Internationellt förs just nu diskussioner om hur banker och leverantörer av betaltjänster ska kunna stoppa bedragare som utnyttjar finansaktörernas digitala tjänster. I Sverige har vi en ganska hög nivå vad gäller säkerhet, bland annat tack vare BankID samt att vi använder personnummer. Men BankID löser inte per automatik alla problem och det finns uppenbara svagheter […]
Internationellt förs just nu diskussioner om hur banker och leverantörer av betaltjänster ska kunna stoppa bedragare som utnyttjar finansaktörernas digitala tjänster. I Sverige har vi en ganska hög nivå vad gäller säkerhet, bland annat tack vare BankID samt att vi använder personnummer. Men BankID löser inte per automatik alla problem och det finns uppenbara svagheter och risker med ett system där det i princip bara finns en lösning för att hantera identiteter.
För att fortsätta utveckla säkerhet och tillgänglighet för svenska kunder och aktörer finns all anledning att dra lärdom av erfarenheter av autentisering från andra håll. Och det finns en mängd områden, som e-handel, där bättre lösningar för autentisering ofta behövs.
Om en bedragare till exempel lyckas komma över en persons BankID finns det fortfarande behov av att göra allt som går för att förhindra bedrägerier. Kontentan är att det behövs lösningar för att upptäcka och stoppa bedragare och bedrägerier. Och vi kan räkna med att behovet kommer att öka.
”Användare behöver se
att en digital tjänst är så
säker som möjligt”
Autentisering och lösningar för att upptäcka bedrägeriförsök bör vara på plats för att ha god säkerhet inom det digitala ekosystemet. Men det är också viktigt att de inte upplevs som besvärliga och försvårande av användare. I så fall finns risken att de slutar använda de digitala tjänsterna, eller byter till en konkurrerande tjänst eller annan leverantör.
Samtidigt behöver användare se att en digital tjänst är så säker som möjligt. Annars finns återigen risken att de slutar att använda de digitala tjänsterna eller byter leverantör. Säkerhetsfunktioner för till exempel upptäckt av bedragare bör alltså märkas av, utan att störa.
Oberoende av vilka behoven är finns det ett stort problem med arbetet för att upptäcka bedragare, inte minst för banker. Det finns ofta en stor mängd lösningar som behöver samverka. Var och en av dem tillhandahåller data som behöver hanteras. De må var och en vara bäst inom sina specialiserade områden, men det är svårt att få dem att samverka, om man inte har säkerställt hur de ska fungera tillsammans.
Det krävs en öppen och skalbar arkitektur för att hantera dataintegration automatiskt. Det inbegriper till exempel data om beteenden, data från olika enheter, biometridata, och så vidare. Om olika datamängder samordnas blir maskininlärning för att upptäcka avvikande aktiviteter mer effektiv. Det ger teamen som arbetar mot bedrägerier mycket bättre förutsättningar att lyckas.
I grund och botten kan arbetet med att motverka bedragare och bedrägerier beskrivas som riskhantering. Det handlar om att till stor del maskinellt avgöra om individer inte är de som de utger sig för att vara och om aktiviteter är konstiga. Man ska inte förringa det mänskliga inslaget i arbetet, ett gott omdöme är fortfarande värdefullt. Men det räcker inte med enbart det. Det krävs tillgång till många olika typer av data och förmåga att samordna dem.
Aktuell Säkerhet jobbar för alla som vill göra säkrare affärer och är därför en säker informationskälla för säkerhetsansvariga inom såväl privat som statlig och kommunal sektor. Vi strävar efter förstahandskällor och att vara på plats där det händer. Trovärdighet och opartiskhet är centrala värden för vår nyhetsjournalistik
Anmäl dig till vårt nyhetsbrev!
Genom att klicka på "Prenumerera" ger du samtycke till att vi sparar och använder dina personuppgifter i enlighet med vår integritetspolicy.
