Machine learning, de nieuwe tool tegen online fraude
Online fraude kost miljarden
3 december 2020 -
In de uitzonderlijke economische situatie waarin we ons bevinden, hebben financiële instellingen zich vooral gericht op het in stand houden en voortzetten van hun activiteiten, maar ze mogen de applicatiebeveiliging niet vergeten. Sterker nog, online fraude is wereldwijd verantwoordelijk voor het verlies van tientallen miljarden euro's per jaar: organisaties kunnen dat risico niet nemen, aangezien sommigen onder hen al grote moeilijkheden ondervinden vanwege de huidige situatie.
Uit het fraudeonderzoek uit 2020 van Euler Hermes bleek dat zeven op de tien bedrijven in 2019 het slachtoffer waren van een fraudepoging, en deze aanvallen zijn zelden geïsoleerd. Van deze getroffen bedrijven heeft meer dan een op de drie meer dan vijf opeenvolgende fraudepogingen gehad.
Geconfronteerd met steeds innovatievere aanvallen, allemaal in een context van economische instabiliteit, legt Stephan Hadinger, Director of Technology bij Amazon Web Services (AWS) Frankrijk, in detail uit hoe technologieën, en in het bijzonder de cloud en Machine Learning, bedrijven in de financiële sector kunnen helpen de veiligheidsuitdagingen van vandaag en morgen het hoofd te bieden.
Hoe is de cloud een kans voor de financiële sector?
Hadinger begint met het volgende: "In de afgelopen jaren is de financiële sector begonnen met het opnieuw uitvinden van hoe ze werken. Organisaties veranderen de manier waarop ze hun potentiële en bestaande klanten bedienen, terwijl ze tegelijkertijd de hoge mate van compliance en beveiliging handhaven die hun klanten en regelgevers eisen. De technologieën die tegenwoordig beschikbaar zijn, zoals de cloud, zorgen ervoor dat financiële dienstverleners niet meer worden beperkt. Ze hebben nu toegang tot veilige en compatibele technologie, on-demand en in de cloud, waardoor ze nieuwe manieren krijgen om waarde voor klanten te creëren. Wendbaarheid en snelheid zijn de belangrijkste redenen voor ondernemingen en financiële dienstverleners om massaal naar de cloud te verhuizen. Met deze technologie kunnen ze hun klantervaringen veranderen. Over het algemeen duurt het tussen de acht en achttien weken voor een server om een project in gang te zetten. En als blijkt dat deze test werkt om voldoende capaciteit te krijgen en een experiment uit te sluiten, kost het nog meer tijd om te implementeren. Bovendien moeten organisaties met servers hun eigen applicatie bouwen, wat inhoudt dat ze het bouwen van compute, opslag en database, contentdistributie, analyse en machine learning opnieuw moeten uitvinden - wat veel werk is.
De cloud is een aanwinst voor financiële instellingen omdat het hen in staat stelt de infrastructuur te moderniseren, snel veranderend klantgedrag en -verwachtingen makkelijker op te merken, en bedrijfsgroei te stimuleren. Met veerkrachtige wereldwijde cloudinfrastructuur en -services onderscheiden deze bedrijven zich vandaag en passen ze zich aan de behoeften van morgen aan, terwijl ze voldoen aan strikte beveiligingseisen. Ten slotte biedt de cloud nog een belangrijk voordeel, en dat is de verlaging van de kosten: kapitaaluitgaven omzetten in variabele kosten is voor de meeste bedrijven een zeer overtuigend argument."
Wat is vandaag de belangrijkste uitdaging van financiële instellingen?
Hadinger vindt cybersecurity een van de belangrijkste uitdagingen voor de financiële sector. Hij legt uit: "We hebben onlangs opgemerkt dat de meest voorkomende online fraude afkomstig was van nieuwe accounts, het overnemen van online accounts, betalingsfraude, aankopen als bezoeker (niet-geregistreerde accounts) en social engineering-fraude. Fraudeurs ontwikkelen ook nieuw gedrag om bestaande preventieve maatregelen te omzeilen. Als gevolg hiervan hoeven bedrijven niet één probleem op te lossen, maar hebben ze een strategie nodig waarmee ze kunnen reageren op nieuwe problemen zodra deze zich voordoen."
