E-banking - świadomy użytkownik i bezpieczny portal

FDS coraz bardziej niezbędny

Powoli, ale dość skutecznie w ciągu ostatnich kilku/kilkunastu miesięcy banki zaczęły wprowadzać rozwiązania antyfraudowe - FDS czy FPS (Fraud Detection/Prevention Systems). Systemy takie częściowo rozwijają możliwości SIEM-a, ale też wprowadzają wiele nowych mechanizmów. Sedno ich pracy polega na stałym monitoringu wszelkich operacji wykonywanych w ramach elektronicznego konta i układaniu ich w profil zachowań charakterystycznych dla danego użytkownika. Dla przykładu, system może nauczyć się, że przelewów dokonujemy z reguły w poniedziałki, siedząc sobie wygodnie w domu nad morzem, a przy tym robimy to po powrocie z pracy ok. godziny 19.00. Aby wykonać te operacje, korzystamy z Firefoxa 3.5 zainstalowanego na Windows XP, a połączenie z internetem zapewnia operator X. Co więcej, system FDS uczy się charakteru samych transakcji, np., że kwota jednorazowej operacji nie jest wyższa niż 500 zł. Tego rodzaju informacje dają już punkt zaczepienia do prowadzenia dalszych analiz. Każde odstępstwo od tego wzoru może wzbudzić podejrzenia.

E-banking - świadomy użytkownik i bezpieczny portal

Weryfikacja reputacji stacji łączącej się z portalem bankowości elektronicznej CDI

Systemy FDS to dość złożony organizm, którego zadaniem jest wyliczenie tzw. scoringu - punktów przyznawanych za każdy z badanych parametrów, a następnie przeprowadzenie na tej podstawie analizy ryzyka i zaakceptowania, zakwestionowania (dalsza weryfikacja), czy wręcz odrzucenia transakcji. Technik, które FDS-y stosują jest sporo, np. weryfikacja informacji udostępnianych przez samą stację kliencką, profilowanie użytkownika, geolokacja, analiza ryzyka związanego z transakcją, kontekstowa analiza wzorca transakcji czy analiza sposobu korzystania przez użytkownika z aplikacji dostępowej. W razie wątpliwości możliwe jest też wymuszenie dodatkowej autoryzacji, np. za pomocą systemu IVR i telefonu do użytkownika.

Na koniec

Kierunek, w którym podążają twórcy kodu złośliwego sprawia, że znaczenie ma nie tylko jakość zabezpieczeń komputera czy mechanizmy stosowane przez bank. Dużą wagę należy przywiązywać do świadomego korzystania z internetu. Nie oznacza to rzecz jasna, że bankowcy mogą spocząć na laurach i obarczać odpowiedzialnością za bezpieczeństwo bankowości internetowej wyłącznie jej użytkowników. Większość banków doskonale zdaje sobie sprawę z wysokości stawki, o jaką toczy się gra, i wciąż znajdują się nowe obszary wymagające istotnej poprawy.

E-banking - świadomy użytkownik i bezpieczny portal

TOP 200