Коли вибухнула пандемія, вся галузь фінансових послуг була змушена діяти швидко, щоб усі банківські сервіси могли надаватися віддалено, якісно і безпечно для кінцевого клієнта. Технологічні плани, розроблені на початку року, вийшли з-під контролю. Команди почали приділяти першочергову увагу безперебійній роботі, яка дозволяє здійснювати всі банківські операції віддалено.
Однак поспіхом до оцифрування послуг занадто легко випустити з уваги певні загрози безпеки. Це створює потенційну небезпеку того, що зловмисники можуть скористатися дірками в системі безпеки. Шахраї потенційно можуть виявити безліч точок входу в мережу банку або фінансової установи. Наприклад, в перший місяць пандемії більше 800 000 фунтів стерлінгів було втрачено через шахрайство, яке в цілому зросло на 33% з моменту початку пандемії.
Для того, щоб розставити пріоритети в роботі і запропонувати клієнтам кращий користувальницький інтерфейс, який не ставить під загрозу безпеку, є кілька кроків, яких повинні дотримуватися банки.
1. Стати цифровою організацією
Мало хто буде стверджувати, що цей рік, без сумніву, був одним з найбільш руйнівних в історії фінансових послуг. У банків практично не було вибору в питанні оцифрування своїх продуктів і послуг. До пандемії банки і фінансові організації вже зробили великі кроки в цій області, проте відповідні процеси надзвичайно складні для їх повного оцифрування. Незалежно від того, чи йде мова про процес видачі кредиту або про нову іпотеку, багато то з них залишаються ручними і паперовими. На щастя, сучасні технології дозволяють банкам і фінансовим організаціям оптимізувати ці складні процеси і, отже, пропонувати повністю цифрові банківські послуги без ризиків шахрайства. Цифрові канали стали новим великим джерелом доходів, яким можуть скористатися банки. Дійсно, під час пандемії вони були єдиним способом взаємодії з клієнтами для багатьох організацій. Оскільки процеси відкриття та адаптації рахунків мають вирішальне значення для підтримки зростання цифрових каналів, їх слід автоматизувати і убезпечити в першу чергу.
Крім того, важливо, щоб банки і фінансові організації звертали увагу на хмарні платформи і рішення безпеки, оскільки це дозволить їх серверній інфраструктурі стати більш гнучкою і маневреною. Основною перевагою хмарних платформ безпеки, таких як OneSpan Cloud, є те, що вони дозволяють фінансовим організаціям реагувати на постійно мінливі потреби клієнтів і швидше адаптуватися до загроз безпеці.
2. Переглянути взаємодію з клієнтом
Оскільки в цьому році цикл взаємодії з клієнтом став майже виключно віддаленим, його необхідно переосмислити. Клієнти стають все більш невблаганними, коли стикаються з суперечками в банківських додатках, але при цьому вони як і раніше вимагають мати можливість вести всю свою банківську діяльність в цифровому вигляді. Тому для того, щоб задовольнити
потреби клієнтів, необхідно впровадити технології, що дозволяють виконувати всі завдання віддалено. Ключовим моментом взаємодії з клієнтом є дистанційне відкриття рахунку. Цей процес повинен бути абсолютно безперебійним, щоб скоротити кількість відмов під час підключення.
І в той же час він все одно повинен бути надійним і здатним точно визначити, що клієнт – це той, за кого він себе видає – тобто автентифікувати клієнта. Деякі банки досі використовують застарілі технології для проведення цих процесів, часто з розрізненими інструментами. Інтеграція єдиної цифрової платформи автентифікації допоможе банкам створити безмежні можливості для клієнтів і забезпечить краще розуміння того, де знаходяться клієнти, з якими продуктами і послугами вони взаємодіють і наскільки безпечні ці зони.
3. Змінити погляд на ризики
Після виконання двох попередніх кроків банкам необхідно переглянути ризики, з якими вони і їхні клієнти щодня стикаються в режимі онлайн. Цей крок необхідно розглянути з максимальною ретельністю. Якщо не продумати все до дрібниць, то віддалені користувачі і платформи, які використовуються залишаться вразливими. Шахрайство та інші кіберзагрози є основною проблемою, з якою стикаються банки в постійно мінливому світі. Будучи організаціями, орієнтованими на цифрові технології, банкам необхідно проводити регулярні і всебічні оцінки ризиків, з якими вони можуть зіткнутися, це дасть найкращі шанси зупинити шахрайство.
Для цього банкам і фінансовим організаціям необхідно зайняти тверду позицію щодо ризиків. Вони повинні визначити, який рівень ризику вони готові прийняти під час підвищеної небезпеки. Встановивши прийнятний рівень і запровадивши багаторівневий підхід до безпеки, банки і фінансові структури зможуть знизити ризик шахрайства.
Багаторівневий підхід повинен включати в себе такі технології, як поведінкова біометрія і аналіз ризиків в реальному часі, щоб мати можливість постійно відстежувати всю активність і запобігати атакам, пов’язаних із захопленням рахунків.
4. Захистити мобільний канал
Кожен канал надання послуг унікальний і має свої виключні проблеми з безпекою. Що стосується конкретно мобільного каналу, то банкам необхідно дотримуватися підходу нульової довіри до безпеки.
Пристрої клієнтів слід розглядати як потенційно вороже середовище, оскільки вони можуть бути легко зламані або на них через незнання встановлено шкідливе ПЗ.
Банки не можуть бути впевнені в безпеці кожного мобільного пристрою, тому вони повинні активно шукати способи захисту свого коду і додатків на стороні клієнта.
Щоб бути впевненими в тому, що їх мобільні додатки захищені від безлічі цифрових загроз, банки і фінансові організації повинні використовувати захист мобільних додатків. Таким чином, навіть якщо пристрій було якимось чином скомпрометовано, самі додатки залишаться захищеними. Це досягається, наприклад, використанням комплексної платформи від OneSpan, яка легко інтегрується з існуючими банківськими додатками і надає можливість як надійної автентифікації будь-якого сучасного типу, в тому числі і безпарольному, так і постійного аналізу ризиків / спроб шахрайства і реакції на них.
5. Проводити аналіз ризиків в реальному часі з використанням ШІ та машинного навчання
Більшість сучасних успішних кібератак використовують машинні дії, які кожен раз працюють однаково. Штучний інтелект (ШІ) має величезну здатність автономно відстежувати закономірності і поведінку в діях в акаунті за кількома цифровими каналами, що допомагає виявляти будь-яку підозрілу активність у міру її виникнення. Штучний інтелект і машинне навчання дозволяють банкам виявляти будь-яку шкідливу активність швидше, ніж будь-яка людина або група людей, допомагаючи знизити руйнівний вплив цих атак.
Технологія дозволяє банкам набагато більше дізнатися про безпеку своїх цифрових платформ, щоб проактивно пом’якшувати атаки, а не реагувати на них, коли вже надто пізно. Це також може допомогти організаціям відповідати нормативним вимогам і поліпшити якість обслуговування клієнтів. За останні пару років ми стали свідками того, як фінансова індустрія стає все більш конкурентоспроможною в зв’язку з появою банків, що працюють тільки в цифровому форматі. Зараз, у зв’язку з пандемією, традиційні банки терміново потребують оцифрування своїх послуг, продуктів і всього процесу, який з ними пов’язаний. Це також, на жаль, породило нові загрози в цифровому середовищі, оскільки все більше банків і клієнтів переходять на цифровий формат. Немає необхідності говорити про те, що це оцифрування, яке триває і досі, вимагає найпильнішої уваги до безпеки, так як це просто не те, що банки можуть дозволити собі випустити з уваги. Оскільки цифрові платформи стають нормою в сфері фінансових послуг, реалізація цих кроків надасть банкам найкращі можливості для задоволення потреб клієнтів і зростання в майбутньому.
Оригінал: https://www.onespan.com/blog/banks-improve-digital-services-without-sacrificing-security
