• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Ett samlat grepp om data är avgörande för att förebygga bedrägerier

Bedrägerier är ett ökande problem för banksektorn och leverantörer av betaltjänster. Det ställs höga krav på säkerhetsfunktioner som samtidigt inte får försvåra transaktionerna. För att lyckas hantera den komplexa säkerhetsmiljön krävs lösningar för samlad dataintegration, skriver Stephanie Ora, rådgivare för arbete mot finansiell brottslighet på SAS Institute.

-

Internationellt förs just nu diskussioner om hur banker och leverantörer av betaltjänster ska kunna stoppa bedragare som utnyttjar finansaktörernas digitala tjänster. I Sverige har vi en ganska hög nivå vad gäller säkerhet, bland annat tack vare BankID samt att vi använder personnummer. Men BankID löser inte per automatik alla problem och det finns uppenbara svagheter och risker med ett system där det i princip bara finns en lösning för att hantera identiteter. 

För att fortsätta utveckla säkerhet och tillgänglighet för svenska kunder och aktörer finns all anledning att dra lärdom av erfarenheter av autentisering från andra håll. Och det finns en mängd områden, som e-handel, där bättre lösningar för autentisering ofta behövs. 

Om en bedragare till exempel lyckas komma över en persons BankID finns det fortfarande behov av att göra allt som går för att förhindra bedrägerier. Kontentan är att det behövs lösningar för att upptäcka och stoppa bedragare och bedrägerier. Och vi kan räkna med att behovet kommer att öka.

”Användare behöver se
att en digital tjänst är så
säker som möjligt”

Autentisering och lösningar för att upptäcka bedrägeriförsök bör vara på plats för att ha god säkerhet inom det digitala ekosystemet. Men det är också viktigt att de inte upplevs som besvärliga och försvårande av användare. I så fall finns risken att de slutar använda de digitala tjänsterna, eller byter till en konkurrerande tjänst eller annan leverantör. 

Samtidigt behöver användare se att en digital tjänst är så säker som möjligt. Annars finns återigen risken att de slutar att använda de digitala tjänsterna eller byter leverantör. Säkerhetsfunktioner för till exempel upptäckt av bedragare bör alltså märkas av, utan att störa. 

Oberoende av vilka behoven är finns det ett stort problem med arbetet för att upptäcka bedragare, inte minst för banker. Det finns ofta en stor mängd lösningar som behöver samverka. Var och en av dem tillhandahåller data som behöver hanteras. De må var och en vara bäst inom sina specialiserade områden, men det är svårt att få dem att samverka, om man inte har säkerställt hur de ska fungera tillsammans. 

Det krävs en öppen och skalbar arkitektur för att hantera dataintegration automatiskt. Det inbegriper till exempel data om beteenden, data från olika enheter, biometridata, och så vidare. Om olika datamängder samordnas blir maskininlärning för att upptäcka avvikande aktiviteter mer effektiv. Det ger teamen som arbetar mot bedrägerier mycket bättre förutsättningar att lyckas.

Stephanie Ora, rådgivare för arbete mot finansiell brottslighet på SAS Institute

I grund och botten kan arbetet med att motverka bedragare och bedrägerier beskrivas som riskhantering. Det handlar om att till stor del maskinellt avgöra om individer inte är de som de utger sig för att vara och om aktiviteter är konstiga. Man ska inte förringa det mänskliga inslaget i arbetet, ett gott omdöme är fortfarande värdefullt. Men det räcker inte med enbart det. Det krävs tillgång till många olika typer av data och förmåga att samordna dem.

REKLAMSAMARBETE

Cybersäkerhetslagen: ”Små företag måste agera nu”

Med cybersäkerhetslagen tar Sverige viktiga kliv framåt för att skydda kritisk infrastruktur och samhällsfunktioner från cyberhot. Antalet sektorer som omfattas ökar och det är...

FLER NYHETER

Granskning: Snowflake-attacken exempel på oroande trend inom cyberhot

Ett stort antal cyberattacker och dataintrång har präglat nyhetsflödet under 2024 – både i Sverige och globalt. Ett av de största angreppen upptäcktes i...

REKLAMSAMARBETE

”Generativ AI är fullkomligt avgörande för effektiv cybersäkerhet – både nu och i framtiden”

Den 13 juni, klockan 9.30, bjuder Aktuell Säkerhet och SentinelOne in till ett frukostwebinar om hur du kan använda generativ AI för effektivare cybersäkerhet,...

Efter kriget i Ukraina: Cyberrevanschism

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Ryssland har tagit rejält med stryk i kriget även om de ryska styrkorna lärde...

REKLAMSAMARBETE

Ryssland laddar för OS i Paris med påverkanskampanj 

– Jag tror nästan säkert att vi kommer att få se rysk inblandning i sommar-OS. Allt sedan 2016 då Ryssland förbjöds att tävla under...

Han blir ny affärsområdeschef för Security hos Enaco

Rickard Hammarberg kommer närmast från en tjänst inom affärsutveckling hos Caverion. Med sin omfattande kunskap och expertis kommer Rickard att spela en central roll...

REKLAMSAMARBETE

Regeringen har presenterat ny nationell säkerhetsstrategi

– När regeringen tillträdde för snart två år sedan var det med ett tydligt mandat att ta tag i Sveriges inre och yttre säkerhet....

Ny generaldirektör för IMY

Eric Leijonram är för närvarande chefsjurist på Finansinspektionen. Han har en bakgrund från bland annat domstol, Regeringskansliet och Kriminalvården. Utöver detta har Eric Leijonram...

Offentliga sektorn måste lära sig att hantera cyberattacker

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Sedan början av 2024 har flera svenska organisationer fallit offer för cyberattacker utförda av...

ASIS-sommarmingel med historiskt säkerhetsföretag

Jessica Fixelius bjöd på en kort presentation av Pinkerton som grundades i USA redan 1850 av Allan Pinkerton som världens första privatägda detektivbyrå. Företaget...

Uppdrag att utveckla samverkan med civilsamhället i det brottsförebyggande arbetet

– Brottsligheten måste bekämpas och förebyggas med hela samhällets samlade förmåga. Det civila samhällets organisationer erbjuder viktiga insatser på området och bidrar med erfarenheter...

Debatt: Cybersäkerhet måste bli en central fråga för verksamhet och affär

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.För ja, det är dyrare att bygga ett robust heltäckande system än att lappa...

Secify och Säkerhetsbranschen inleder samarbete

– Tillsammans med Säkerhetsbranschen ser vi fram emot att föra fram vårt perspektiv på informationssäkerhet i debatten. Med vår filosofi ”No nonsense security” vill...

Starkt andra kvartal för Junglemap – ökar nyförsäljningen med 35 procent

Junglemap inledde 2024 starkt med en 20-procentig ökning av antalet kunder under Q1 jämfört med föregående år. Den positiva trenden håller i sig och...

Tempest tecknar avtal om personskydd med Stockholms stad

– Att vi har fått förtroendet att leverera personskyddstjänster till denna kund är ett tydligt erkännande av vår kompetens och pålitlighet inom personsäkerhet. Detta...

RAPPORT: It-säkerheten i vården under fortsatt hård press

Enligt undersökningen växer oron kring datasäkerhet bland de it-ansvariga i den svenska vården. I årets rapport uttrycker 21 procent oro över datasäkerheten, en betydande...