Провідний роздрібний банк Великобританії

Рішення Big Data для захисту платежів

Як технології Big Data & AIOps захистили провідний роздрібний банк Великобританії від шахрайства з платежами

Послуги інтернет-банкінгу стають все доступніші, а відвідування відділень пропорційно зменшується. Оскільки спектр продуктів та послуг продовжує збільшуватись, питання безпеки у фінансовій галузі стають все актуальнішими. Стрімке зростання та розширення попиту та об’єму послуг ускладнює захист платіжної системи. Шахраї стають все більш досконалими та успішними, особливо коли фінансові операції переходять в інтернет. Тут шахраям легше уникати виявлення, використовувати викрадені дані кредитних карток, видавати себе за інших і заволодівати обліковими записами в інтернеті.

Попри те, що організації звернулися до наявних рішень щодо боротьби з шахрайством, багато хто не має можливості розпізнати всі типи шахрайства, тому потенційні ризиковані місця можуть бути пропущені. Хороша новина полягає в тому, що коли бізнес проводить операції в інтернеті, докази внутрішнього або зовнішнього шахрайства часто можна знайти у величезних обсягах неструктурованих машинних даних — зазвичай файлів логів чи журналів, що генеруються в бізнес-додатках, ІТ-інфраструктурі та системах безпеки. Це робить виявлення та запобігання шахрайства завданням на перевірку можливостей Big Data, а його результати можуть використовуватися організаціями для побудови процесів протидії шахрайській діяльності. То як саме організації можуть застосовувати технологію великих даних у власних процесах? Розгляньмо історію провідного британського роздрібного банку.

UK-retail-bank-1

Виклик

Маючи у своєму портфоліо понад 14 мільйонів активних клієнтів та кілька брендів, банк приділяв особливу увагу запобіганню шахрайства. Через наявну геополітичну напруженість спеціалісти банку хотіли б мати можливість контролювати незвичну поведінку та шахрайську діяльність з країн, що не входять до Великобританії. Зокрема, банку потрібно було отримати уявлення про шахрайську діяльність, пов’язану з платежами (включаючи ті з них, що надходять на один рахунок від декількох користувачів) та заявок на кредитні картки та схвалення. Маючи у своєму розпорядженні засоби додаткового моніторингу дій користувачів та інших визначених осіб, банк був упевнений, що зможе реалізувати процес і здійснити необхідні дії для захисту клієнтів і корпоративної інформації (активи, рахунки й транзакції) за допомогою аналізу даних в реальному часі, чи аналізу майже-в-реальному часі, чи пакетного аналізу. Зрештою, було потрібне рішення, яке автоматизувало б виявлення потенційно шахрайської діяльності та позначило б цю діяльність для ретельної перевірки. Спеціалісти банку точно знали, що їм потрібно, та усвідомлювали важливість цього, але зіткнулися зі складнощами у застосуванні необхідних інструментів.

Спочатку команди цифрової безпеки та оперативної діяльності банку не мали засобів контролю за шахрайською діяльністю, крім як покладатися на команду з кібербезпеки, яка контролювала ці дані. Для надання професійних послуг банку було залучено GlobalLogic. З прийняттям Splunk’s Machine Learning Toolkit ми почали індексувати відповідні machine data перед пошуком та співвідносити їх, аби виявити закономірності шахрайства. Це дозволило нам запровадити попередження, які повідомляли про спроби шахрайства в режимі реального часу, не дозволяючи їм впливати на прибуток.

Наш підхід з використанням штучного інтелекту й технічних можливостей дозволив нам аналізувати дані, що надходять з декількох джерел (пристрої F5, системи аутентифікації, системи обробки транзакцій, платіжні та білінгові системи, бази даних і т. д.). Використання всіх пов’язаних даних допомогло виявити аномальну внутрішню та зовнішню поведінку, а також за допомогою статистичного аналізу та можливостей machine learning визначити індикатори збоїв.

Усі ці відомості були зібрані в індивідуальну інформаційну панель на основі форми; при цьому детальний аналіз забезпечував легкий доступ до цільових даних, які використовувалися для слідчих потреб. Ми також створили правила та спеціальні інформаційні панелі, які можуть співвідносити можливі показники шахрайства за всіма каналами. Це не тільки усунуло нагромадження даних та інтенсивні та громіздкі процеси розслідування вручну, а ще й надало банку можливість 360-градусного огляду своїх даних. Цифрові команди можуть бачити всю діяльність клієнтів в одному місці та шукати аномальні зміни у шаблонах, які можуть свідчити про шахрайські дії, використовуючи один чи декілько каналів.

UK-retail-bank-2

Результати

Наразі банк використовує великі дані, щоб отримувати уявлення про транзакції та поведінку. Нові можливості машинного навчання також дозволили їм визначити потенційно шахрайську діяльність, забезпечуючи огляд стану шахрайства в режимі реального часу, що допомагає банку визначити пріоритет розслідування або автоматизувати інші пом’якшувальні дії. 

