NOTO:孤立系统如何为内部威胁创造机会

来自NOTO的Tristan Prince和Opus Advisory Group的Robert Brooker最近坐下来讨论当今金融领域中日益复杂的欺诈防范问题。多年来,许多公司为应用程序欺诈、行为生物识别和电子邮件风险添加了各种单点解决方案,每个方案都带来了自己的成本和运营负担。最终,管理这些孤立系统本身就成为一项全职工作,使得几乎不可能专注于阻止犯罪分子的实际目标。

这种困境是真实存在的,数据也证实了这一点,正如Prince指出的那样,虽然超过半数的英国企业计划增加欺诈预防支出,但大多数企业也承认风险水平仍在攀升。

有趣的是,似乎存在一种"钟形曲线"效应;一旦支出超过IT预算的10%,识别欺诈的有效性实际上开始下降。Prince建议,企业不应再添加另一个单点解决方案,而应转向企业欺诈管理平台。通过使用单一API,公司可以将其整个系统迁移到实时规则引擎和统一的案例管理视图,最终将所有客户数据集中在一个地方。

Brooker将话题转向内部威胁和经典的欺诈三角:动机、合理化和机会。当应付账款(AP)和供应链管理等系统彼此孤立且无法"对话"时,就会产生人们可能利用的漏洞。Brooker分享了一个令人震惊的例子,一名承包商仅在17个月内就成功挪用了25万英镑,仅仅因为他可以自己创建和批准自己的发票。

直到银行标记出可疑活动,该组织才完全意识到这一问题。 

最终,NOTO认为欺诈的真正成本不仅仅是直接的财务损失;而是对客户信任的破坏。如果一个好客户因为笨拙、过时的控制措施而受到影响,他们可能会将业务转移到其他地方。随着技术发展如此迅速,以及犯罪分子使用人工智能来降低自己的运营成本,Prince和Brooker一致认为,现在是时候摆脱30年前的旧系统了。 

这篇文章NOTO:孤立系统如何为内部威胁创造机会最先出现在FF News | Fintech Finance。