné počítače s moderním software umožňujícím zpracovat všechna relevantní data v plném kontextu a odhalit potenciální hrozby. K tomu je potřeba nasadit real-time technologie s hlubokou analýzou dat, které zpracovávají ohromné množství informací a provádějí s nimi v reálném čase velice složité operace. Využívají veškerá dostupná data, ke kterým dal zákazník souhlas, jako jsou transakční historie, centrálně spravované watchlisty i další externí databáze a statistiky, které kombinují. Hluboké analýzy mohou rychle testovat více metod, aby určily, které modely fungují nejlépe. V řádu sekund jsou schopny propojit miliony informací rozpoznat anomálie a patřičně na ně reagovat. Modely neuronových sítí využívají strojové učení bez zásahu člověka. Algoritmy se průběžně upravují o aktualizovaná data, pro nové analýzy využívají závěry těch předchozích a s každou interakcí se zdokonalují. Sledují, jak uživatel interaguje se systémem, aby detekoval odchylky, které by mohly naznačovat krádež identity nebo malware. Odhalování podvodů v rel-time režimu se děje s menším počtem falešných poplachů a bez omezení kvality zákaznických zkušeností. V praxi, apříklad při ověření, že platbu kartou provádí její skutečný majitel, porovnává parametry platby s místy, časy, částkami i předměty ostatních plateb. Ověřuje zařízení, ze kterého se platba provádí a kontroluje účet příjemce. A pokud systém zjistí  nějaké nesrovnalosti nebo odchylky, operaci zakáže a předá ji k prověření. 

Behaviorální analytika průběžně upravuje pravidla systému 

Podvodníci se zdokonalují a snaží se proniknout do pravidel risk managementu systému a ovládat je, nebo obcházet. Je tedy nezbytné kontinuálně provádět behaviorální adaptivní analýzu, která zachycuje a hodnotí vzorce chování u každé transakce a dokáže odhalit nová rizika a neznámé způsoby podvodů. Vytváří hluboký profil historie pro bankovní účet, držitele karty, zákazníka, obchodníka, terminály v obchodech, webovou relaci atd. Čím více dostupných profilů vyhodnotí, tím lépe porozumí tomu, zda je platební transakce nebo jiná operace legitimní. A dokáže identifikovat potenciálně podvodné chování už před provedením platby nebo ohrožením účtu zákazníka. 

Dobře navržené workflow zvyšuje efektivitu odhalování podvodů 

Aby byl systém odhalování podvodů efektivnější, je třeba dobře nastavit pracovní proces a jeho priority. Třídit data podle výše rizik, vytvářet skupiny a normy a agregovat pracovní položky podle předmětu. To snižuje objem dotazů na zdrojové systémy a počet widgetů, které mají být zpracovány. Analytikům poskytuje rychlý a úplnější pohled na chování subjektů a vyšetřovatelům přidělujte automaticky výstrahy podle nastavených pravidel.  

Řešením je sdílení dat v reálném čase a predikce hrozeb 

Požadavek silnější autentizace je jen jedním z drobných prvků, jak čelit kyberkriminalitě. K účinnému boji bude nutné sledovat negativní zpravodajské události, sociální média, počítačové události a další dostupná data, která by pomohla odhalit dříve neznámá rizika. Využívat kontextové informace ukryté v textu, obrazu i zvuku a spojovat stopy z množství zdánlivě nesourodých dat. Bude pokračovat konvergence elektronických dat s behaviorálními profily. Prevence v reálném čase buder ychlejší, škálovatelná a umožní vyšší propustnost transakcí. Důležité bude také větší sdílení informací mezi bankami, ostatními korporacemi a institucemi, které budou nově implementovat systémy na prevenci a zachytávání podvodů. Mohou se korelovat miliardy denních transakcí a tato data obohatit o obchodní kontext. Vzniknou tak sofistikovaně strukturovaná data, která lze analyzovat v mnoha různých kombinacích napříč produkty a organizacemi. Výsledkem bude dokonalý přehled o aktuálních bezpečnostních rizicích v reálném čase, s predikcí událostí a s návrhy jejich optimálního řešení. 

Radek Basár, develop manager ICT Komerční banky