NOTO: Cách Các Hệ Thống Bị Phân Tách Tạo Ra Cơ Hội Cho Các Mối Đe Dọa Nội Bộ

Tristan Prince từ NOTO và Robert Brooker của Opus Advisory Group gần đây đã ngồi lại để thảo luận về sự phức tạp ngày càng tăng của việc phòng chống gian lận trong bối cảnh tài chính ngày nay. Qua nhiều năm, nhiều công ty đã triển khai nhiều giải pháp điểm khác nhau cho gian lận ứng dụng, sinh trắc học hành vi và rủi ro email, mỗi giải pháp đều mang theo chi phí và gánh nặng vận hành riêng. Cuối cùng, việc quản lý các hệ thống riêng lẻ này trở thành một công việc toàn thời gian, khiến việc tập trung vào mục tiêu thực sự là ngăn chặn tội phạm gần như không thể.

Cuộc đấu tranh là có thật và dữ liệu đã chứng minh điều đó, khi Prince lưu ý rằng mặc dù hơn một nửa các doanh nghiệp Anh có kế hoạch tăng chi tiêu phòng chống gian lận, nhưng hầu hết cũng thừa nhận rằng mức độ rủi ro vẫn đang tăng lên.

Điều thú vị là, dường như có hiệu ứng "đường cong hình chuông"; một khi chi tiêu vượt quá 10% ngân sách CNTT, hiệu quả xác định gian lận thực sự bắt đầu giảm. Prince đề xuất rằng thay vì thêm một giải pháp điểm đơn lẻ khác, các tổ chức nên hướng đến các nền tảng quản lý gian lận doanh nghiệp. Bằng cách sử dụng một API duy nhất, các công ty có thể chuyển toàn bộ hệ thống của mình sang công cụ quy tắc thời gian thực và chế độ xem quản lý trường hợp thống nhất, cuối cùng có được tất cả dữ liệu khách hàng ở một nơi.

Brooker đưa cuộc trò chuyện đến mối đe dọa từ bên trong và tam giác gian lận cổ điển: động lực, hợp lý hóa và cơ hội. Khi các hệ thống như phải trả tài khoản (AP) và quản lý chuỗi cung ứng bị tách biệt và không "nói chuyện" với nhau, điều này tạo ra khoảng trống mà mọi người có thể lợi dụng. Brooker đã chia sẻ một ví dụ nổi bật về một nhà thầu đã xoay sở để chiếm đoạt 250,000 bảng Anh chỉ trong 17 tháng đơn giản vì anh ta có thể vừa tạo vừa phê duyệt hóa đơn của chính mình.

Tổ chức hoàn toàn không biết gì cho đến khi các ngân hàng gắn cờ hoạt động đáng ngờ. 

Cuối cùng, NOTO cho rằng chi phí thực sự của gian lận không chỉ là tổn thất tài chính trước mắt; mà là thiệt hại đến lòng tin của khách hàng. Nếu một khách hàng tốt bị mắc kẹt trong các biện pháp kiểm soát cồng kềnh, lỗi thời, họ có thể chỉ cần chuyển công việc kinh doanh của mình đi nơi khác. Với công nghệ phát triển nhanh như hiện nay và tội phạm sử dụng AI để giảm chi phí kinh doanh của chính họ, Prince và Brooker đồng ý rằng đã đến lúc phải rời bỏ các hệ thống cũ 30 năm tuổi. 

Bài viết NOTO: How Siloed Systems Create Opportunity for Insider Threats xuất hiện đầu tiên trên FF News | Fintech Finance.