Cyber Fraud Risk Management (網路詐欺預防風險管理)
擁有專利的畫面重播功能, 結合多種能力提供強大的安全態勢和重要的防線
預防內部員工欺詐管理 & 安全支付管理
CFRM是一款創新的end to end預防金融詐欺及風險管理解決方案套件,可讓組織主動監測使用者活動,以即時方式對警報採取應變,且可抵禦外部駭客和惡意的內部人士所發動的威脅。由於結合多種能力,因此提供更強大的安全態勢和重要的防線。
這包括全面資料捕捉、跨管道(channel)分析及即時警報等的獨特結合,使組織可以即時方式偵防內部和外部詐騙,且可更佳管理與詐騙事件有關的合規要求。
內部員工詐騙(Insider and Employee Fraud)風險管理套裝模組
網路威脅越來越猖獗、複雜和頻繁。78%的網路詐騙的犯罪者是授權使用者(「惡意的內部人員」)或外部人士,他們駭入授權使用者的檔案後進行存取,但對他們的行為,卻無法窺見,組織缺乏重要的防禦且無法在詐騙和資料洩露發生前阻止它們發生。
Insider & Employee Fraud 解決方案:
❐ 以Sniffer的方式,透過將使用者和主伺服器之間的網路流量來記錄所有使用者的操作行為。
❐ 以即時方式分析捕獲的流量,並重建完整的使用者連線,允許逐步播放螢幕和進行行為分析。
❐ 亦可以透過多種方式從資料庫、資料倉庫、日誌檔案和其他來源,以即時和批次方式,蒐集資訊。從各種來源捕獲到的資料會儲存在一個集中的儲存庫中,並由規則引擎進行分析。
商業規則
當一條規則對照一個實體的歷史資料來比較該實體的近期活動時,CFRM 使用若干統計模型,這些模型以實體類型、交易類別,以及每天、每週和每個月的交易數和交易金額作為依據。同儕分組分析的執行使用類似的模型,這些模型將資料聚合到角色或客戶分組層級。
下面案例,突顯各種情境。
查詢規則:
☑ 一位員工對一位客戶/帳戶進行過多查詢
☑ 一名員工對弱勢客戶進行過度查詢
☑ 一名員工對休眠帳戶或不活動帳戶進行過多查詢
地址更改規則:
☑ 一名員工將設定改成不再將郵件寄到客戶的地址
☑ 一位員工將客戶或帳戶的收信地址更改為自己的地址
☑ 一位員工將客戶或帳戶的收信地址更改為銀行的地址
☑ 一位員工將客戶或帳戶的收信地址更改為另一位員工的地址
帳戶交易:
☑ 一個帳戶在某類交易的發生數目過多
☑ 一個帳戶發生一個特定類別的交易,然後是來自一個不同類別的交易
☑ 一個帳戶在兩個不同的交易類別中有相似金額的活動
☑ 一個帳戶有一筆牽涉到觀察名單上的一個外部帳戶
☑ 與歷史記錄相比,某個帳戶在某個類別的每月交易數或總交易額高於平均
客戶交易:
☑ 某客戶的帳戶在某個類別的每月活躍度高於平均水平
☑ 某客戶的帳戶與相同的內部或外部帳戶的某類交易數量過多
☑ 對觀察名單中的某客戶執行服務或金錢交易。
評分和警報產生
警報目標(Alert Targets)允許依照實體類型和得分對有關事件進行分組,以提供不規則活動或交易的整體能見度。警報評分模型計算會評估與同一個警報目標有關之所有事件的分數。然後,評分模型會將這個事件與同一個警報目標有關的其他事件聚合起來,以算出最終分數。
評分模型會對照預定義切割分數來比較這個最終分數,以確定是否應產生警報。對產生的警報,可在調查中心查看。風險評分案例
➢ 風險來源: 觀察名單、黑名單、參考表、日誌、所監測的流量(位置,行為) 、交易資料、任何其他 IT、人力資源或實體安全系統
➢ 客戶維度:年齡、國籍、人際關係、居住地
➢ 帳戶維度:擁有者、信用、貨幣、配置文件
商業價值:
☞ 改善系統的性能和可用性
☞ 改善使用者介面和系統親切性來提高客戶滿意度
☞ 減少詐騙損失和資料遭竊
☞ 積極保護您的品牌和資產
☞ 遵守要求完整稽查追蹤和隱私保護的法規
☞ 使所有使用者對所有的活動承擔責任
☞ 嚇阻知道自己的行動正被錄影和分析的潛在詐騙使用者
安全支付 (Security Payment) 風險管理套裝模組
支付詐騙的威脅無時不在。資料安全的準備不夠完善,導致金融犯罪年年屢創新高。使用可成功預防詐騙策略的安全支付解決方案的銀行,可將整個攻擊面圍起一道防護網,全面預防業務單位遭受支付詐騙。
安全支付管理方案將任何支付帳戶或交易的風險情境納入思考,在可維持良好客戶體驗的同時,可將支付詐騙封鎖在門外,使支付詐騙不得其門而入。透過先進的機器學習能力,持續對使用者行為和交易流程進行分析,保護每位客戶在各種互動管道的風險。結合行為分析、機器學習、規則和多元管道資料,和持續評估相關管道,包括非金融事件和金融事件的風險,讓安全支付保持高度偵測正確性。更高的偵測準確度等於較少的客戶訴願、較低的持有成本和減低損失。
安全支付管理方案為數位銀行客戶提供即時的支付詐騙防護和持續的風險評估,更進一步提高保護的周密度。善用機器學習、豐富的視覺化工具及取證工具,這個解決方案可減少您的風險暴露,並提高員工的效率。這個解決方案已跟多個銀行平台和支付系統預先整合,因此可快速啟動 。包括Payplus、SAA、GTExchange、信用卡、支票、ACH、電匯、SWIFT,和替代性支付方案和新興支付方式,例如RTP® Network。
商業價值:
☞ 透過合規、警報、案例管理和使用者行為分析等解決方案來保護您的銀行免受企業詐騙。
☞ 提供即時交易阻斷選擇,可預防支付詐騙
☞ 透過行為監測來偵測可疑活動
☞ 透過搜尋和重播功能加快調查活動
☞ 透過人工智慧及以相關規則為基礎的偵測行為來提供深層的安全防護,以減低詐騙風險、減少誤報,和突顯出最重要的警示
☞ 涵蓋支付以外的詐騙,不會因為下載或設備性能而耽誤
適用平台 / Windows、Unix
軟體原廠/ Bottomline Technologies Ltd.