Daarom is het cruciaal dat een bank een strikte controleomgeving implementeert die de mensen, processen en technologie omvat die worden gebruikt om klantgegevens te verzamelen en te beschermen. Regelgevende instanties verwachten van financiële instellingen dat ze een sterke cybersecurity-houding behouden. De cloud kan dankzij automatisering- en beveiligingstool hierbij helpen, vooral door bedrijven in staat te stellen op verschillende manieren de vertrouwelijkheidsintegriteit en de beschikbaarheid van hun systemen en inhoud te beschermen.
"Centraal in elke best practice op het gebied van cyberbeveiliging is proactiviteit en organisaties mogen nooit op hun hoede zij," aldus Hadinger. "Aangezien er maar één fout of verkeerde configuratie nodig is om de beveiliging in gevaar te brengen. Veel cloudproviders zoals AWS bieden al manieren om deze processen te automatiseren of bieden tools aan om banken te helpen kwetsbaarheids scans en penetratietests uit te voeren. Het voortdurend testen van cybersecuritycontroles is essentieel om ervoor te zorgen dat banken beveiligingsproblemen identificeren voordat applicaties worden geïmplementeerd en terwijl ze worden uitgevoerd."
Denkt u dat Machine Learning (ML) effectief is bij het opsporen van fraude?
Hadinger: "Bij AWS zijn we ervan overtuigd dat Machine Learning kan bijdragen aan de identificatie en detectie van fraude in de financiële sector. Wat machine learning in het algemeen zo efficiënt maakt, is het vermogen om grote hoeveelheden gegevensvolumes te verzamelen en zich te concentreren op het identificeren van algemene patronen door naar veel voorbeelden te kijken. Aangezien het patroon van potentiële fraude voortdurend verandert, helpt het gebruik van algoritmen en een monitoringsysteem om soortgelijke factoren in fraudegevallen op te sporen en de nauwkeurigheid van opsporing te verbeteren. Daarom kunnen machine learning-modellen, zelfs als frauduleuze activiteiten er anders uitzien, nog steeds gemeenschappelijke patronen identificeren en de activiteiten als verdacht markeren.Desalniettemin is het ook belangrijk om te blijven aanpassen, fraude-etikettering te bevestigen en het model bij te scholen om de prestaties te optimaliseren."
Kunt u ons meer vertellen over hoe AWS als cloudprovider financiële bedrijven helpt in hun strijd tegen online fraude?
Hadinger antwoordt: "AWS kent en begrijpt de unieke beveiligings-, regelgevings- en complianceverplichtingen waarmee financiële dienstverleners wereldwijd worden geconfronteerd. Daarom bieden we onze klanten alle tools en middelen die ze nodig hebben, van infrastructuur tot automatisering, om een compliant en veilige omgeving te creëren.We bieden efficiënte beveiligingsoplossingen die voldoen aan de belangrijkste problemen van onze FSI-klanten. Laten we het voorbeeld nemen van Euler Hermes, de Franse verzekeringsmaatschappij, die we ondersteunen bij de transformatie naar een databedrijf. Voor de organisatie was het slagen in deze transitie en tegelijkertijd marktleider blijven niet mogelijk geweest zonder de cloud. Euler Hermes beheert administratieve en financiële gegevens van meer dan 30 miljoen bedrijven, die wereldwijd 894 miljard financiële transacties per maand vertegenwoordigen - een enorm aantal dat het opsporen van cyberfraude moeilijk maakt. Daarom besloot de organisatie om Amazon SageMaker te gebruiken, een volledig beheerde service die het zware werk, de complexiteit en het giswerk uit elke stap van het machine learning-proces verwijdert, om zakelijke transacties te vergemakkelijken en beter te beschermen, en sneller te innoveren tegen lagere kosten. Door dit te gebruiken, was Euler Hermes in staat om het machine learning-model te trainen, het model vervolgens te implementeren en het hele project te automatiseren, terwijl het voldeed aan de strenge beveiligingseisen van financiële dienstverleners. Hierdoor kon het bedrijf snel alle verdachte geregistreerde domeinen detecteren die konden worden gebruikt om het merk Euler Hermes of zijn producten te exploiteren."