打击欺诈现在还有两个额外要求：保护个人数据的机密性和确保最佳的客户体验。为了协助完成这项使命，BoursoBank 选择使用 IBM® Security Trusteer 解决方案。

网上银行客户越来越容易受到欺诈。虽然通过双因素身份验证等手段加强了安全保护，但黑客使用的方法也在不断变化。网络钓鱼占所有案件的一半以上。客户会收到一封电子邮件，看起来像是来自银行机构的正式文件。这封电子邮件实际上指向一个欺诈网站，当客户尝试登录时，该网站会窃取客户的访问代码。黑客也可以拨打电话。他们利用从互联网上收集到的个人信息，说服客户透露他们的个人密码或进行操作，使黑客能够进入受害者的账户或个人电脑。英国国家经济和统计研究所 (INSEE) 2021 年底发布的一项研究显示，35% 的欧洲互联网用户曾遭遇过网络钓鱼，30% 的人在其互联网接入设备上发现了恶意软件。

BoursoBank 拥有超过500 万客户，优先考虑打击欺诈和保护客户。这些问题会影响公司的运营、财务以及在客户和合作伙伴心目中的形象。

反欺诈措施的实施是一个复杂的过程：BoursoBank 有近 1000 项在线帐户管理措施，监控范围非常广泛。出于保密原因，BoursoBank 不允许反欺诈解决方案访问客户的个人数据，因此分析是基于连接过程中确保安全的技术或行为标准。此外，截止日期必须很短，既要避免给合法咨询账户的客户带来不便，又要迅速打击任何欺诈企图。

BoursoBank 已选择 IBM Security Trusteer，该解决方案可以检测全渠道客户旅程中的欺诈行为。500 多家领先企业信赖 IBM Security Trusteer，以确保其客户的访问安全。

该解决方案可分析 BoursoBank 服务的每个连接，以便为其分配可疑活动指数。指数越高，连接存在欺诈的可能性就越大。为此，IBM Security Trusteer 结合了多种类型的数据：来自威胁情报数据库的信息（引用欺诈者的设备或黑客经常使用的托管服务）、当前连接的技术特征、连接期间的行为以及许多其他变量。通过交叉检查这些数据，该解决方案可以识别可疑的操作模式，从而发出警报。

例如，IBM Security Trusteer 可以检测 SIM 卡的来源。如果与 IP 地址所属国家不同，信任指数就会降低。IBM Security Trusteer 还可以检测浏览器上安装的可疑扩展、感染恶意代码的智能手机应用程序或更容易受到攻击的越狱系统。

“值得注意的是，为了确保机密性，BoursoBank 选择不透露有关用户或通过 IBM 输入的数据的任何信息。IBM Security Trusteer 知道如何避免这种情况，这使它从其他竞争对手中脱颖而出，”BoursoBank 的 CISO Pierre Blanchier 强调道。

然后，BoursoBank 检查了识别的警报。位于法国的一个专门的内部部门对这些事件进行更详细的研究，确定欺诈行为是否真实并采取必要的措施。

当然，解决方案背后的主要目标是减少欺诈。但对于 BoursoBank 来说，有三个关键方面使其能够在银行业中脱颖而出，承受来自黑客的同样压力。

“误判” 减少

由于每个警报都要由人工进行检查，因此误报率的成倍增加会对财务和人力资源造成严重影响。BoursoBank 首席信息官 David Godat 表示：“我们与 IBM 携手合作，提高成功率，并显著减少误报。”Blanchier 证实：“事实上，我们知道，对于某些类型的警报，经验证欺诈率高达 97%。”Godat 补充道：“此外，值得信赖的警报为自动化处理打开了大门，这是 BoursoBank 团队正在开展的项目之一。”

预期

人们常说，黑客总是领先一步。IBM Security Trusteer 是许多银行使用的解决方案，每天可以监控世界各地数百万次会话并汇集有关黑客如何操作的信息。因此，通过将新技术和数据快速集成到 IBM Security Trusteer 的识别模型中，让黑客保持警觉。

保障客户体验

通过研究黑客在连接时的行为，IBM Security Trusteer 可以缩短标识和反应时间。黑客甚至可以在完成欺诈之前就被识破。BoursoBank 的立即反应使客户的尝试绝对轻松，免受账户被冻结或等待欺诈性交易正规化的压力。

BoursoBank（ibm.com 外部链接）是 Société Générale 的子公司，是在线银行、在线经纪和在线金融信息这三项主要业务的先驱和领导者。BoursoBank 提供广泛的产品和服务来满足客户的银行业务需求：日常银行业务、贷款（房地产、消费、可再生）、预防性储蓄、人寿保险、股票市场和保险。