Нижче наведено лише деякі випадки шахрайства, які розглядала компанія GlobalLogic: 

  • Revoked Users by Non-UK Countries
  • Invalid User ID or Password by Initial
  • Failed Login — Non-UK Customers
  • Sec & Fraud IB Registration by Country
  • Unknown BOTS — Top 10 Hits by Page
  • Unknown BOTS by Brand
  • Attack & Non-UK Traffic Dashboard V1.0
  • DDOS and Fraud Attacks
  • Fraud Payment Checker
  • Credit Card Approvals by Credit Limit
  • Multiple Credit Card Applications by Single User
  • Multiple Credit Card Applications by Single Email

За нашої участі банк отримав такі переваги: 

  • Значне зменшення (50%) певних видів шахрайства для всіх брендів. 
  • Банк рятує 1-3 мільйони фунтів стерлінгів від можливих випадків шахрайства щорічно. 
  • Виявлення вразливостей у процесі подання заявки на випуск кредитної картки допомогло виправити деякі види шахрайства.
  • Комплексний огляд логінів та платіжних операцій дозволяє значно зменшити ризики. 
  • Підвищення надійності обслуговування завдяки збільшенню доступності послуг. 
  • Скорочення робочих годин на розслідування завдяки автоматизації та детальним інформаційним панелям. 
  • Виявлення статистичних викидів та вірогідного шахрайства за допомогою машинного навчання — для розставлення пріоритетів у розслідуванні або автоматичного зменшення інцидентів. 
  • Покращена видимість транзакцій клієнтів та активності в режимі реального часу з країн, що не входять до Великобританії. 

Гроші завжди були й будуть мішенню для хакерів, роблячи банківську галузь особливо спокусливою для атак. Але відчувати себе об’єктом атаки не так критично, якщо знати, як саме на тебе нападуть. На жаль, ви не зможете гарантувати захист того, чого не бачите, що не контролюєте. AIOps, великі дані та машинні інструменти дають вам змогу побачити цілісну картину і повернути контроль над вашими даними. А це означає можливість не тільки розпізнавати дедалі складніші атаки у реальному часі, але й в першу чергу запобігати шахрайству з оплатою та входом у систему.

Схожі теми

Blogs

Мережеві основи

Основні поняття мереж Мережі забезпечують зв'язок між комп'ютерами, пристроями та користувачами навіть на великих відстанях. Вони є основою для спільної роботи, комунікації та обміну ресурсами.  Мережа — це система, у якій два або більше комп'ютерів та інших пристроїв з'єднані між собою для обміну даними та ресурсами. Вони можуть бути локальними (LAN), розширеними (WAN), бездротовими (Wi-Fi) … Continue reading Провідний роздрібний банк Великобританії →

Більше

Blogs

Основи операційних систем

Windows, Linux, macOS: порівняння та особливості У світі комп'ютерів три операційні системи відіграють ключову роль: Windows, Linux та macOS. Кожна з цих систем має свої унікальні особливості та призначення, що робить їх популярними серед різних категорій користувачів. У цій статті ми розглянемо ці три операційні системи, їхні переваги та особливості. Windows Windows — найпопулярніша операційна … Continue reading Провідний роздрібний банк Великобританії →

Більше

Blogs

Основи інформатики та програмування

Вступ до інформатики та IT-сфери Інформатика та технології інформаційної обробки є дверима в швидкоплинну та захоплюючу сферу — сферу інформаційних технологій (IT). У світі, де відсутність доступу до інформації може виявитися прогресивною перешкодою, розуміння основ інформатики та IT-сфери стає критичним для кожної людини. Що таке інформатика та IT-сфера? Інформатика — це наука про обробку та … Continue reading Провідний роздрібний банк Великобританії →

Більше

Blogs

Як покращити ресурсний стан через оточення

Катерина Васильєва, Senior HRBP, GlobalLogic Ресурсний стан як поняття, яке використовується в психології, медицині, спорті та інших галузях, описує психофізіологічний стан людини, який характеризується рівнем її енергії, витривалості, здатності до праці та концентрації уваги. Відповідно, ресурсний стан впливає на різні аспекти життя людини, і визначається різними чинниками, як то рівень фізичного здоров'я, ступінь стресу або … Continue reading Провідний роздрібний банк Великобританії →

Більше

Blogs

Як стати .NET розробником. Перші кроки та поради

Олексій Глембицький, Senior Software Engineer, GlobalLogic Мене звати Глембицький Олексій, я .NET розробник в компанії GlobalLogic, а також проводжу вебінари та викладаю курси по мові програмування С#. І в цій статті я би хотів поділитись порадами, які допомагають моїм студентам опанувати мову програмування С# та стати .NET-розробниками. Про мову програмування C# та платформу .NET C# … Continue reading Провідний роздрібний банк Великобританії →

Більше

Blogs

Як покращити презентації

Денис Братчук, Engineering Director, GlobalLogic Майже кожен з нас час від часу виступає із презентаціями чи доповідями, використовуючи як ілюстрацію слайди, створені в популярних офісних програмах, на кшталт PowerPoint або Google Slides.  Менеджери проєктів створюють звіти про хід виконаних робіт, інженери презентують новітні технологічні рішення, керівництво звітує про досягнення фінансових цілей, а менеджери з продажів … Continue reading Провідний роздрібний банк Великобританії →

Більше

  • URL copied!