Népszerűségük miatt az alkalmazásprogramozási interfészek egyre inkább közkedvelt célpontjai az online támadóknak, számoltunk be az API-k helyzetéről. Szerencsére több módszer is kínálkozik a veszély csökkentésére, ezek egyike a webalkalmazásokat védő tűzfalak vagy azok továbbfejlesztett változatainak használata. Ezúttal a csalásfelderítés témakörét járjuk körül.

Mi fán terem a fraud detection?

Mindenki az internetezők pénzére hajt, csak van, aki legális módszereket vesz ehhez igénybe – foglalható össze kissé szkeptikusan az online élet anyagi aspektusa. Ezt igazolja Nagy-Britannia Kiberbiztonsági Egysége, a National Cyber Security Centre (NCSC) is, melynek friss jelentése szerint tavaly több mint 2,7 millió (a 2020-as adat közel négyszerese!) próbálkozásról szereztek információt.

Természetesen az egyéni felhasználók is veszélyben vannak, de igazán nagy pénzt az üzleti szféra résztvevői kockáztatnak. Éppen ezért számos, mind kifinomultabbá váló elemzéssel és eljárással igyekeznek felderíteni és megelőzni a jogosulatlan pénzügyi tevékenységeket, beleértve a rossz szándékú bankkártya-tranzakciókat, személyazonosság-lopásokat, biztosítási csalásokat és így tovább.

A feladat voltaképpen nem túl bonyolult: ezeket a tevékenységeket kell felismerni és megakadályozni. Felesleges a dolgot túlmisztifikálni, a fogalom mögött megbúvó elmélet alapvetően egyszerű. Mivel a bűnözők jelentős része tesztmintákat (például négyjegyű PIN-kódok sorozatát) használ és biztonsági réseket keres, az ilyen jellegű aktivitásokat kell észrevenni és szoros figyelemmel követni.

Mesterséges intelligencia bevetésével a mintafelismerés eljárása jóval gyorsabban alkalmazkodhat a támadók gyors változtatásaihoz, pozitív találat esetén pedig azonnal riasztás küldhető, kiváltva a mielőbbi beavatkozást. Ez az észlelt esemény súlyosságától függően lehet akár az azonnali adatforgalom blokkolása, de sor kerülhet a szituáció emberi erő bevonásával való megvizsgálására is.

Az érintett szervezetek köre szerteágazó, és természetesen bárkiből lehet célpont. Általánosságban azonban kijelenthető, hogy elsősorban a nagymennyiségű pénzügyi tranzakciót feldolgozó vállalatok veszélyeztetettek, ide értve a bankkártya-kibocsátó és biztosítótársaságokat illetve a bankokat. Működésük fenntartásához tehát elengedhetetlen csalásfelderítő folyamatok alkalmazása.

Fél órával később másik kontinensről fizetne? Gyanús!

Az API-k, működésükből adódóan két rendszer közötti hídként biztosítják a szoftverek közötti akadálymentes adatcserét és –megosztást. Ez a tulajdonságuk nagyon hasznos lehet a csalásfelderítés és –megelőzés területén, mivel lehetővé teszi a szervezetek számára, hogy már meglevő alkalmazásaikat „összehangolják” a csalásmegelőző rendszerekkel.

Ennek hatékonysága azonban függ attól, hogy milyen és mennyi adattal dolgozik a megoldás; minél több és részletesebb az információ, annál nagyobb eséllyel lehet felfedezni a csalásra utaló viselkedésmintát az adatfolyamokban. A csalásfelismerő rendszer gépi tanulással mélyebb szinten vizsgálhatja a rendelkezésére bocsátott adatokat - szó szerint tanul: minden egyes tranzakcióval bővíti ismereteit. A feldolgozott mintákat úgynevezett kockázati pontozással (risk score) látja el, amivel meghatározható, hogy adott adatfolyam kockázatos-e vagy sem. Természetesen a csalásfelderítő rendszerek manuális beavatkozást, a gépi tanulás eredményeit felülíró emberi változtatást is lehetővé tesznek.

Néhány példa arra, hogy mi ütheti ki a biztosítékot:
- A megszokottól eltérő országból, nem ismert eszközről jelentkezik be a felhasználó,
- Fizetéskor az érintett nem a bankkártyáján megadott nevet vagy lakcímet adja meg,
- Új regisztráció érkezik egy korábban már gyanúsnak minősített domainű e-mailcímről,
- A felhasználó számos, különböző fizetési eljárást kezdeményez, melyek mindegyike visszautasításra kerül.

Ahhoz, hogy a csalásfelderítő rendszerek gyakorlatilag azonnali választ adva és megbízhatóan működjenek, emberi erőforrással gazdaságosan nem elvégezhető mennyiségű információval kell megbirkózniuk. Az akár felhőalapú mesterséges intelligencia alkalmazása nem lehetőség, hanem szükséglet.

Nélkülözhetetlen védelmi szint

Egy hatékony, API-alapú csalásfelderítő és –megelőző platform számos képességgel bír. Egyrészt rendkívül jól skálázható, így képes követni a szervezet növekedésével járó, akár jelentősen bővülő adatforgalmat. Fejlett automatizációjával csökkenti a terület humán felügyeleti igényét és fokozza hatékonyságát. A modern rendszerek ráadásul könnyen integrálhatók, szükségtelen a munkaerő diszruptív képzése, a felügyelet pedig akár távolról is megoldható.

A fentieken túl minden részletre kiterjedő testreszabhatóságot kínál, vagyis egy kisbolt és egy nagy online kaszinó eltérő igényeit egyaránt képes lefedni. Végső soron pedig jelentősen javítja a védett szervezet pénzügyi biztonságát, miközben csökkenti az alkalmazottakra rakódó terheket. Az API-szintű csalásmegelőzés tehát nem egy érdekes megoldás, hanem nélkülözhetetlen védelmi szint a szervezet számára.

Ez a cikk független szerkesztőségi tartalom, mely a Balasys támogatásával készült. Részletek »