Zephyrnet-logo

Generatieve data-intelligentie

Fintech

Bouwen aan een realtime cyberbeveiligingsreactie op realtime betalingsfraude

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 124

De sector voor realtime betalingen evolueert en breidt zich uit. Tegenwoordig bereiken realtime betalingen 65% van de direct opvraagbare rekeningen, en ze worden steeds sneller en betrouwbaarder. In de komende vijf jaar zal 99% van de bedrijven meer dan

$ 1 miljard aan inkomsten zal gebruik maken van realtime betalingen. Het nieuws is opwindend voor de sector, maar naarmate de adoptie van betalingstechnologie toeneemt, neemt de blootstelling aan diefstal en fraude ook toe. Realtime betalingen vereisen een realtime cyberveiligheidsreactie. Met een groeiende
Door het grote aantal cyberdreigingen en de toenemende regelgeving moeten banken en financiële instellingen cyberveiligheidsmaatregelen ontwikkelen. 

Cyberbedreigingen nemen toe

De afgelopen vijf jaar is ransomware uitgegroeid tot de top van de cyberdreigingen, en dat is nog steeds zo. De prevalentie van ransomware en andere op phishing gebaseerde aanvallen zoals BEC (Business Email Compromise) is veroorzaakt door de democratisering van hacking op het internet.
donker web. Mensen met weinig tot matige hackvaardigheden kunnen een verscheidenheid aan tools gebruiken om gemakkelijk geld te verdienen. Als gevolg hiervan hoeven hackers niet erg creatief te zijn; ze beschikken over ruime mogelijkheden en de infrastructuur om deze na te streven. Hackers gaan door
om de randen van een betalingstransactie aan te vallen, waarbij hij bijvoorbeeld moet begrijpen dat een aanval pas zal worden gemarkeerd als deze een bepaald bedrag in dollars of een bepaald aantal transacties bereikt. Vanuit fraudeperspectief evolueert dit voortdurend, en maatregelen ter bescherming tegen fraude moeten dat ook doen
blijf de randen herwerken om je tegen aanvallen te verdedigen. 

Kunstmatige intelligentie helpt ook cybercriminaliteit te vergroten. Gewapend met automatisering die nu wordt verbeterd door AI, hebben hackers toegang tot enorme hoeveelheden gegevens en steeds effectievere tools en hebben ze daardoor een lagere toegangsdrempel om aanvallen uit te voeren en hun aanvallen uit te breiden.
winstmarges op het gebied van cybercriminaliteit. Als gevolg hiervan is het aantal cyberaanvallen toegenomen. Dit is vooral van cruciaal belang voor de sector van realtime betalingen, omdat realtime betalingen niet alleen doelgericht zijn, maar ook de voorkeursbetalingsmethode zijn voor hackers.
gemakkelijke en directe toegang tot contant geld. Zodra een betalingstransactie is voltooid, kan deze niet meer ongedaan worden gemaakt. Dit is een groeiend probleem en de sector van realtime betalingen moet hierop reageren.

Voldoen aan wettelijke vereisten

Ondanks de pogingen van organisaties om snode activiteiten tegen te gaan, gaan de beschermingsmaatregelen slechts zo ver, omdat ze worden aangestuurd door business cases bij elke organisatie. Het komt neer op het oude gezegde: "Je zet geen hek van $ 10 rond een koe van $ 1." Hetzelfde geldt voor cyber
beveiliging. Als verliezen als gevolg van fraude en cyberaanvallen twee miljoen dollar per jaar kosten, maar een robuust beveiligingsprogramma tien miljoen dollar, kan een financiële instelling ervoor kiezen om de verliezen op te nemen in haar bedrijfsmodel. 

