作者:Ashok Kadsur,聯合創始人Signdesk
欺詐,金融犯罪和網絡安全長期以來一直是金融機構(FIS)的問題領域。欺詐和金融犯罪是2018年的一個萬億美元行業,世界經濟論壇(WEF)報告說,銀行花費了82億美元在反洗錢上(AML)獨自努力。
COVID-19的出現以及包括大規模數字化在內的隨之而來的趨勢增加了對數字渠道的需求,以及在線形象的總體上增加都導致了整個大流行的網絡威脅的增加。
由於許多因素,例如大規模自動化,交易量的增加以及銀行與地理位置之間的更大整合,因此銀行的風險也增加了。
金融網絡犯罪的概況和方法已更改以最大化這些風險,而銀行現在需要發展一種改進和整體的方法來減輕這種新的威脅。
網絡犯罪和金融中不斷發展的途徑
傳統上,銀行採取了一種孤立的方法來應對欺詐,網絡違規和金融犯罪的威脅。
欺詐通常被理解為一種犯罪,涉及欺騙金融人員和服務以通過偽造,信用卡騙局,內部威脅等盜竊。金融犯罪通常意味著洗錢和其他刑事違法行為,例如賄賂和逃稅;同名的網絡漏洞是指損害FIS安全結構的事件。
在銀行的標準運營模型中,這些威脅是單獨處理的。例如,欺詐通常是基於交易的,並且響應是特定於渠道的,基於點,而對洗錢的反應是基於模式的,涉及對活動的全面監控。
首先,由於新形式的網絡威脅,這三個類別之間的區別是模糊的。現在,從各種不同的渠道和簡化的方式向銀行構成威脅,上述孤立的方法根本無法處理。
銀行需要採用一種新的整體模型來處理此類犯罪。將客戶旅程視為創建安全模型並採用基於風險的威脅評估的基礎的一種。
整合欺詐,金融犯罪和網絡安全
幾家領先的銀行已經在打擊數字犯罪的整體方法。這些銀行的努力包括定義威脅的確切性質,採用基於數據的方法來分析威脅,並澄清團隊之間的角色和責任。
預測的戰略方法
為了有效地打擊網絡犯罪,銀行必須像罪犯一樣思考,並利用這些見解來掩蓋任何弱點。任何使用這些原則設計的系統都會自動流動,並允許跟踪犯罪的遷移流。戰略性設計的系統還將提高實施措施的功效。
通過採用網絡威脅的“大圖”觀點,銀行可以充分利用可用的資源,並創建戰略性的預測系統來打擊欺詐者和黑客。
但是,銀行擁有更多的工具,可以進一步了解威脅並幫助管理風險。
利用自動化,控制和數據分析
由於威脅量的龐大,銀行再也無法在逐案的基礎上充分應對網絡犯罪的威脅。在這種情況下,最好的方法是基於規則的自動化。
在設計這些規則時,銀行需要使用從數據分析中獲得的見解來創建一種基於風險的方法來減輕和改善數字威脅。預測AI和ML現在通過匯總來自各種來源的數據並使用這些數據收集關鍵見解,為快速決策提供了巨大的機會。
合規性和客戶ID驗證領域的自動化還為客戶監控,數據收集和風險管理提供了途徑。
此外,通過將解決欺詐,網絡威脅和金融犯罪的團體匯集在一起;最終的總數據將大大提高該機構的風險檢測能力,同時確保對打擊數字威脅的努力被簡化和故意。
數字信任和客戶體驗
在大多數客戶通常不喜歡與銀行專業人員面對面互動的時代,並且更喜歡在數字渠道上進行交互,與客戶建立數字信任至關重要。
通過簡化和結合管理對客戶威脅的努力,銀行可以為客戶提供具體的保證並贏得信任。通過採用基於風險的方法,根據客戶體驗來劃定安全威脅,目的是通過解決客戶體驗問題及其威脅來解決網絡犯罪問題。
因此,一種基於統一的基於風險的網絡威脅方法將確保銀行與其客戶之間的高標準數字信任,同時還確保最高水平的透明度和便利性。
結論 - 從協作到整體
典型的銀行採用協作模式來解決金融犯罪 - 該模型在該模型中有單獨的欺詐,金融犯罪和網絡安全單位。這樣的模型幾乎沒有透明度,並且通常會導致功能上的差距或重疊,從而使精明的網絡犯罪分子可以通過裂縫掉落。
由於幾個網絡犯罪分子操縱了協作模型固有的盲點,銀行現在正在轉向一種統一,整體和基於風險的金融犯罪方法。通過利用整體方法,銀行可以在節省的效率和支出方面取得巨大收益,同時可以快速端到端決策。
由於網絡威脅的性質不斷變化,銀行的風險功能變得越來越昂貴,有效。銀行必須在設計一個統一的框架以減輕網絡威脅以扭轉這種潮流時取得進展的進展。洗錢,欺詐和網絡攻擊都可以在統一的方法下容納;提供長期的安全福利和短期成本和效率優勢。
關於作者
Ashok Kadsur是聯合創始人Signdesk,全球文檔自動化服務提供商。
免責聲明:生物識別更新行業見解已提交內容。這篇文章中表達的觀點是作者的觀點,不一定反映生物識別更新的觀點。
文章主題
AML|銀行業|生物識別技術|網絡安全|數字身份|金融犯罪|金融服務|預防欺詐|身份驗證|kyc|安全交易|Signdesk|用戶體驗
