金融机构遭受网络攻击几乎无时不在发生。.这意味着企业将遭受重大欺诈损失。
犯罪团伙以前所未有地速度展开攻击,攻击强度也更甚以往。金融服务机构(拥有复杂的数字接触点网络)、第三方集成和有利可图的数据均是在线欺诈的主要目标。
观看此视频,了解我们如何帮助您提供让客户满意,同时保证应用安全的创新产品。 |
观看视频
金融服务欺诈防护
Read the eBook to find out how to deter attackers by disrupting the economics of cybercrime.
The New Business Imperative
For financial services institutions, keeping gross fraud loss in check isn’t a choice—it’s a business imperative. If you can secure your assets, mitigate risk, and stay compliant, you’ll get ahead of your competitors. If you can’t, you’ll incur costly regulatory penalties and irreparable damage to your brand and bottom line.
What’s more, your business and organized crime rings have more in common than you might think: you both worry about ROI. The best way to respond to attackers is to deter their efforts by making their attempts to compromise your business unfeasible.
Automated attacks are cheap and increasingly sophisticated. But with a defense strategy that maintains resilience and effectiveness regardless of how attackers retool to bypass your countermeasures, you can make their efforts too expensive and their success impractical.
安全悖论
现代风险管理战略的核心悖论在于平衡安全性和可用性。您的目标是利用安全性保护您的客户。不过,尽管严格的安全和欺诈控制也许可以阻止一些攻击者,但它们会对所有客户体验造成影响。
CAPTCHA 和基于 SMS 的多重身份验证 (MFA) 等安全缓解措施会对客户体验造成负面影响。当客户感到不满时,便会导致收入减少、客户满意度下降和支持成本增加。而更具讽刺意味的是,诈骗者很容易绕过这些工具。为了兼顾较高的账户持有人满意度和预防欺诈,您需要一种更有效、侵入性更小的安全策略。
观看视频
Deter Sophisticated eCommerce Fraud and Abuse with F5 Distributed Cloud Bot Defense
攻击手段瞬息万变,安全措施也应随机应变
随着越来越多的客户互动转向数字渠道,攻击者也正在改变其欺骗金融机构的战术。金融机构需要能够随机应变的解决方案,以便从 bot 活动中分析真实用户的意图和行为。
由于在暗网可以购买大量的自动化工具和泄露的数据,安全保护工作时常像是一场实力相差悬殊的棋局,攻击者前进两步,安全保障工作才能前进一步。
2017 年至 2019 年间,F5 安全事件响应团队注意到,金融机构报告的所有事件中有 41% 是暴力破解和撞库。
自动化欺诈的兴起 - 撞库和账户接管 (ATO)
金融服务机构正在面临越来越多的撞库等自动化攻击,导致账户接管 (ATO) 和欺诈。通过使用主动开发或公开可得的泄露凭据、bot 和现成的工具,攻击者在获取客户账户访问权方面可谓畅通无阻。借助以绕过防御为目标的人工智能和自动化技术,他们正在大规模执行撞库攻击。
随着使用开放式 API 的金融科技公司(如 Zelle、DBS PayLah! 和 CoverWallet)越发普及,这增加了大多数金融服务组织的攻击面。单靠反自动化防御无法减轻对开放式 API 的威胁。金融科技还使金融服务组织面临愈发复杂的监管和合规要求。
威胁生态系统一览
很难在不影响客户体验的情况下缓解这些攻击。 它们可以绕过 CAPTCHA 或多重身份验证 (MFA) 等传统访问控制,这通常会给用户体验带来不良体验。
虽说从根本上杜绝风险并不可能,但实施防御措施,使应用更难遭受入侵将使犯罪组织转移目标的几率大幅增加。
F5 的欺诈和滥用集成式平台为超过 5 亿个金融服务账户提供了令客户信任的安全体验,占据北美消费银行市场的 60%,包括美国前 15 家银行中的 9 家。
值得信任的保护
您不必在取悦客户和消除不良用户体验之间做出选择
借由为全球最具价值品牌保驾护航,F5 在自动化和辨识真实流量方面拥有无与伦比的可见性。结合由攻击概况、风险面和历史欺诈记录训练的机器学习算法,F5 解决方案可以准确区分诈骗者与真实客户,不会带来任何负面影响。
充分释放业务潜能
数字化转型正在改变一切:客户的行为方式、诈骗者的关注点以及企业如何可以做到先行一步。无法顺应形势的金融服务机构将面临严厉的监管处罚、客户流失和收入损失。
与传统的安全和欺诈工具不同(需要广泛的手动操作并会引入不必要的矛盾),F5 可以保护应用免遭欺诈活动,同时不会对真实客户造成丝毫影响,可以应对不断演变的攻击手段。
“F5 Distributed Cloud Bot Defense is the most trusted application by the banking industry for security and fraud protection. It was an obvious choice to partner with them and set the same high standards for our Open Banking solutions."
-Simon-Pierre Lebel,
Senior Director of IT Operations & Security, Flinks
将 F5 在线欺诈预防与管理安全和欺诈计划的流程和程序相结合,将减少损失,最终提升账户持有人的满意度。Learn how Financial Services firms reduce the costs of bot attacks and improve CX with F5 in this new Forrester Total Economic Impact™ Study
Motivated criminals often retool and adapt their attacks to circumvent security defenses, using a variety of techniques.
图谋不轨的攻击者和诈骗者通常会使用各种工具和技术进行重组以规避安全防御。
Interested in seeing F5 Distributed Cloud Bot Defense in action?
Reach out for a complimentary application security threat assessment. Our automation and fraud experts will study your web and mobile applications and provide you with a summary of how attackers can target them.
免费试用
使用可靠且有效的解决方案保护您的企业免受欺诈和滥用,保护您最重要的资产免受最复杂的网络犯罪分子的侵害。
谢谢
我们已收到您的需求,将很快与您联系。