Защита денег людей и их данных

Соблазны, присущие банковскому сектору и финансовым учреждениям в целом, ставят их в условия вечной и все более высокотехнологичной борьбы за защиту от угроз изнутри и извне.
Они также обязаны защищать своих клиентов и их данные от несанкционированного доступа, а поскольку банковские отделения — это, по сути, предприятия, они ищут способы улучшить качество обслуживания клиентов, как и в розничной торговле.

Решение всех этих проблем требует высокоинтегрированного подхода, использующего самые передовые технологии безопасности во всех сферах.
Мы спросили IDEMIA, Cathexis Africa и CA Southern Africa о том, как их компании используют свой особый опыт в финансовом секторе.

«В последние годы мы наблюдаем значительный сдвиг среди крупнейших финансовых учреждений мира в сторону использования биометрических технологий без трения, что обусловлено несколькими ключевыми факторами, — комментирует Николя Гарсия, региональный директор по продажам IDEMIA SA.
Эти факторы включают в себя соответствие стандартам безопасности и вытекающее из этого давление аудита, которое в последние годы значительно возросло по всему миру (как в отношении физической, так и логической безопасности).
Отчасти это было вызвано большим количеством громких инсайдерских и сторонних взломов/атак, произошедших за последние пять лет.

Более того, крупнейшие финансовые учреждения мира борются как за лучших клиентов, так и за лучших сотрудников.
Они постоянно ищут способы привлечения лучших талантов и

уделяя большое внимание рабочим местам, которые являются высокотехнологичными, безопасными и привлекательными для сотрудников.
Кроме того, технология контроля доступа хорошо видна любому посетителю, входящему в вестибюль, и играет важную роль в укреплении идеи о том, насколько серьезно банк относится к безопасности.

Дополненная идентичность

На рабочем месте та же технология без трения регулярно распространяется на учет рабочего времени, оплату в кафетерии, доступ в спортзал, парковку и другие услуги.
Это соответствует концепции «дополненной идентичности» IDEMIA, центральным элементом которой является идея о том, что использование нашей идентичности должно быть не только безопасным процессом, но и естественным и удобным.
Это выходит далеко за рамки традиционных приложений для контроля доступа и безопасности и распространяется на такие области, как eKYC, системы голосования, программы гражданской идентификации, пограничный контроль и упрощение пассажирских перевозок.

«Решения IDEMIA в области распознавания лиц и аналитики обеспечивают дополнительный уровень безопасности, призванный дополнить традиционные точки доступа, расширяя сферу действия системы безопасности далеко за пределы физических дверей и барьеров. Объединяя обнаружение и отслеживание людей или объектов с точными алгоритмами распознавания лиц, мощная система раннего предупреждения и инструмент расследования обеспечивает гораздо более высокую рентабельность инвестиций в существующую инфраструктуру видеонаблюдения», — говорит Гарсия.
Технология может обеспечивать оповещения на основе любого количества списков наблюдения для различных целей — от обнаружения известных грабителей банков до идентификации VIP-клиентов.

Биометрические технологии IDEMIA играют ключевую роль в обеспечении большей безопасности как для банков, так и для их клиентов.
Биометрические данные могут использоваться для проверки личности клиента при открытии банковского счета и/или для определения того, существовал ли этот же клиент ранее в системе под другим именем.
Эта биометрическая технология также интегрирована в банкоматы и кассиры отделений по всему миру для обеспечения безопасной аутентификации клиентов.

IDEMIA также предлагает защищенную банковскую карту со встроенным датчиком отпечатков пальцев, известную как FCode.
Это позволяет клиенту отсканировать отпечаток пальца непосредственно на банковской карте для авторизации транзакции, вместо того, чтобы полагаться на традиционный PIN-код или подпись.

«Все больше крупных банков и кредитных организаций сейчас интегрируют биометрическую технологию IDEMIA в процесс оплаты», — говорит Гарсия.
«Безопасные платежи с использованием биометрии — это важное сочетание повышенного удобства и безопасности одновременно.
Ожидания сегодняшнего типичного банковского клиента сильно отличаются от тех, что были 10 или 20 лет назад.

«Современные покупатели выросли при другом уровне доступности технологий, и большинству из них уже совершенно комфортно использовать биометрические данные на своем телефоне для самых разных случаев аутентификации, включая платежи. Современный покупатель ожидает, что эти же возможности выйдут за пределы его телефона и распространятся на розничную торговлю, будь то торговый центр, концерт или железнодорожная станция».

Использование видеоаналитики

Специалист по программному обеспечению для управления видео (VMS), компания Cathexis Technologies, работает с различными организациями в финансовом секторе.
По словам управляющего директора Cathexis в Африке Гаса Бречера (Gus Brecher), несмотря на то, что компания сотрудничает с такими учреждениями, как Лондонская фондовая биржа, самым крупным компонентом являются банки и их филиалы.

Интеграция — важный фактор в банковском секторе, говорит Бречер: «У нас довольно много банковских клиентов, и в этом секторе мы делаем много интеграций с их пожарными системами, панелями сигнализации и контроля доступа.
В зависимости от банка, многие из них предпочитают иметь централизованный мониторинг

Таким образом, получается гибридный сценарий с распределенной записью на объекте, централизованным мониторингом тревог и возможностью просматривать и хранить видео за пределами объекта по запросу».

