Wydrukuj tę stronę

Antyfraud w czasie rzeczywistym

Autor: Dariusz Kostanek

Bankowość elektroniczna była, jest i będzie narażona na ataki, których celem jest uzyskanie korzyści finansowych. Ich wykrywanie w czasie rzeczywistym pozwala istotnie zmniejszyć zarówno straty jak i koszty obsługi klienta. Wystarczy szybka analiza ile kosztuje każdy z banków system autoryzacji transakcji za pomocą SMS premium.

Specjaliści ds. bezpieczeństwa wiedzą, że nie ma 100% skutecznych metod ochrony przed cyberatakami. Aby zapewnić bezpieczeństwo środków zgromadzonych przez klientów instytucje finansowe obok nieustannej poprawy własnych zabezpieczeń i edukacji użytkowników stosują różne rozwiązania minimalizujące skutki ataków. Jednym z powszechnie wykorzystywanych rozwiązań są systemy antyfraudowe oraz dodatkowe systemy autoryzacji transakcji.

W większości przypadków współczesne systemy antyfraudowe bazują na logach gromadzonych z webaplikacji oraz danych w bazach banków lub serwisach zewnętrznych. Takie podejście ma kilka istotnych ograniczeń. Po pierwsze logi przechowują jedynie część informacji o transakcjach użytkownika, nie śledzą natomiast kompleksowo jego zachowania podczas wizyty w systemie bankowości elektronicznej. Po drugie, modyfikacje wzorców wykorzystywanych przez systemy antyfraudowe wymagają ingerencji w strukturę danych, a tym samym modyfikację krytycznych dla banków aplikacji. Niemożliwe jest też w tej sytuacji weryfikowanie transakcji w czasie rzeczywistym. Tymczasem rosną oczekiwania użytkowników bankowości elektronicznej - klient oczekuje natychmiastowej realizacji transakcji przy jednoczesnym zapewnieniu 100% bezpieczeństwa powierzonych w banku środków. Banki zmuszone są więc do wprowadzania dodatkowych, kosztownych metod autoryzacji dla niemal wszystkich transakcji - także tych, które opiewają na małe kwoty.

O ile niemożliwe jest całkowite wyeliminowanie ryzyka to istnieją sposoby aby je ograniczyć, istotnie obniżając koszty obsługi klientów bankowości elektronicznej i utrzymania systemów transakcyjnych Banku. Jednym z nich jest analiza zachowania użytkowników w oparciu o dane zawarte w ruchu sieciowym w szczególności http. Jest to możliwe dzięki zastosowaniu sondy Passus Ambience, monitorującej ruch między użytkownikami a aplikacjami banku. Urządzenie w czasie rzeczywistym przechwytuje i analizuje dane pochodzące z kopii ruchu (mirror port, tap sieciowy) bez dodatkowego obciążenia sieci. Wynikiem takiej analizy są zdarzenia, zawierające informacje np. o określonych adresach, czasie przebywania na poszczególnych podstronach bankowości online, sekwencjach zdarzeń wskazujących na anomalie bezpieczeństwa np. pominięcie niezbędnych kroków w procesie. Zdarzenia noszące znamiona fraudu przekazywane są do dalszej analizy w formacie natywnym danej aplikacji. Passus Ambience spełnia też restrykcyjne wymagania procedur bezpieczeństwa instytucji finansowych. Procesy uwierzytelniania i autoryzacji administratorów mogą być zintegrowane np. z usługą Active Directory. Podejście to pozwala szyfrować dane z uwzględnieniem poszczególnych grup uprawnień, dzięki czemu do wrażliwych danych nie mają dostępu osoby niepowołane. Część danych wrażliwych, nieprzydatnych w dalszych analizach jest trwale usuwana bezpośrednio przez analizator na sondzie. Ambience monitoruje i rejestruje wszelkie zmiany w konfiguracji analizatorów. Dodatkowo wbudowane narzędzia akceptacji zmian w konfiguracji minimalizują ryzyko błędów lub nadużyć ze strony osób administrujących systemem.

Ważną cechą rozwiązania jest także możliwość samodzielnego modyfikowania parametrów i algorytmów, wg których działają poszczególne analizatory co pozwala szybko dostosowywać ich działanie do zmieniających się potrzeb.

Passus Ambience stanowi platformę all-in-one dla pozyskiwania, wzbogacania i dostarczania informacji niezbędnych do wykrycia:

  • Fraudu w transakcjach bankowości online
  • Identyfikacji użytkownika (fingerprinting)
  • Zbudowania profilu zachowania klienta korzystającego z bankowości online