Pokusy nieodłącznie związane z sektorem bankowym i instytucjami finansowymi w szerszym ujęciu, stawiają je w odwiecznej i coraz bardziej zaawansowanej technologicznie walce o zabezpieczenie się przed zagrożeniami z wewnątrz i z zewnątrz. Są one również odpowiedzialne za ochronę swoich klientów i ich danych przed nieautoryzowanym dostępem, a ponieważ oddziały banków są zasadniczo przedsiębiorstwami, szukają sposobów na poprawę obsługi klienta w podobny sposób, jak w sektorze detalicznym.
Rozwiązanie wszystkich tych problemów wymaga wysoce zintegrowanego podejścia, które wykorzystuje najnowocześniejsze technologie bezpieczeństwa. Zapytaliśmy IDEMIA, Cathexis Africa i CA Southern Africa, w jaki sposób poszczególne obszary wiedzy specjalistycznej ich firm są wykorzystywane w sektorze finansowym.
„W ostatnich latach zaobserwowaliśmy znaczącą zmianę wśród największych instytucji finansowych na świecie w kierunku beztarciowej technologii biometrycznej, która jest napędzana przez kilka kluczowych czynników”, komentuje Nicolas Garcia, regionalny dyrektor sprzedaży w IDEMIA SA. Czynniki te obejmują zgodność ze standardami bezpieczeństwa i wynikającą z tego presję audytową, która w ostatnich latach dramatycznie wzrosła na całym świecie (zarówno w zakresie bezpieczeństwa fizycznego, jak i logicznego). Jest to częściowo spowodowane dużą liczbą głośnych naruszeń/ataków wewnętrznych i zewnętrznych, które miały miejsce w ciągu ostatnich pięciu lat.
Co więcej, największe instytucje finansowe na świecie konkurują zarówno o najlepszych klientów, jak i najlepszych pracowników. Zawsze szukają sposobów na przyciągnięcie najlepszych talentów i są
koncentrując się na miejscach pracy, które są zaawansowane technologicznie, bezpieczne i atrakcyjne dla pracowników. Ponadto technologia kontroli dostępu jest dobrze widoczna dla każdego gościa wchodzącego do holu i odgrywa znaczącą rolę we wzmacnianiu przekazu o tym, jak poważnie bank podchodzi do kwestii bezpieczeństwa.
Rozszerzona tożsamość
W miejscu pracy ta sama beztarciowa technologia regularnie rozszerza się na czas i obecność, płatności w stołówce, dostęp do siłowni, parking i inne usługi. Wpisuje się to w koncepcję „rozszerzonej tożsamości” IDEMIA, której centralnym elementem jest idea, że wykorzystanie naszej tożsamości musi być nie tylko bezpiecznym procesem, ale także naturalnym i wygodnym. Wykracza to daleko poza tradycyjne aplikacje kontroli dostępu i bezpieczeństwa, obejmując inne obszary, takie jak między innymi eKYC, systemy głosowania, programy identyfikacji cywilnej, kontrola graniczna i ułatwienia dla pasażerów.
„Rozwiązania IDEMIA do rozpoznawania i analizy twarzy zapewniają dodatkową warstwę bezpieczeństwa zaprojektowaną w celu uzupełnienia tradycyjnych punktów dostępu poprzez rozszerzenie zasięgu bezpieczeństwa daleko poza fizyczne drzwi i bariery. Łącząc wykrywanie i śledzenie osób lub obiektów z dokładnymi algorytmami rozpoznawania twarzy, potężny system wczesnego ostrzegania i narzędzie śledcze zapewnia znacznie wyższy zwrot z inwestycji (ROI) w istniejącą infrastrukturę nadzoru klienta” – mówi Garcia. Technologia ta może zapewniać alerty w oparciu o dowolną liczbę list obserwacyjnych do różnych celów, od wykrywania znanych rabusiów bankowych po identyfikację klientów VIP.
