当前位置:首页 >英文主页 >中英对照 > 报告详情

Swift:新常态下打击机构支付欺诈:基本辩护、反措施和最佳做法(英文版)(13页).pdf

上传人: 云闲 编号:32905 2021-03-31 13页 68.48KB

减少欺诈是现代金融生态系统中最具挑战性的方面之一,尤其是在危机时期。当世界像今天这样经历一个不稳定或快速变化的时期时,网络犯罪分子已经准备好并等待着利用不确定性,在通常强硬的安全框架中寻找漏洞。机构支付欺诈是一种极具挑战性的主要欺诈类型,网络犯罪分子试图非法进入机构系统,窃取大量未被发现的款项。COVID-19大流行导致了非常恶劣的工作条件,工作人员不得不远离他们安全的办公环境,远程工作,主要是在自己家里。组织必须调整前台和后台流程以确保业务连续性,这可能会带来额外的安全风险。欺诈者很快就利用了工作流程变化带来的机会。2020年初,新加坡金融管理局(MAS)、美国国土安全部(DHS)、网络安全和基础设施安全局(CISA),而英国国家网络安全中心(NCSC)都发表声明警告说,网络犯罪和高级持久性威胁组织(APT)在与COVID19有关的诈骗中,以各种规模的个人和组织为目标。这些诈骗包括电子邮件网络钓鱼和创建销售个人防护装备(PPE)的假网站。这些机构进一步警告说,远程工作和虚拟专用网络(vpn)使用的增加可能会放大网络攻击的风险。在全球爆发COVID-19病毒几个月后,世界不同地区发现自己处于控制该疾病传播的不同阶段。尽管业务连续性仍然是重中之重,但金融机构也在研究如何回到更受认可的工作方式,以及如何制定适合新业务常态的政策、流程和工具。

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要讨论了金融机构在应对新型支付欺诈方面的挑战、攻击模式和行为特征,以及防范和应对这些风险的最佳实践。文章指出,在COVID-19大流行期间,远程工作增加了网络安全风险,攻击者利用这一机会进行欺诈。文中提到,机构支付欺诈是一种特别具有挑战性的欺诈形式,涉及外部攻击者试图通过安装恶意软件远程或利用机构内部员工来非法访问金融机构的系统并窃取大量资金。文章强调,金融机构需要建立有效的内部策略和控制措施来保护资金和组织。 文章提出了一个最佳实践的欺诈策略框架,包括三个主要原则:保护本地环境、利用对应关系和预防与检测。此外,文章还讨论了攻击者的战术、技术和程序,并提出了保护核心支付系统的三个支柱:在整个组织中建立网络安全文化、根据不断演变的威胁审查流程、通过实施支付安全控制自动识别和阻止异常支付。 最后,文章介绍了SWIFT提供的支付控制工具,这是一种灵活的独立解决方案,可以实时筛选所有支付活动,并为每笔交易自动分配风险评分。如果风险评分高于工具中配置的阈值,交易将生成警报,并需要进行4eyes检查以批准或升级。
如何在新的常态下防范机构支付欺诈? 机构支付欺诈的常见手段有哪些? 如何通过建立网络安全文化来防范支付欺诈?
客服
商务合作
小程序
服务号
折叠