Когда разразилась пандемия, вся отрасль финансовых услуг была вынуждена действовать быстро, чтобы все банковские сервисы могли быть предоставлены удаленно, качественно и безопасно для конечного клиента. Технологические планы, разработанные в начале года, вышли из-под контроля. Команды начали уделять первоочередное внимание предоставлению клиентам бесперебойной работы, которая позволяет осуществлять все банковские операции удаленно.
Однако в спешке к оцифровке услуг слишком легко упустить из виду определенные угрозы безопасности. Это создает потенциальную опасность того, что злоумышленники могут воспользоваться дырами в системе безопасности. Мошенники потенциально могут обнаружить множество точек входа в сеть банка или финансового учреждения. Например, в первый месяц пандемии более 800 000 фунтов стерлингов было потеряно из-за мошенничества, которое в целом возросло на 33% с момента начала пандемии.
Для того, чтобы расставить приоритеты в работе и предложить клиентам лучший пользовательский интерфейс, не ставящий под угрозу безопасность, есть несколько шагов, которым должны следовать банки.
1. Стать цифровой организацией
Не многие будут утверждать, что этот год, без сомнения, был одним из самых разрушительных в истории финансовых услуг. У банков практически не было выбора в вопросе оцифровки своих продуктов и услуг. До пандемии банки и финансовые организации уже сделали большие шаги в этой области, однако соответствующие процессы чрезвычайно сложны для их полной оцифровки. Независимо от того, идет ли речь о процессе выдачи кредита или о новой ипотеке, многие из них остаются ручными и бумажными. К счастью, современные технологии позволяют банкам и финансовым организациям оптимизировать эти сложные процессы и, следовательно, предлагать полностью цифровые банковские услуги без рисков мошенничества. Цифровые каналы стали новым крупным источником доходов, которым могут воспользоваться банки. Действительно, во время пандемии они были единственным способом взаимодействия с клиентами для многих организаций. Поскольку процессы открытия и адаптации счетов имеют решающее значение для поддержки роста цифровых каналов, их следует автоматизировать и обезопасить в первую очередь.
Кроме того, важно, чтобы банки и финансовые организации обращали внимание на облачные платформы и решения безопасности, поскольку это позволит их серверной инфраструктуре стать более гибкой и маневренной. Основным преимуществом облачных платформ безопасности, таких как OneSpan Cloud, является то, что они позволяют финансовым организациям реагировать на постоянно меняющиеся потребности клиентов и быстрее адаптироваться к угрозам безопасности.
2. Пересмотреть взаимодействие с клиентом
Поскольку в этом году цикл взаимодействия с клиентом стал почти исключительно удалённым, его необходимо переосмыслить. Клиенты становятся все более неумолимыми, когда сталкиваются с трениями на банковских приложениях, но при этом они по-прежнему требуют иметь возможность вести всю свою банковскую деятельность в цифровом виде. Поэтому для того, чтобы удовлетворить потребности клиентов, необходимо внедрить технологии, позволяющие выполнять все задачи удаленно. Ключевым моментом взаимодействия с клиентом является дистанционное открытие счета. Этот процесс должен быть абсолютно бесперебойным, чтобы сократить количество отказов во время подключения. И в то же время он все равно должен быть надежным и способным точно определить, что клиент — это тот, за кого он себя выдает – то есть аутентифицировать клиента. Некоторые банки до сих пор используют устаревшие технологии для проведения этих процессов, часто с разрозненными инструментами. Интеграция единой цифровой платформы аутентификации поможет банкам создать безграничные возможности для клиентов и обеспечит лучшее понимание того, где находятся клиенты, с какими продуктами и услугами они взаимодействуют и насколько безопасны эти зоны.