Technologia biometryczna IDEMIA odgrywa kluczową rolę w zapewnianiu lepszego bezpieczeństwa zarówno bankom, jak i ich klientom. Dane biometryczne mogą być wykorzystywane do weryfikacji tożsamości klienta podczas otwierania rachunku bankowego i/lub do wykrywania, czy ten sam klient istniał wcześniej w systemie pod innym nazwiskiem. Ta technologia biometryczna jest również zintegrowana z bankomatami i rozwiązaniami kasjerskimi w oddziałach na całym świecie, aby zapewnić bezpieczne uwierzytelnianie klientów.
IDEMIA oferuje również bezpieczną kartę bankową z wbudowanym czujnikiem linii papilarnych, znaną jako FCode. Dzięki temu klient może zeskanować swój odcisk palca bezpośrednio na karcie bankowej w celu autoryzacji transakcji, zamiast polegać na tradycyjnym kodzie PIN lub podpisie.
„Coraz więcej dużych banków i dostawców kredytów integruje obecnie technologię biometryczną IDEMIA z doświadczeniem płatniczym” – stwierdza Garcia. „Bezpieczne płatności z wykorzystaniem danych biometrycznych stanowią ważne połączenie zwiększonej wygody i bezpieczeństwa w tym samym czasie. Oczekiwania dzisiejszego typowego klienta bankowego są zupełnie inne niż 10 czy 20 lat temu.
„Dzisiejszy klient dorastał z innym poziomem dostępności technologii i większość z nich już teraz czuje się w pełni komfortowo korzystając z danych biometrycznych w swoim telefonie do wielu różnych zastosowań uwierzytelniania, w tym płatności. Dzisiejszy klient oczekuje, że ta sama możliwość wykroczy poza jego telefon i wejdzie do przestrzeni handlowej, czy to w centrum handlowym, na koncercie czy na stacji kolejowej”.
Wykorzystanie analityki wideo
Specjalizująca się w oprogramowaniu do zarządzania wideo (VMS) firma Cathexis Technologies współpracuje z różnymi podmiotami z sektora finansowego. Według dyrektora zarządzającego Cathexis Africa, Gusa Brechera, jego zaangażowanie rozszerzyło się na instytucje takie jak Londyńska Giełda Papierów Wartościowych, ale największym komponentem są banki i ich oddziały.
Integracja jest ważnym czynnikiem w sektorze bankowym, mówi Brecher: „Mamy wielu klientów bankowych i w tym sektorze wykonujemy wiele integracji z ich systemami przeciwpożarowymi, centralami alarmowymi i kontrolą dostępu. W zależności od banku, wiele z nich lubi mieć centralny monitoring.
Mają więc scenariusz hybrydowy, w którym mają rozproszone nagrania na miejscu, scentralizowany system monitorowania alarmów oraz możliwość przeglądania i przechowywania wideo poza siedzibą na żądanie”.
Oprócz systemów kontroli dostępu wdrożonych w obszarach zaplecza, Brecher twierdzi, że banki coraz częściej wykorzystują analitykę wideo. Jednym ze sposobów, w jaki można to wykorzystać, jest powiadomienie kierownika oddziału, jeśli ktoś wszedł do obszaru obsługi klienta i nie został obsłużony w określonym czasie, aby umożliwić oddziałowi poprawę poziomu obsługi klienta. Liczenie osób można również wykorzystać do uzyskania lepszego wglądu w przychodzące i wychodzące osoby.
Algorytmy analityczne, które identyfikują zachowania wałęsających się osób, są również wdrażane poza bankami i przy bankomatach. „Dokonaliśmy również integracji z bankomatami, w których samodzielne bankomaty mają małe urządzenia rejestrujące, które można skorelować z transakcjami w bankomatach. Jednak ze względu na kwestie prywatności, takie jak ustawa PoPI (o ochronie danych osobowych) i RODO (ogólne rozporządzenie o ochronie danych), jest to zazwyczaj ograniczone do szczegółów, takich jak czas i rodzaj transakcji, a nie szczegóły dotyczące osoby dokonującej transakcji” – mówi Brecher.