Помимо систем контроля доступа, установленных в офисных помещениях, Бречер говорит, что банки все чаще используют видеоаналитику.
Один из способов ее использования — уведомление менеджера отделения о том, что кто-то вошел в зону обслуживания клиентов и не был обслужен в течение определенного периода времени, чтобы отделение могло повысить уровень обслуживания клиентов.
Подсчет людей также может использоваться для получения более подробной информации о том, как люди приходят и уходят.

Аналитические алгоритмы, определяющие поведение бродяг, также применяются за пределами банков и у банкоматов.
«Мы также сделали несколько интеграций с банкоматами, когда в автономных банкоматах устанавливаются небольшие записывающие устройства, которые можно соотнести с транзакциями в банкомате. Однако из-за проблем с конфиденциальностью, связанных с такими законами, как PoPI (Закон о защите личной информации) и GDPR (Общее положение о защите данных), эта информация обычно ограничивается такими деталями, как время и тип операции, а не сведениями о человеке, совершающем операцию», — говорит Бречер.

Кибербезопасность нельзя игнорировать

Неважно, чем совершается преступление — ломом или компьютером, — мотивом номер один для злоумышленника является жадность, отмечает Грегори Деллас (Gregory Dellas), специалист по предпродажной подготовке в области безопасности компании CA Southern Africa.
«Именно по этой причине банковские и финансовые учреждения сталкиваются с самой постоянной угрозой со стороны разнообразных киберпреступников. Хотя данные имеют ценность и могут быть взломаны и проданы, именно системы, которые работают с истинной целью преступников — деньгами — являются лучшими мишенями», — утверждает он.

По данным SABRIC, с января 2018 г. по август 2018 г. было зарегистрировано 16 296 инцидентов, в результате которых банковская отрасль понесла убытки на сумму более 183 млн. рандов.
Это на 64,3% больше, чем в предыдущем году.

n по сравнению с количеством инцидентов за тот же период предыдущего года.
В более широком масштабе, согласно Глобальному исследованию экономических преступлений и мошенничества PwC 2018 года, Южная Африка заняла первое место в мире по количеству компаний, столкнувшихся с той или иной формой экономических преступлений, причем 77% всех южноафриканских организаций пострадали.

Наибольший рост в секторе наблюдался в страховании, потребительском кредитовании и розничном инвестировании.
Способствующим фактором этой тенденции является предположение, что наибольшему риску подвергаются устоявшиеся предприятия, в то время как на самом деле новые организации, включая облачные сервисы и цифровые банки, также подвергаются большому риску.
Молодые организации, стремящиеся к быстрому росту и создающие систему безопасности на более поздних этапах, составляют большинство из тех, о ком было сообщено.

Осознанность в сравнении с бдительностью

«Осознание этих фактов — важный шаг на пути к надежной защите, но этого недостаточно», — настаивает Деллас.
«Злоумышленник бдителен, подготовлен и на 100% сосредоточен на эксплуатации систем.
Сотрудники финансовой компании могут быть осведомлены о безопасности, но они действуют в рутине, отвлекаются и не предвидят, например, потенциально рокового телефонного звонка, связанного с социальной инженерией.

«Этот недостаток бдительности можно преодолеть только с помощью правильных инструментов и широкой стратегии безопасности. Сингапурский банк DBS является хорошим примером, где недавно внедренная автоматизированная платформа управления идентификацией и доступом CA Technologies позволила снизить риск мошенничества, повысить эффективность и удовлетворенность клиентов.»

Дополнительные уровни защиты включают инструменты для управления привилегированными учетными данными, которые являются эквивалентом ключей от хранилища в физическом банке.
Интеллектуальная аутентификация на основе рисков может восполнить пробел в бдительности, если злоумышленники получат доступ к системам или завладеют учетными данными сотрудников; их можно заблокировать на основе тысяч часов поведенческого профилирования.

«Многим финансовым учреждениям полезно сравнивать себя с компаниями-аналогами, такими как DBS.
Одним из хороших отраслевых форумов, который помогает решать проблемы риска кибербезопасности, является Центр обмена информацией и анализа финансовых услуг (FS-ISAC).
Они часто проводят киберучения и публикуют рекомендации.
Еще одна прекрасная инициатива — это Financial Data Exchange, цель которой — создать общий стандарт для обмена данными в финансовой индустрии.

«Обращение к коллегам и партнерам, знакомым с передовыми достижениями в области кибербезопасности, — важный шаг в повышении общего уровня безопасности. Постоянно добавляя дополнительные уровни безопасности, будь то инструменты, процессы или совместные инициативы, лучшие практики в конечном итоге обеспечат финансовым учреждениям безопасность и защиту», — заключает Деллас.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Прокрутить вверх

Cathexis User Registeration

User registeration
  • Ваши данные
  • Информация
Имя
Последний
Only lower case letters (a-z) and numbers (0-9) are allowed. Minimum of 8 characters.
Введите адрес электронной почты
Подтвердите адрес электронной почты
This website will be displayed in your profile information.
First
Last
First
Last

Зарегистрируйтесь для доступа

User registeration
  • Ваши данные
  • Информация
Имя
Последний
Only lower case letters (a-z) and numbers (0-9) are allowed. Minimum of 8 characters.
Введите адрес электронной почты
Подтвердите адрес электронной почты
This website will be displayed in your profile information.