Sahtecilik olayları gelişen teknoloji ile daha karmaşık hale geldi. Sayıları günden güne artan ve eskiye oranla çözülmeleri daha zor olan sahtekârlık vakaları, küresel çapta ve her sektörde yaşanabiliyor.
Bu yıl 11’incisi düzenlenen Avrupa Sahtekârlık Konferansı 9 Haziran 2016 tarihinde Sırbistan’ın başkenti Belgrad’da gerçekleştirildi. Konusunda uzman birçok paydaşın katılım sağladığı etkinlikte, ödeme sektöründeki sahtekârlık önleme ve yeni teknolojilerdeki gelişmeler katılımcılara aktarıldı. Bankacılık, e-ödeme ve güvenlik konularındaki deneyimlerini katılımcılara aktaran Asseco SEE, sahtekârlık konusunda sunduğu çözümleri uzmanların bilgisine sundu. Sırbistan Ticaret ve Sanayi Odası tarafından desteklenen Konferans’ın açılış konuşmaları Chip Card CEO’su Vesna Dzudovic ve Avrupa Dolandırıcılık Paylaşım Grubu Yönetim Kurulu üyesi Thomas Christensen tarafından yapıldı. Artan sahtekârlık olaylarına dikkat çeken Dzudovic, sahtekârlık faaliyetlerinin önlenebilmesi için güncel teknolojilerin takip edilmesi ve kurumlar arası işbirliği yapılmasının gerekliliğini vurguladı.
Sahteciliğe karşı alınabilecek etkili tedbirler
Konferans’ta Asseco SEE’yi Çözüm Satışı Yöneticisi Azra Çelik Gökdan ile InACT® Çözüm Danışmanı Cihat Muş temsil etti. Finansal sahtekârlıklarla mücadelede çok yönlü bir yaklaşım gerektiğinin altını çizen Gökdan, “Dolandırıcılık olayları 2015 yılında yüzde 80 arttı. Kurumlar, müşteri ve üye işyeri bazlı profiller ile sahte işlem tespit oranını artırma, risk bazlı otantikasyon ile login ve ödeme aşamalarında işlem imzalama, otorizasyon öncesi gerçek zamanlı müdahale, cihaz ve kullanıcı kimlik doğrulama, otomatik tetiklenen aksiyonlar ile hızlı müdahale, malware/bots ve proxy arkası gerçek IP tespiti gibi fonksiyonlar ile etkili bir koruma sağlayabilirler.” dedi.
Gelirlerin yüzde 5’i dolandırıcıların eline geçiyor
Dünya genelinde finans kuruluşlarının gelirlerinin yaklaşık yüzde 5’ini dolandırıcılık olaylarında kaybettiğini söyleyen Muş ise şu bilgileri verdi: “Gelişen teknoloji ile her geçen gün daha sofistike hale gelen sahtecilikle mücadelede kurumların gelecek projeksiyonları ile uyumlu, tüm ürün ve süreçlerine entegre edilmiş kurumsal sahtecilikle mücadelede politikaları benimsemeleri büyük önem taşıyor. Ayrıca söz konusu politikalara uyumlu 360 derece bakış açısına sahip bütünsel sahtecilik tespit/önleme süreçleri ve kontrol sistemleri oluşturmaları gerekiyor. Bu kapsamda Asseco-SEE, InACT® ile sadece gelişmiş bir bütünsel sahtecilik yazılımı değil, aynı zamanda, danışmanlık hizmetleri ile sahip olduğu tecrübe ve bilgi birikimini paylaşarak kurumların uzun vadeli sahtecilikle mücadele politikalarını destekleyecek katma değerli çözümler sunuyor.”
İnternette, mobilde veya telefon bankacılığında sahtekârlığa geçit yok
Asseco SEE tarafından geliştirilen InACT® çözümü, zengin senaryo, raporlama istatistiksel profil kütüphanesi, kullanıcı dostu yönetim paneli ile rapor, senaryo, profil oluşturulmasını sağlayan SQL Sihirbazı, müşteri ve üye işyeri merkezli alarm analiz ekranı gibi özellikleri sayesinde fraud iş birimlerinin, BT desteği olmaksızın esnek kural ve politikalar uygulayabilmelerini ve birçok uyarının arasında boğulmadan karmaşık davranış analizleri ile anormalliklerin tespit edebilmelerini sağlıyor. Ayrıca Asseco SEE tarafından geliştirilen Aseba SXS, tek noktadan otantikasyon çözümü, farklı mobil ve donanım tokenizasyon metodlarını tek bir platform altında birleştirerek internet bankacılığı, mobil bankacılık, e-ticaret ve IVR/telefon bankacılığı çözümleri için tek bir otantikasyon arayüzü sunuyor.
Riskli işlemlere anında müdahale ediliyor
Asseco SEE, bu her iki çözümünü birleştirerek, login ve ödeme aşamalarında, sadece müşteri profiline uymayan riskli işlemler için otantikasyon yönlendirmesi sağlıyor. Böylece müşteri deneyimine zarar vermeden, sadece riskli işlemler için ek bir güvenlik katmanı oluşturuluyor. Buna ilaveten Asseco SEE, alanında deneyimli iş ortakları ile finansal kuruluşlara güvenlik konusunda ek hizmetler sunuyor. Asseco SEE’nin önemli iş ortaklarından ThreatMetrix, her yıl üzerinden milyarlarca işlem geçen bir bulut platformunda bilgi güvenliği politikalarını ihlal etmeden farklı kurumların bilgi paylaşımını sağlıyor. ThreatMetrix, bulut tabanlı zengin veri kaynağını kullanarak, kullanıcı ve cihaz kimlik doğrulama özelliğini sunuyor. İlaveten kurumların e-ticaret, internet bankacılığı ve mobil bankacılığı uygulamaları üzerinde malware ve bot tespiti, uygulama bütünlüğü doğrulama, gerçek IP ve proxy arkası IP tespiti gibi hizmetler sağlıyor. InACT®, ThreatMetrix tarafında oluşan müşteri skorunu kendi analizleri ile birleştirerek gerekirse kullanıcıyı işlem imzalama adımına yönlendiriyor. Şüpheli işlem olması durumunda işlemi durdurma, kartı veya internet bankacılığı erişimini bloke etme aşamalarına kadar uzanan tedbirler alınıyor.