Cyberbezpieczeństwo nie może być ignorowane
Niezależnie od tego, czy przestępstwo popełniane jest przy użyciu łomu, czy komputera, motywacją numer jeden dla atakującego jest chciwość, wskazuje Gregory Dellas, security presales w CA Southern Africa. „To właśnie z tego powodu instytucje bankowe i finansowe stoją w obliczu najbardziej uporczywego zagrożenia ze strony różnych cyberprzestępców na świecie. Chociaż dane mają wartość i mogą zostać naruszone i sprzedane, to systemy, które obsługują prawdziwy cel przestępców – pieniądze – są najlepszym celem” – stwierdza.
Według SABRIC, od stycznia 2018 r. do sierpnia 2018 r. zgłoszono 16 296 incydentów, których straty dla sektora bankowego wyniosły ponad 183 miliony rupii. Jest to wzrost o 64,3% w
n liczba incydentów w tym samym okresie w poprzednim roku. W szerszej skali, w badaniu PwC 2018 Global Economic Crime and Fraud Survey, Republika Południowej Afryki zajęła pierwsze miejsce na świecie pod względem firm, które doświadczyły jakiejś formy przestępstwa gospodarczego, przy czym dotknęło to aż 77% wszystkich południowoafrykańskich organizacji.
Największe wzrosty w sektorze odnotowano w ubezpieczeniach, pożyczkach konsumenckich i inwestycjach detalicznych. Czynnikiem przyczyniającym się do tego trendu jest założenie, że przedsiębiorstwa o ugruntowanej pozycji są najbardziej zagrożone, podczas gdy w rzeczywistości nowe podmioty, w tym usługi oparte na chmurze i banki cyfrowe, są również wysoce zagrożone. Młode organizacje, które chcą się szybko rozwijać i budować bezpieczeństwo w późniejszym czasie, stanowią większość zgłaszanych naruszeń.
Świadomość kontra czujność
„Świadomość tych faktów jest ważnym krokiem w kierunku silnego bezpieczeństwa, ale to nie wystarczy” – podkreśla Dellas. „Atakujący jest czujny, przygotowany i w 100% skoncentrowany podczas wykorzystywania systemów. Pracownicy firmy świadczącej usługi finansowe mogą być świadomi kwestii bezpieczeństwa, ale działają rutynowo, są rozproszeni i nie przewidują, na przykład, potencjalnie fatalnego telefonu socjotechnicznego.
„Ten niedobór czujności można przezwyciężyć tylko za pomocą odpowiednich narzędzi i strategii szerokiej sieci bezpieczeństwa. Bank DBS z siedzibą w Singapurze stanowi dobre studium przypadku, w którym nowo wdrożona zautomatyzowana platforma zarządzania tożsamością i dostępem CA Technologies zmniejszyła ryzyko oszustw, zwiększyła wydajność i poprawiła zadowolenie klientów”.
Dodatkowe warstwy obrony obejmują narzędzia do zarządzania uprzywilejowanymi danymi uwierzytelniającymi, które są odpowiednikiem kluczy do skarbca w fizycznym banku. Inteligentne uwierzytelnianie oparte na ryzyku może wypełnić lukę w czujności, jeśli atakujący uzyskają dostęp do systemów lub wejdą w posiadanie danych uwierzytelniających pracowników; można je zablokować na podstawie tysięcy godzin profilowania behawioralnego.
„Wiele instytucji finansowych czerpie korzyści z porównywania się z firmami takimi jak DBS. Jednym z dobrych forów branżowych, które pomaga radzić sobie z ryzykiem cyberbezpieczeństwa, jest Centrum Wymiany i Analizy Informacji o Usługach Finansowych (FS-ISAC). Przeprowadzają oni częste ćwiczenia cybernetyczne i publikują zalecenia. Kolejną doskonałą inicjatywą jest Financial Data Exchange, której celem jest stworzenie wspólnego standardu wymiany danych w branży finansowej.
„Sięganie do rówieśników i partnerów zaznajomionych z najnowszymi osiągnięciami w dziedzinie cyberbezpieczeństwa jest ważnym krokiem w zwiększaniu ogólnego poziomu bezpieczeństwa. Dzięki ciągłemu dodawaniu dodatkowych warstw zabezpieczeń, czy to narzędzi, procesów czy inicjatyw współpracy, najlepsze praktyki ostatecznie zapewnią bezpieczeństwo instytucjom finansowym” – podsumowuje Dellas.