Провідний роздрібний банк Великобританії

Рішення Big Data для захисту платежів

share

Як технології Big Data & AIOps захистили провідний роздрібний банк Великобританії від шахрайства з платежами

Послуги інтернет-банкінгу стають все доступніші, а відвідування відділень пропорційно зменшується. Оскільки спектр продуктів та послуг продовжує збільшуватись, питання безпеки у фінансовій галузі стають все актуальнішими. Стрімке зростання та розширення попиту та об’єму послуг ускладнює захист платіжної системи. Шахраї стають все більш досконалими та успішними, особливо коли фінансові операції переходять в інтернет. Тут шахраям легше уникати виявлення, використовувати викрадені дані кредитних карток, видавати себе за інших і заволодівати обліковими записами в інтернеті.

Попри те, що організації звернулися до наявних рішень щодо боротьби з шахрайством, багато хто не має можливості розпізнати всі типи шахрайства, тому потенційні ризиковані місця можуть бути пропущені. Хороша новина полягає в тому, що коли бізнес проводить операції в інтернеті, докази внутрішнього або зовнішнього шахрайства часто можна знайти у величезних обсягах неструктурованих машинних даних — зазвичай файлів логів чи журналів, що генеруються в бізнес-додатках, ІТ-інфраструктурі та системах безпеки. Це робить виявлення та запобігання шахрайства завданням на перевірку можливостей Big Data, а його результати можуть використовуватися організаціями для побудови процесів протидії шахрайській діяльності. То як саме організації можуть застосовувати технологію великих даних у власних процесах? Розгляньмо історію провідного британського роздрібного банку.

Виклик

Маючи у своєму портфоліо понад 14 мільйонів активних клієнтів та кілька брендів, банк приділяв особливу увагу запобіганню шахрайства. Через наявну геополітичну напруженість спеціалісти банку хотіли б мати можливість контролювати незвичну поведінку та шахрайську діяльність з країн, що не входять до Великобританії. Зокрема, банку потрібно було отримати уявлення про шахрайську діяльність, пов’язану з платежами (включаючи ті з них, що надходять на один рахунок від декількох користувачів) та заявок на кредитні картки та схвалення. Маючи у своєму розпорядженні засоби додаткового моніторингу дій користувачів та інших визначених осіб, банк був упевнений, що зможе реалізувати процес і здійснити необхідні дії для захисту клієнтів і корпоративної інформації (активи, рахунки й транзакції) за допомогою аналізу даних в реальному часі, чи аналізу майже-в-реальному часі, чи пакетного аналізу. Зрештою, було потрібне рішення, яке автоматизувало б виявлення потенційно шахрайської діяльності та позначило б цю діяльність для ретельної перевірки. Спеціалісти банку точно знали, що їм потрібно, та усвідомлювали важливість цього, але зіткнулися зі складнощами у застосуванні необхідних інструментів.

Спочатку команди цифрової безпеки та оперативної діяльності банку не мали засобів контролю за шахрайською діяльністю, крім як покладатися на команду з кібербезпеки, яка контролювала ці дані. Для надання професійних послуг банку було залучено GlobalLogic. З прийняттям Splunk’s Machine Learning Toolkit ми почали індексувати відповідні machine data перед пошуком та співвідносити їх, аби виявити закономірності шахрайства. Це дозволило нам запровадити попередження, які повідомляли про спроби шахрайства в режимі реального часу, не дозволяючи їм впливати на прибуток.

Наш підхід з використанням штучного інтелекту й технічних можливостей дозволив нам аналізувати дані, що надходять з декількох джерел (пристрої F5, системи аутентифікації, системи обробки транзакцій, платіжні та білінгові системи, бази даних і т. д.). Використання всіх пов'язаних даних допомогло виявити аномальну внутрішню та зовнішню поведінку, а також за допомогою статистичного аналізу та можливостей machine learning визначити індикатори збоїв.

Усі ці відомості були зібрані в індивідуальну інформаційну панель на основі форми; при цьому детальний аналіз забезпечував легкий доступ до цільових даних, які використовувалися для слідчих потреб. Ми також створили правила та спеціальні інформаційні панелі, які можуть співвідносити можливі показники шахрайства за всіма каналами. Це не тільки усунуло нагромадження даних та інтенсивні та громіздкі процеси розслідування вручну, а ще й надало банку можливість 360-градусного огляду своїх даних. Цифрові команди можуть бачити всю діяльність клієнтів в одному місці та шукати аномальні зміни у шаблонах, які можуть свідчити про шахрайські дії, використовуючи один чи декілько каналів.

Результати

Наразі банк використовує великі дані, щоб отримувати уявлення про транзакції та поведінку. Нові можливості машинного навчання також дозволили їм визначити потенційно шахрайську діяльність, забезпечуючи огляд стану шахрайства в режимі реального часу, що допомагає банку визначити пріоритет розслідування або автоматизувати інші пом'якшувальні дії. 

Нижче наведено лише деякі випадки шахрайства, які розглядала компанія GlobalLogic: 

  • Revoked Users by Non-UK Countries
  • Invalid User ID or Password by Initial
  • Failed Login — Non-UK Customers
  • Sec & Fraud IB Registration by Country
  • Unknown BOTS — Top 10 Hits by Page
  • Unknown BOTS by Brand
  • Attack & Non-UK Traffic Dashboard V1.0
  • DDOS and Fraud Attacks
  • Fraud Payment Checker
  • Credit Card Approvals by Credit Limit
  • Multiple Credit Card Applications by Single User
  • Multiple Credit Card Applications by Single Email

За нашої участі банк отримав такі переваги: 

  • Значне зменшення (50%) певних видів шахрайства для всіх брендів. 
  • Банк рятує 1-3 мільйони фунтів стерлінгів від можливих випадків шахрайства щорічно. 
  • Виявлення вразливостей у процесі подання заявки на випуск кредитної картки допомогло виправити деякі види шахрайства.
  • Комплексний огляд логінів та платіжних операцій дозволяє значно зменшити ризики. 
  • Підвищення надійності обслуговування завдяки збільшенню доступності послуг. 
  • Скорочення робочих годин на розслідування завдяки автоматизації та детальним інформаційним панелям. 
  • Виявлення статистичних викидів та вірогідного шахрайства за допомогою машинного навчання — для розставлення пріоритетів у розслідуванні або автоматичного зменшення інцидентів. 
  • Покращена видимість транзакцій клієнтів та активності в режимі реального часу з країн, що не входять до Великобританії. 

Гроші завжди були й будуть мішенню для хакерів, роблячи банківську галузь особливо спокусливою для атак. Але відчувати себе об’єктом атаки не так критично, якщо знати, як саме на тебе нападуть. На жаль, ви не зможете гарантувати захист того, чого не бачите, що не контролюєте. AIOps, великі дані та машинні інструменти дають вам змогу побачити цілісну картину і повернути контроль над вашими даними. А це означає можливість не тільки розпізнавати дедалі складніші атаки у реальному часі, але й в першу чергу запобігати шахрайству з оплатою та входом у систему.