普遍的困难。首先,在不同的银行系统中定义单个客户并不是一件简单的事情。也就是说,要确定存款交易和信用卡关联账户上的交易是由同一个人进行的,有时需要银行本身付出巨大的努力,并需要复杂化相应的客户交易监控程序。显然,这影响了银行控制客户交易的愿望。
第二个困难是,并非每个银行系统都会存储客户卡请求的历史记录、查看账户状态的信息等。也就是说,后台系统的操作日志级别有时不足以控制员工的行为。
第三点与第一点类似,银行往往很难确定两个不同信息系统中的两个账户是同一个用户的凭证。
找到城堡内的叛徒
从实施的角度来看,欺诈计划变得非常复杂,但一如既往,总能找到绕过外部安全边界的方法。我们的统计数据显示,如今由银行工作人员参与实施的盗窃案(例如在远程银行服务框架内)数量正在稳步增加。如 韩国电报数据 果说不久前此类案件还很少见,那么今天至少每五起事故中就有一名涉及员工。
员工的角色各不相同。有时,它涉及将有关账户、客户、其当前交易或例如计划中的旅行(如今许多银行要求客户通知可能的旅行)的信息传输给第三方。在其他情况下,客户的凭证会被调整(例如,通过后台应用程序更改短信通知号码、联系电话等),卡上冻结的金额会被视为对卡主的额外身份验证。这一切大大降低了客户对非法行为的反应速度。有时,银行员工可以为客户激活一项新服务或产品(例如,一张卡或一项远程银行服务),借助该服务或产品,可以管理客户其他账户中的资金。上述每种行为都有不同的风险,但它们都为非法活动创造了广阔的空间。
不存在数据过多的问题
遗憾的是,如今,在使用适当的系统组织对运营进行在线监控时,诸如激活附加服务或更改员工个人卡之类的员工行为很少被视为受到强制控制。而建立全面的反欺诈系统的先例非常少。在实践中,此类系统不仅从业务系统(ABS、后台、CRM、DBO 和处理中心)提取信息,而且还有效地利用来自 DBMS 控制系统 (DAM)、Web 渠道 (WAF) 和信息泄露 (DLP) 的数据。