MÄRKUS: Kuidas eraldatud süsteemid loovad võimalusi sisemistele ohtudele

NOTOst Tristan Prince ja Opus Advisory Groupi Robert Brooker arutlesid hiljuti pettuste ennetamise kasvavatest keerukustest tänapäeva rahanduskeskkonnas. Aastate jooksul on paljud ettevõtted lisaks erinevaid punktlahendusi taotluspõhiste pettuste, käitumisbiomeetria ja e-posti riskide ennetamiseks, kus igaüks neist kaasab endaga oma kulud ja operatsioonilised koormad. Lõpuks muutub nende eraldatud süsteemide haldamine iseenda ülesanneks, mis teeb peaaegu võimatuks keskenduda tegelikule eesmärgile – kurjategijate peatamisele.

See võitlus on tõeline ja andmed seda kinnitavad: Prince märkis, et kuigi üle poole Suurbritannia ettevõtetest plaanib oma pettuste ennetamise kulutusi suurendada, tunnustavad enamik ka seda, et riskitasemed jätkavad ikka tõusmist.

Huvitavalt täheldatakse siin „kella kujulise kõvera“ efekti: kui kulutused ületavad IT-eelarve 10%, hakkab pettuste tuvastamise tõhusus tegelikult langema. Prince soovitab, et organisatsioonid ei lisaks veel ühte üksiklahendust, vaid pööraksid oma tähelepanu ettevõttepettuste haldamise platvormidele. Kasutades ühte API-d, saavad ettevõtted üle viia kogu oma infrastruktuuri reaalajas reeglite mootorile ja ühtsele juhtumihalduse vaatele, saavutades lõpuks kogu oma klienditeabe ühes kohas.

Brooker suunab vestlust sisemise ohu ja klassikalise pettuste kolmnurga – motivatsiooni, õigustamise ja võimaluse – poole. Kui süsteemid nagu arvelisemine (AP) ja tarnekettade haldamine on eraldatud ja ei „suhtle“ üksteisega, tekivad lüngad, mida inimesed võivad ära kasutada. Brooker jagas silmapaistva näite: üks lepinguallkirjastaja suutis 17 kuu jooksul lihtsalt seetõttu, et ta sai ise oma arveid looda ja neid heaks kiita, ära võtta 250 000 naela.

Organisatsioon oli sellest täiesti teadmata, kuni pangad märkasid kahtlast tegevust. 

Lõppude lõpuks väidab NOTO, et tegelik pettuste maksumus ei ole mitte ainult otsene rahaline kaotus, vaid ka kliendituru usalduse kahjustamine. Kui hea klient satub kohmakatesse ja aegunud kontrollidesse, võib ta lihtsalt oma äri mujale viia. Tehnoloogia areneb nii kiiresti ja kurjategijad kasutavad AI-d oma äritegevuse kulude vähendamiseks, mistõttu nõuavad Prince ja Brooker, et 30 aastat vanu pärandesüsteemidest tuleb nüüd lahkuda.

Postitus „NOTO: Kuidas eraldatud süsteemid loovad võimalusi sisemisele ohule“ ilmus esmakordselt FF News | Fintech Finance’is.