Black Hat Asia 2021

Deep Analytics: เทคโนโลยีจับคนโกงของธนาคาร ด้วยการทำ Fraud Detection จากข้อมูลและการทำธุรกรรม

Credit: ShutterStock.com
Credit: ShutterStock.com

การป้องกันการทำทุจริตหรือ Fraud Detection/Fraud Protection นั้น ถือเป็นอีกหนึ่งประเด็นสำคัญที่ได้รับประโยชน์เป็นอย่างมากจากการเติบโตของเทคโนโลยีทางด้าน Big Data Analytics ที่จะช่วยให้ธนาคารต่างๆ สามารถมีหูมีตาเสมือนในการคอยสอดส่องการกระทำพิรุธต่างๆ ที่เกิดขึ้นในกระบวนการทำทุจริต หรือการส่อเจตนาที่อาจมีความเสี่ยงในการทำทุจริตในอนาคตได้ และจากผลสำรวจของ ABA Banking Journal นั้นก็ระบุว่า 1 ใน 5 ของธนาคารที่ทำการสำรวจนั้นต้องการที่จะลงทุนพัฒนาระบบ Predictive Analytics ที่ต่อยอดจากระบบ Deep Anaytics เพื่อทำการตรวจจับการทำทุจริตอย่างต่อเนื่องในอีกหลายปีถัดจากนี้เลยทีเดียว

IBM ได้ให้เหตุผลที่ค่อนข้างชัดเจนและเข้าใจง่ายเกี่ยวกับสาเหตุที่ระบบ Deep Analytics จะกลายไปเป็นหัวใจสำคัญของการทำ Fraud Detection และ Fraud Prevention เอาไว้ด้วยกัน 3 xระเด็น ซึ่งทางทีมงาน TechTalkThai ก็ขอสรุปเอาไว้ดังนี้ครับ

 

Behavioral Analytics ช่วยให้ตรวจพบการทำทุจริตได้รวดเร็วยิ่งขึ้น และลดความเสียหายให้น้อยลง

Information Age ได้รายงานถึงการนำระบบ Behavioral Analytics หรือระบบวิเคราะห์พฤติกรรมไปใช้งานกับลูกค้าของธนาคาร ทำให้ผู้บริหารความเสี่ยงภายในธนาคารแต่ละแห่งสามารถตรวจจับและกระทำการโต้ตอบต่อพฤติกรรมที่เข้าข่ายการทำทุจริตได้อย่างรวดเร็วยิ่งขึ้น อีกทั้งถ้าหากเกิดเหตุการณ์ผิดปกติกับบัญชีของลูกค้า เช่น มีการโอนเงินจำนวนมหาศาลผิดปกติ หรือมีการโอนเงินทีละเล็กน้อยเป็นจำนวนมาก ทางธนาคารก็จะช่วยเตือนลูกค้าได้

นอกจากนี้ด้วยการตรวจสอบ Pattern ในการเข้าใช้ Mobile Application หรือ Web Application ของผู้ใช้งาน ก็ทำให้ธนาคารสามารถเฝ้าระวังกรณีที่ผู้ใช้งานหลายๆ คนเข้าใช้งานด้วย Pattern แบบเดียวกันเป็นจำนวนมาก ซึ่งเป็นสัญญาณว่าอาจมีการโจมตีผู้ใช้งานเป็นหมู่คณะผ่าน Malware หรือช่องทางใดๆ ก็ตาม และการตรวจจับในลักษณะนี้ก็ไม่อาจเกิดขึ้นได้เลยหากไม่มีระบบ Behavioral Analytics

 

การทำ Log Analytics สำหรับข้อมูล Log ขนาดใหญ่ ช่วยลดการทำทุจริตและภัยคุกคามที่เกิดขึ้นเอาไว้ได้

อ้างอิงจาก BankInfoSecurity การตรวจสอบข้อมูล Log ของระบบเพื่อค้นหาพฤติกรรมการทุจริตและภัยคุกคามนั้นจะช่วยให้ธนาคารสามารถพบร่องรอยต่างๆ ที่น่าสนใจได้มากขึ้น ในขณะที่ Gartner นั้นได้ให้ข้อมูลว่าในองค์กรบางแห่งอาจมีปริมาณของ Alert ที่เกิดขึ้นต่อวันมากถึง 500,000 ครั้ง และทำให้องค์กรไม่สามารถรับมือกับข้อมูลจำนวนมหาศาลเหล่านั้นได้ ซึ่งระบบ Analytics นี้เองที่จะช่วยทำการจัดกลุ่ม Alert เหล่านั้นไปพร้อมๆ กับการเรียนรู้ผู้ใช้งานและอุปกรณ์ต่างๆ เพื่อช่วยยับยั้งหรือบรรเทาภัยคุกคามต่างๆ ที่อาจเกิดขึ้นได้

ในขณะที่ Aite Group Analyst ได้ให้ความเห็นเพิ่มเติมอีกว่าการตรวจสอบข้อมูล Log โดยไม่มีระบบ Analytics นั้นถือเป็นการกระทำที่เปล่าประโยชน์ เพราะภายใน Log Monitoring นั้นเต็มไปด้วยการแจ้งเตือนที่เป็น False Positive นั่นเอง

 

Graph Analytics จะช่วยให้สาวถึงความสัมพันธ์ในกระบวนการทำทุจริตได้

Datanami ได้ให้ความเห็นถึงการแสดงผลการวิเคราะห์ความสัมพันธ์ของแต่ละข้อมูลที่รับเข้ามาทั้งจากภายในและภายนอกองค์กรในรูปแบบของกราฟ ก็ทำให้ธนาคาร, ผู้ให้บริการบัตรเครดิต และผู้ที่เกี่ยวข้องสามารถทำความเข้าใจกับความสัมพันธ์ต่างๆ ที่อาจชี้ไปถึงการทำทุจริตได้อย่างรวดเร็ว ในขณะที่ Computerworld เองก็เคยรายงานถึงการที่ธนาคาร HSBC สาขา Swiss สามารถเปิดโปงการทำทุจริตได้จากการค้นหาความสัมพันธ์ระหว่างผู้กระทำความผิด, พ่อค้ายาเสพย์ติด และผู้หลีกเลี่ยงภาษีเข้าด้วยกัน

 

เทคโนโลยีด้าน Fraud Analytics นี้จะยังคงเติบโตต่อไปอย่างต่อเนื่องและจะกลายเป็นหนึ่งในอาวุธที่สถาบันการเงินทั้งหลายใช้เพื่อตอบโต้ต่อการทำทุจริตและการโจมตีต่างๆ ที่อาจเกิดขึ้นได้ ก็ต้องติดตามกันต่อไปครับ

 

ที่มา: http://www.ibmbigdatahub.com/blog/effective-fraud-protection-relies-deep-analytics

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

HP เปิดตัว EliteOne 800 G8 All-in-One PC

HP ประกาศเปิดตัว EliteOne 800 G8 All-in-One PC และ EliteDesk 800 G8 PC

[BHAsia 2021] 6 บทเรียนจากข้อมูลที่รั่วกว่า 11,000 ล้านรายการบน Have I Been Pwned

ภายในงานสัมมนา Black Hat Asia 2021 ที่กำลังจัดอยู่ในขณะนี้ Troy Hunt ผู้ก่อตั้งเว็บ Have I Been Pwned ได้มาบรรยายในเซสชัน Keynote …