Obsah:
- Definícia - Čo znamená riadenie podnikových podvodov (EFM)?
- Techopedia vysvetľuje Enterprise Fraud Management (EFM)
Definícia - Čo znamená riadenie podnikových podvodov (EFM)?
Správa podnikových podvodov (EFM) je skríning transakčných aktivít v reálnom čase medzi používateľmi, účtami, procesmi a kanálmi s cieľom identifikovať a predchádzať interným a externým podvodom v organizácii. Nástroje podnikového riadenia podvodov sa používajú na analýzu správania medzi príbuznými používateľmi, súvisiacimi účtami, kanálmi a inými subjektmi, na identifikáciu neobvyklého správania, ktoré by mohlo byť znakom trestnej činnosti, korupcie alebo podvodu.
Techopedia vysvetľuje Enterprise Fraud Management (EFM)
Účinné riešenie EFM by malo riešiť všetky funkcie vrátane získavania komplexných údajov, analýzy údajov a vyšetrovania. Medzikanálové podvody využívajúce telefónne, webové a iné kanály sú veľkou hrozbou v bankovníctve, poisťovníctve, zdravotníctve a ďalších odvetviach. Vrstvený prístup sa často používa na riešenie rastúcich komplexných a sofistikovaných vnútorných a vonkajších podvodov, ktorých rýchlosť a vplyv sa zvyšujú. Pozostáva z niekoľkých úrovní ochrany s možnosťami detekcie v reálnom čase, ovládacích prvkov a viacerých analytických prístupov na hodnotenie činností používateľov a účtov na všetkých úrovniach.
Päť bežne používaných vrstiev je:
- Vrstva 1 (zameraná na koncový bod): Táto vrstva sa používa na zabezpečenie prístupového bodu a zahŕňa ID zariadenia, geolokáciu a autentizáciu a používa aspoň dvojfaktorovú alebo bezpečnejšiu trojfaktorovú autentifikáciu.
- Vrstva 2 (zameraná na navigáciu): Táto vrstva zahŕňa analýzu správania, v ktorej je relácia monitorovaná, analyzovaná a porovnávaná s očakávanými navigačnými vzormi.
- Vrstva 3 (zameraná na kanál): Táto vrstva monitoruje všetky činnosti používateľa alebo účtu v konkrétnom kanáli. Porovnáva správanie s nakonfigurovanými modelmi a pravidlami pre jednotlivé kanály a môže tiež aktualizovať profily účtu alebo používateľov vrátane profilov rovnocenných skupín.
- Vrstva 4 (zameraná na viac kanálov): Táto vrstva monitoruje správanie entít na viacerých kanáloch a produktoch. Pomocou medzikanálového prístupu hľadá podozrivé správanie používateľa alebo účtu, prehľadáva produkty a kanály a koreluje aktivity a upozornenia pre každú entitu, účet alebo používateľa.
- Vrstva 5 (analýza prepojenia entít): Táto vrstva analyzuje vzťahy a činnosti medzi príbuznými entitami a ich atribútmi. Môžu to byť externí alebo interní používatelia, stroje alebo účty zdieľajúce demografické údaje alebo transakcie.
Okrem nasadenia vyspelých technológií vyžaduje efektívny EFM aj kvalifikovaných pracovníkov, ktorí majú riadiť a riešiť systémy a konfigurovať pravidlá, výstrahy a modely, na ktoré sa môžu spoľahnúť. Organizácie by mali mať zavedené procesy a politiky vyvažujúce použiteľnosť, pohodlie a bezpečnosť.
