Вестник цифровой трансформации CIO.RU

Experian: банкам нужна кросс-канальная защита
Experian: банкам нужна кросс-канальная защита




10:04 06.04.2017  |  0 Комментариев | 805 просмотров



Финансовые организации собирают и хранят большой набор данных по своим клиентам, включая персональные данные и информацию по финансовым операциям. Несанкционированный доступ к этим данным ведет к прямым финансовым убыткам и значительным репутационным рискам для организаций.

РЕКЛАМА

Специфика финансового сектора состоит в том, что злоумышленникам зачастую достаточно получить доступ к личному кабинету клиента для того чтобы, завладеть полным набором данных по нему. Поэтому вопросы информационной безопасности являются первостепенными для финансовых организаций. С другой стороны, в условиях острой конкуренции удобство и простота использования онлайн-сервисов для клиентов начинают становиться все более важными с точки зрения бизнеса. Таким образом, задача защиты данных преобразуется в более комплексный подход для реализации оптимального баланса между надежностью защиты и удобством для клиентов.

Традиционно финансовые организации, прежде чем предоставить доступ к своим сервисам, используют различные инструменты для онлайн-аутентификации и авторизации клиентов. Как правило, это ограничивается проверкой логина и пароля клиента с необходимостью дополнительных аутентификаций с помощью SMS при совершении дополнительных действий и операций.

Данный подход не гарантирует стопроцентной защиты, но при этом усложняет всем клиентам доступ к услугам. Наиболее передовые финансовые организации уже внедрили более комплексные системы, позволяющие идентифицировать цифровые устройства клиента и их параметры, чтобы в автоматическом режиме определять степень риска операции или иного действия и индивидуально определять необходимость дополнительных аутентификаций.

В 2016 году продолжился активный рост использования онлайн-услуг финансовых организаций, что привело к повышению угроз в части кибербезопасности. Большинство организаций стало больше внимания уделять вопросам противодействия мошенничеству, подбору и внедрению инструментов, решающих эти новые задачи для банков. Все больше финансовых организаций выбирают SaaS -решения, в том числе, в области противодействия онлайн-мошенничеству. Данный подход позволяет значительно сократить сроки внедрения и операционные расходы на ИТ-инфраструктуру.

B 2017 году рост угроз, связанных с кибербезопасностью, продолжится: в сегменте B2C — в ракурсе мошенничества с персональными данными и онлайн-платежами, в сегменте B2B – в аспекте развития систем информационной безопасности компаний и защиты их данных.

Ведущие финансовые организации перейдут к активным шагам по внедрению нового поколения инструментов, позволяющих адаптивно определять степень рисков на уровне отдельных действий клиентов в части онлайн-сервисов и применения дифференцированного подхода в зависимости от степени риска. Также начнет возрастать важность решения задач обеспечения кросс-канальной защиты, которая позволяет отслеживать действия клиента в различных каналах и сервисах (например, действия в личном кабинете и транзакции по карте) для определения интегрального риска с учетом всех релевантных данных.


Теги: Автоматизация предприятий Информационная безопасность Финансы, страхование Experian Мошенничество
На ту же тему: