ゼファーネットのロゴ

生成的データ インテリジェンス

Fintech

リアルタイム決済詐欺に対するリアルタイムのサイバーセキュリティ対応の構築

プラトン再発行
プラトン再発行

日付:

閲覧数: 124

リアルタイム決済業界は進化し、拡大しています。現在、リアルタイム支払いは要求払預金口座の 65% に達しており、その速度と信頼性はますます高まっています。今後 99 年間で、企業の XNUMX% が

収入で$ 1億 リアルタイム決済を使用します。このニュースは業界にとって興味深いものですが、決済テクノロジーの採用が増加するにつれて、盗難や詐欺の被害も増加しています。リアルタイムの支払いには、リアルタイムのサイバー セキュリティ対応が必要です。成長とともに
サイバー脅威の数と規制の強化により、銀行や金融機関はサイバーセキュリティ対策を進化させる必要があります。 

増加するサイバー脅威

過去 5 年間で、ランサムウェアはサイバー脅威のトップに浮上し、依然としてその地位を維持しています。ランサムウェアや、BEC (ビジネス電子メール侵害) などのその他のフィッシングベースの攻撃の蔓延は、インターネット上でのハッキングの民主化によって引き起こされています。
ダークウェブ。軽度から中程度のハッキング能力を持つ人は、さまざまなツールを利用して簡単にお金を稼ぐことができます。その結果、ハッカーはそれほど創造性を発揮する必要がありません。彼らには十分な機会があり、それを追求するためのインフラも整っています。ハッカーたちは続ける
たとえば、特定の金額またはトランザクション数に達するまで攻撃はフラグが立てられないことを理解して、支払いトランザクションのエッジを攻撃します。詐欺の観点から見ると、これは常に進化しており、詐欺防止対策は不可欠です。
攻撃を防ぐためにエッジを再加工し続けます。 

人工知能はサイバー犯罪の拡大にも貢献しています。 AI によって強化された自動化により、ハッカーは膨大な量のデータとますます効果的なツールにアクセスできるようになり、攻撃を開始するための参入障壁が低くなり、攻撃が増加します。
サイバー犯罪の利益率。その結果、サイバー攻撃の量が増加しました。これは、リアルタイム決済業界にとって特に重要です。なぜなら、リアルタイム決済はハッカーにとって標的となるだけでなく、好まれる決済方法でもあるからです。
簡単かつ即座に現金にアクセスできます。支払いトランザクションが完了すると、それを取り消すことはできません。これは深刻な問題であり、リアルタイム決済業界は対応する必要があります。

規制要件への適合

組織が不正行為に対抗しようとしているにもかかわらず、保護は各組織のビジネスケースに基づいて推進されているため、限界があります。それは、「10 ドルの牛の周りに 1 ドルの柵を置くな」という古い格言に帰着します。サイバーでも同様です
安全。詐欺やサイバー攻撃による損失が年間 2 万ドルかかる一方、堅牢なセキュリティ プログラムには 10 万ドルかかる場合、金融機関はその損失を自社のビジネス モデルに吸収することを選択する可能性があります。 

それでも、銀行は決済保護とプライバシーに関する規制要件を満たす必要があり、州および連邦政府が消費者を保護し、損失を軽減する方法を模索する中で、これらの規制は常に進化しています。銀行はこれらの規制を遵守する必要があります。
コストがかかっても。ここでは、必要な防止戦略を実装するためにサードパーティのパートナーシップが重要です。決済テクノロジーベンダーは取引の中心に位置し、詐欺防止のための銀行ガイドラインを満たすことができます。 

ベースライン要件には、堅牢な認証 (多要素認証など)、暗号化、ネットワーキング制御など、詐欺やサイバー攻撃に摩擦 (したがってコスト) を加えるように設計された制御が常に含まれます。ただし、事後対応型の計画が重要です
インシデント対応計画、事業継続計画、サイバー保険など、実際に発生したインシデントによる影響を軽減します。さらに、一部の銀行やパートナーは、安全性を確保し、法的規制を示すために、さらに厳格なポリシーを導入することを選択するでしょう。
政府の介入なしにサイバー犯罪への対応が行われていると各機関は主張している。たとえば、決済アプリ

ゼルは最近こう言った 特定の詐欺による損失の一部を補償するとのこと。適切なテクノロジー プラットフォームと提携することで、企業は必須のガイドラインと選択されたガイドラインの両方を確実に満たすことができます。サードパーティベンダーはすでに最前線に立っている
これらの問題に対する解決策を提供します。 

ベストプラクティスの実装

サイバー犯罪や詐欺を阻止するのは困難です。結局のところ、ハッカーは十分に武装しており、成功するまで単純に試みを繰り返すだけです。ただし、不正行為の試みを減らし、政府の規制に対処するために組織が実装できるベスト プラクティスがあります。
規則。行動の監視は不正行為防止のゴールドスタンダードであり、ハッカーがより巧妙になったとしても、それはあまり変わっていません。 

完全な BSA/AML (マネーロンダリング対策) プログラムの一環として、行動監視には顧客確認 (KYC) およびビジネス把握 (KYB) の実践が含まれます。 KYC と KYB は、組織がユーザーやビジネス パートナーを確認するために使用するガイドラインと手順です
およびその他の企業エンティティでは、サードパーティのアプリケーション、自動化、および手動分析を組み合わせて利用しています。確かに、多要素認証、暗号化、データのバックアップなどの技術的制御はすべて、データ保護の重要なベースライン コンポーネントです。
詐欺の影響を軽減するプログラム。これらのベストプラクティスは今後も残りますが、政府が消費者を保護するためのより多くの方法を模索する中、規制の拡大により企業への要求はさらに高まるでしょう。 

良いニュースとしては、進化する脅威を発生時に予測して対応するために、AI によって強化された自動化によって防御も向上しているということです。ハッカーは AI ツールを使用してサイバー犯罪を拡大しており、企業は同様の方法でそれらの攻撃を防御する必要があります。
AIによって強化された適応ツールも同様です。ここでもサードパーティ ベンダー (およびそれらを使用するパートナー) が先頭に立って、最高の価値で高品質のサービスを提供するために互いに競争しています。

サイバーセキュリティのベストプラクティスに新しい手法を組み込むことは、リスクを制限し、規制介入の先を行くための重要なステップです。リアルタイム決済は拡大するばかりです。これは進行中の戦争であり、リアルタイムのサイバー セキュリティが最善の防御です。  

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.