当你不时的时候,寻找欺诈,网络疗法't Know Where to Look

现在注册

在反对欺诈和网络角落的斗争中,银行正在寻找规则,以某种方式寻找,不再适用。

一次,银行可以设置软件,以寻找欺诈和安全漏洞的已知迹象。例如,在星期日切割的费用检查将触发警报,因为不加入合同金额的付款和发票。可以阻止来自恶意IP地址的网络流量。如果基于华盛顿的用户在东京作出交易,则将提出一个红旗。

今天,复杂的欺诈者知道银行设置的所有规则以及如何绕过它们。在新的秩序中,其中网络犯罪分子是他们的银行受害者领先的几个步骤,银行必须密切关注人的行为 - 人们和软件 - 观察各种异常,然后弄清楚这些奇怪的意思。

“我们正在远离基于签名的系统和基于规则的系统,因为坏人已经了解了这些签名和模式的样子,并且他们创造了新的躲藏方式,”Ed Ferrara是一个主要的分析师Forrester研究。 “所以我们所需要的是一个更精细的行为视图,那么我们需要背景基线来决定这种行为是否在常态之外。”

许多供应商正在迁移到行为科学和大数据来检测欺诈。 “所有这些系统都使用统计数据来为您提供一些符合这种行为的常态的指示,”费拉拉说。 “它是五分之一吗?这可能是好的。它是否在100亿中?这可能不行。”

Thetaray,Bey的Netreveal和IBM的Watson等软件可以摄取多种数据 - 网络流量,移动应用程序流量,核心银行交易 - 并寻找可能表示网络安全漏洞或欺诈,使用模式定义,模式匹配和欺诈的可疑行为异常检测。

法拉拉说,这种方法就像在街角上设立相机并观看所有的流量。 “你会看到的是模式,”他说。 “当地居民驾驶孩子们到学校,这是一个送货卡车在3:00到达周四。你会培养一个活动的基线,如果你看到在那之外的东西 - 让我们假设一辆装甲车从未过在那个角落之前看到 - 将被触发为异常。“

该软件在广泛的数据元素上投射了宽网,寻找妥协和尝试违规的指标。

用数学替换规则

TheTaRay的启动由Tel Aviv大学的两个数学家,Amir Averbuch和Yale的罗纳德Coifman成立,他花了七年的开发算法,可以快速处理大量数据。

“他们决定解决一个问题:你可以看看你以前从未见过的数据,找到了你甚至不知道你在寻找的东西吗?” Thetaray的首席执行官马克盖特说。 “15年后,他们建立了从大学获得算法和模式,以保护关键基础设施。”该创始人将这些算法应用于网络安全,设计了保护威胁检测解决方案,以保护电厂,大坝,指挥和控制系统等关键基础设施,以及电信网络。一个早期的客户是通用电气。

该公司告诉其客户给予所有数据。 “不要打扰思考,是相关还是不相关?” Gazit说。 “因为如果你考虑到什么是相关的,你已经偏见了,你可能会失去最重要的信息。我们看看所有数据,将所有参数比较威胁。我们曾经认为我们正在做什么正在寻找一个干草堆的针。但实际上,我们发现的是我们正在寻找针堆中的针,因为它们看起来都一样,但其中只有一个是危险的。“

该公司表示,它正在与几家主要的全球银行合作,它没有公开姓名。 (银行家一般不愿讨论尖端的安全措施,因为害怕将其递给犯罪分子。)Thetaray表示,它的软件可以揭示欺诈,洗钱,ATM黑客, 零日攻击, 和 高级持续威胁 通过同时分析安全性和操作数据,无需规则, 启发式 or signatures.

“第四个月,”好吧,过去六个月,这就是正常的看起来,现在我看到了新的和不同的东西,是正常的吗?' “费拉拉说。 “那么如果这是一个新的正常或妥协指标,你必须弄清楚。”

IBM的Watson,击败了人类参赛者的“危险!”四年前,提供搜索,自然语言处理,商业智能和人工智能工具的组合。它可以梳理数百万扫描的文件,网页和交易,以研究欺诈和无辜行为的例子,并弄清楚如何讲述差异。 “这台机器如何了解一组好行为是什么?”费拉拉说。 “机器熄灭并竭尽全意这样做。”

BAE Systems的NetReveal软件还使用机器学习和简档消费者行为。 “从金融机构的角度来看,我们研究个人如何与产品互动以及他们所属网络内的产品和服务如何,”供应商的业务解决方案集团副总裁Dena Hamilton说。 “我们为客户提供了基于可疑交易或付款的警报的能力,并了解这些事务和付款方式如何在该消费者网络中的整体环境中。”

Netreveal在过去行为的背景下看待客户,帐户和付款活动。例如,客户可以发送3,000美元的电汇或押金看起来很好。但由于Netreveal一直在观看客户的行为,它会识别该事务是否明显大于或小于该人的正常情况。

“当人们在传统的欺诈环境中创造规则时,大多数人只在一个或两个方面看到,”汉密尔顿说。 “在一个分析环境中,我们能够根据我们尝试识别的欺诈类型提供多种检测方法,使用许多维度并允许高级分析来确定嫌疑人。”

寻找抵押贷款欺诈

根据Gazit的说法,在一个情况下,Thetaray的软件用于在批量抵押贷款中找到欺诈。

“当我们看着那些贷款时,他们看起来很正常,”他说。然后该软件看三个领域之间的相关性:借款人年龄,交易金额和贷款类型。贷款的类型是抵押贷款,金额为平均值,年龄范围为16-19。

“这些领域本身都是好的。这就是为什么交易通过欺诈检测系统的原因,”Gazit说。但是,当你将田地结合在一起时,你会意识到你给未成年人的抵押贷款。有人发现了一种绕过年龄检查算法或某人在系统中破产并改变了它的方法。我们实时检测到这一点。没有我们银行永远不会发现它。“

用于本文的重印和许可请求, 点击这里.
欺诈识别
更多来自美国银行家