3. Изменить взгляд на риски
После выполнения двух предыдущих шагов банкам необходимо пересмотреть риски, с которыми они и их клиенты ежедневно сталкиваются в режиме онлайн. Этот шаг необходимо рассмотреть с максимальной тщательностью. Если не продумать все до мелочей, то удалённые пользователи и используемые платформы останутся уязвимыми. Мошенничество и другие киберугрозы являются основной проблемой, с которой сталкиваются банки в постоянно меняющемся мире. Будучи организациями, ориентированными на цифровые технологии, банкам необходимо проводить регулярные и всесторонние оценки рисков, с которыми они могут столкнуться, это даст наилучшие шансы остановить мошенничество.
Для этого банкам и финансовым организациям необходимо занять твердую позицию в отношении рисков. Они должны определить, какой уровень риска они готовы принять во время повышенной угрозы. Установив приемлемый уровень и внедрив многоуровневый подход к безопасности, банки и финансовые структуры смогут снизить риск мошенничества.
Многоуровневый подход должен включать в себя такие технологии, как поведенческая биометрия и анализ рисков в реальном времени, чтобы иметь возможность постоянно отслеживать всю активность и предотвращать атаки, связанные с захватом счетов.
4. Защитить мобильный канал
Каждый канал предоставления услуг уникален и имеет свои исключительные проблемы с безопасностью. Что касается конкретно мобильного канала, то банкам необходимо придерживаться подхода нулевого доверия к безопасности.
Устройства клиентов следует рассматривать как потенциально враждебную среду, поскольку они могут быть легко взломаны или на них по незнанию установлено вредоносное ПО.
Банки не могут быть уверены в безопасности каждого мобильного устройства, поэтому они должны активно искать способы защиты своего кода и приложений на стороне клиента.
Чтобы быть уверенными в том, что их мобильные приложения защищены от множества цифровых угроз, банки и финансовые организации должны использовать защиту мобильных приложений. Таким образом, даже если устройство было каким-то образом скомпрометировано, сами приложения останутся защищенными. Это достигается, например, использованием комплексной платформы от OneSpan, легко интегрирующейся с существующими банковскими приложениями и предоставляющей возможность как надёжной аутентификации любого современного типа, в том числе и беспарольной, так и постоянного анализа рисков/попыток мошенничества и реакции на них.
5. Проводить анализ рисков в реальном времени с использованием ИИ и машинного обучения
Многие из современных успешных кибератак используют машинные действия, которые каждый раз работают одинаково. Искусственный интеллект (ИИ) обладает огромной способностью автономно отслеживать закономерности и поведение в действиях в аккаунте по нескольким цифровым каналам, что помогает выявлять любую подозрительную активность по мере ее возникновения. Искусственный интеллект и машинное обучение позволяют банкам обнаруживать любую вредоносную активность быстрее, чем любой человек или группа людей, помогая снизить разрушительное воздействие этих атак.
Технология позволяет банкам гораздо больше узнать о безопасности своих цифровых платформ, чтобы проактивно смягчать атаки, а не реагировать на них, когда уже слишком поздно. Это также может помочь организациям соответствовать нормативным требованиям и улучшить качество обслуживания клиентов.
За последние пару лет мы стали свидетелями того, как финансовая индустрия становится все более конкурентоспособной в связи с появлением банков, работающих только в цифровом формате. Сейчас, в связи с пандемией, традиционные банки срочно нуждаются в оцифровке своих услуг, продуктов и всего процесса, который с ними связан. Это также, к сожалению, породило новые угрозы в цифровой среде, поскольку все больше банков и клиентов переходят на цифровой формат.
Нет необходимости говорить о том, что эта продолжающаяся оцифровка требует самого пристального внимания к безопасности, так как это просто не то, что банки могут позволить себе упустить из виду. Поскольку цифровые платформы становятся нормой в сфере финансовых услуг, реализация этих шагов предоставит банкам наилучшие возможности для удовлетворения потребностей клиентов и роста в будущем.
Источник: https://www.onespan.com/blog/banks-improve-digital-services-without-sacrificing-security
