Оскільки фінансові технології, електронна комерція та криптовалютна індустрія продовжують зростати, так само зростають і тактики, що використовуються шахраями для експлуатації вразливостей у постійно розширюваній мережі руху грошей та даних.
Традиційні підходи до запобігання шахрайству часто не справляються з еволюціонуючим характером цих загроз. Вони є ізольованими, занадто залежать від внутрішнього контексту та апетиту (хоча це насправді дуже важливо), і через особливості організацій, в яких вони працюють, не заохочують обмін відкритою інформацією. Однак, зайшовши в будь-який публічний простір на цю тему, ви побачите, що всі з нетерпінням чекають, щоб поділитися своєю останньою тактикою боротьби з певним вектором атаки. Чому так?
Натхненний успіхом MITRE ATT&CK® в кібербезпеці, я хочу довести, що існує явна потреба в порівняльній базі знань, яка зосереджена саме на шахрайських атаках. Простіше кажучи, компанії будь-якого розміру потребують живого простору, де вони можуть бути в курсі того, як шахрайство з боку споживачів здійснюється від початку до кінця, і що вони можуть з цим робити — практично. Місце, де ми збираємося разом, щоб визначити найкращі практики та зрозуміти, як їх застосовувати, незалежно від того, чи ви стартап на одинокій основі, чи повністю розвинена фінтех-компанія — це має бути корисно для вас.
Моя мета, через серію публікацій, полягає в тому, щоб дослідити обґрунтування такої ініціативи, визначити її потенційний вплив на вдосконалення запобігання шахрайству і запропонувати MVP цієї структури та бази знань. Сподіваюся, що згодом буде зроблено спільні зусилля від лідерів думок і активістів, щоб реалізувати ідею та перевести її в реальність.
Окрім навчального хабу, будь-хто, хто займається боротьбою з шахрайством офіційно або (як це часто буває в менших компаніях) на підробітку, повинен мати можливість оцінити рівень зрілості заходів боротьби з шахрайством і порівняти їх з аналогічними заходами. Остання частина є надзвичайно важливою, оскільки бізнеси, які приймають ці рішення виключно всередині, пропускають важливий інгредієнт будь-якої інвестиції в можливості — скільки насправді слід витратити (ми знаємо, що відповідь зазвичай "як довго має бути нитка?").
Щоб вирішити це, нам потрібен інструмент, схожий на NIST, але значно простіший, щоб сформувати базові заходи безпеки, які ми впроваджуємо у наш UX, і почати розглядати, чи рухаємося ми в правильному напрямку.
Якщо вам цікаво, я написав про де з'явилася ця не так вже й революційна ідея і як моя робота в кібермагазині одного з великих австралійських банків відкрила мої очі на цей очевидний пробіл.
Перекладено з: The case for an Anti-Fraud standard