Toch moeten banken voldoen aan de wettelijke vereisten op het gebied van betalingsbescherming en privacy – en die regelgeving evolueert voortdurend terwijl staats- en federale overheden zoeken naar manieren om consumenten te beschermen en verliezen te beperken. Banken moeten deze regels naleven,
ondanks de kosten. Dit is waar partnerschappen met derden belangrijk zijn om de vereiste preventietactieken te implementeren. Leveranciers van betalingstechnologie zitten midden in de transactie en kunnen voldoen aan de bankrichtlijnen voor fraudepreventie. 

De basisvereisten zullen altijd controles omvatten die ontworpen zijn om fraude en cyberaanvallen frictie (en dus meer kosten) te geven, zoals robuuste authenticatie (bijvoorbeeld meervoudige authenticatie), encryptie en netwerkcontroles. Reactieve planning is echter cruciaal
om de impact van eventuele incidenten die zich voordoen te beperken, inclusief incidentresponsplannen, bedrijfscontinuïteitsplannen en cyberverzekeringen. Bovendien zullen sommige banken en partners ervoor kiezen om nog strenger beleid te voeren om de veiligheid te garanderen en wetgevend te zijn
instanties dat de reactie op cybercriminaliteit plaatsvindt zonder tussenkomst van de overheid. Bijvoorbeeld een betalingsaanvraag

zei Zelle onlangs dat het sommige gevallen van verliezen als gevolg van bepaalde oplichting zou vergoeden. Door samen te werken met de juiste technologieplatforms kunnen bedrijven ervoor zorgen dat zowel aan de vereiste als aan de gekozen richtlijnen wordt voldaan. Externe leveranciers lopen al voorop
oplossingen te bieden voor deze problemen. 

Implementeren van beste praktijken

Het stoppen van cybercriminaliteit en fraude is een uitdaging. Hackers zijn immers goed bewapend en herhalen eenvoudigweg een poging tot ze succes hebben. Er zijn echter best practices die organisaties kunnen implementeren om fraudepogingen te helpen verminderen en de overheid tegemoet te komen
regelgeving. Gedragsmonitoring is de gouden standaard bij fraudepreventie, en dat is niet echt veranderd, ook al zijn hackers steeds geavanceerder geworden. 

Als onderdeel van een compleet BSA/AML-programma (Anti-Money Laundering) omvat gedragsmonitoring Know Your Customer (KYC) en Know Your Business (KYB)-praktijken. KYC en KYB zijn richtlijnen en procedures die organisaties gebruiken om gebruikers en zakenpartners te verifiëren
en andere bedrijfsentiteiten, waarbij gebruik wordt gemaakt van een mix van applicaties van derden, automatisering en handmatige analyse. Zeker, technische controles zoals meervoudige authenticatie, encryptie en gegevensback-ups zijn allemaal belangrijke basiscomponenten van gegevensbescherming
programma dat de gevolgen van fraude beperkt. Deze beste praktijken zullen blijven bestaan, maar de toenemende regelgeving zal steeds meer van bedrijven blijven vragen, omdat overheden op zoek gaan naar meer manieren om consumenten te beschermen. 

Het goede nieuws is dat de verdediging ook verbetert dankzij de automatisering die wordt versterkt door AI, om evoluerende bedreigingen te voorspellen en erop te reageren zodra ze zich voordoen. Hackers gebruiken AI-tools om cybercriminaliteit op te schalen, en bedrijven moeten zich op dezelfde manier tegen deze pogingen verdedigen
adaptieve tools die ook door AI zijn verbeterd. Externe leveranciers (en partners die deze gebruiken) lopen hier ook voorop, omdat ze met elkaar concurreren om diensten van hoge kwaliteit tegen de beste prijs te leveren.

Het opnemen van nieuwe methoden in best practices op het gebied van cyberbeveiliging is een belangrijke stap in de richting van het beperken van de blootstelling en het voorblijven van regelgevende interventies. Realtime betalingen worden alleen maar groter. Het is een voortdurende oorlog en realtime cyberbeveiliging is de beste verdediging.  

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.