Sebagai pemimpin dalam perbankan online, BoursoBank telah membangun kesuksesannya berdasarkan penawaran perbankan yang komprehensif dan strategi harga yang sangat kompetitif. Dengan lebih dari empat juta nasabah yang mengakses hampir 1.000 fitur online, perjuangan bank dalam memerangi penipuan menjadi fokus utama.
Perlawanan terhadap penipuan kini memiliki dua persyaratan tambahan: melindungi kerahasiaan data pribadi dan memastikan pengalaman pelanggan yang optimal. Untuk membantunya dalam misi ini, BoursoBank telah memilih untuk bekerja dengan solusi IBM Security Trusteer.
Nasabah perbankan online semakin rentan terhadap penipuan. Meskipun penghalang keamanan telah diperkuat dengan taktik seperti autentikasi dua faktor, metode yang digunakan oleh para peretas terus berubah. Phishing mewakili lebih dari separuh seluruh kasus. Nasabah menerima email yang terlihat seperti dokumen resmi dari institusi perbankan mereka. Email ini sebenarnya mengarah ke situs web palsu yang akan mencuri kode akses pelanggan saat mereka mencoba masuk. Peretas juga dapat melakukan panggilan telepon. Mereka menggunakan informasi pribadi yang didapatkan dari internet untuk membujuk pelanggan mengungkapkan kode pribadi mereka atau melakukan operasi yang memungkinkan peretas mendapatkan akses ke akun atau komputer pribadi korbannya. Sebuah studi yang diterbitkan oleh National Institute of Statistics and Economic Studies (INSEE) pada akhir tahun 2021 menunjukkan bahwa 35% pengguna internet di Eropa telah terpapar phishing dan 30% menemukan peranti lunak berbahaya pada peralatan akses internet mereka.
Dengan lebih dari lima juta pelanggan, BoursoBank telah memprioritaskan perang melawan penipuan dan perlindungan pelanggan. Ini adalah masalah yang berdampak pada operasi, keuangan , dan citra perusahaan dalam hal pelanggan dan mitra.
Menerapkan langkah-langkah antipenipuan adalah proses yang kompleks: dengan hampir 1.000 tindakan manajemen akun yang dapat diakses secara online di BoursoBank, area pemantauan sangat luas. Untuk alasan kerahasiaan, BoursoBank tidak mengizinkan solusi antipenipuan untuk mengakses data pribadi pelanggan—oleh karena itu, analisisnya didasarkan pada kriteria teknis atau perilaku yang diamankan selama koneksi. Selain itu, tenggat waktu harus sangat singkat—baik untuk menghindari ketidaknyamanan pelanggan yang secara sah berkonsultasi dengan akun mereka dan untuk dengan cepat melawan upaya penipuan.
Penawaran lain
BoursoBank menawarkan sekitar 1.000 fitur online, yang semuanya harus diperiksa.
Pemberitahuan peringatan
Peringatan berdasarkan identifikasi perangkat yang masuk daftar hitam menyumbang 97% dari penipuan yang terbukti.
BoursoBank telah memilih IBM Security Trusteer, sebuah solusi yang mendeteksi penipuan di seluruh perjalanan pelanggan omnichannel. Lebih dari 500 organisasi terkemuka mempercayai IBM Security Trusteer untuk mengamankan akses pelanggan mereka.
Solusi ini menganalisis setiap koneksi ke layanan BoursoBank untuk menetapkan indeks aktivitas yang mencurigakan. Semakin tinggi indeks, semakin besar kemungkinan koneksi itu penipuan. Untuk melakukan ini, IBM Security Trusteer menggabungkan beberapa jenis data: informasi dari database intelijen ancaman yang mereferensikan perangkat penipu atau layanan hosting yang sering digunakan oleh peretas, karakteristik teknis dari koneksi saat ini, perilaku selama koneksi dan banyak variabel lainnya. Dengan memeriksa silang data ini, solusi dapat mengidentifikasi mode operasi yang mencurigakan dan karenanya meningkatkan peringatan.
IBM Security Trusteer dapat, misalnya, mendeteksi asal kartu SIM. Ketika berbeda dari negara alamat IP, indeks kepercayaan diturunkan. IBM Security Trusteer juga dapat mendeteksi ekstensi mencurigakan yang diinstal pada browser, aplikasi smartphone yang terinfeksi kode berbahaya atau sistem jailbreak yang lebih terpapar serangan.
"Penting untuk dicatat bahwa BoursoBank telah memilih untuk tidak mengomunikasikan informasi apa pun tentang pengguna atau data yang dimasukkan dengan IBM untuk memastikan kerahasiaan. IBM Security Trusteer tahu bagaimana cara menghindari hal ini, yang membuatnya berbeda dari kompetitor lainnya," Pierre Blanchier, CISO BoursoBank menggarisbawahi.
BoursoBank kemudian memeriksa peringatan yang diidentifikasi. Unit internal khusus, yang berbasis di Prancis, mempelajari insiden-insiden ini secara lebih terperinci, menentukan apakah penipuan itu nyata dan mengambil tindakan yang diperlukan.
Tujuan utama di balik solusi ini adalah, tentu saja, untuk mengurangi penipuan. Namun untuk BoursoBank, tiga aspek kunci memungkinkannya untuk menonjol dari pemain lain dalam industri perbankan, yang mengalami tekanan yang sama dari para peretas.
Penurunan “positif palsu”
Karena setiap peringatan diperiksa oleh seorang karyawan, penggandaan positif palsu dapat sangat merugikan dalam hal keuangan dan sumber daya manusia. “Kami bekerja sama dengan IBM untuk meningkatkan tingkat keberhasilan dan secara signifikan mengurangi kesalahan positif,” kata David Godat, CIO BoursoBank. "Faktanya, kami tahu bahwa untuk beberapa jenis peringatan tertentu, kami memiliki tingkat penipuan yang terbukti hingga 97%." tegas Blanchier. Selain itu, peringatan yang dapat dipercaya membuka pintu untuk mengotomatiskan pemrosesannya, yang “merupakan salah satu proyek yang sedang dikerjakan oleh tim BoursoBank,” tambah Godat.
Antisipasi
Sering dikatakan bahwa peretas selalu selangkah lebih maju. IBM Security Trusteer, sebuah solusi yang digunakan oleh sejumlah besar bank, memantau jutaan sesi setiap hari di seluruh dunia dan mengumpulkan informasi tentang para cara peretas beroperasi. Sebagai hasilnya, integrasi yang cepat dari teknik dan data baru ke dalam model pengenalan IBM Security Trusteer membuat para peretas tetap waspada.
Melindungi pengalaman pelanggan
Dengan bekerja berdasarkan perilaku peretas pada saat koneksi, IBM Security Trusteer memungkinkan untuk mempersingkat waktu identifikasi dan reaksi. Peretas dapat diidentifikasi dengan sangat cepat, bahkan sebelum dia dapat menyelesaikan penipuannya. Reaksi langsung BoursoBank membuat upaya ini benar-benar tidak menimbulkan rasa sakit bagi pelanggan, yang terhindar dari stres akibat akun yang diblokir atau menunggu transaksi penipuan untuk diregulasi.
BoursoBank (tautan berada di luar ibm.com), anak perusahaan Société Générale, adalah pelopor dan pemimpin dalam tiga aktivitas utamanya: perbankan online, pialang online, dan informasi keuangan online. BoursoBank menawarkan berbagai macam produk dan layanan untuk memenuhi kebutuhan perbankan nasabahnya: Perbankan sehari-hari, pinjaman (real estat, konsumen, energi terbarukan), tabungan biaya tak terduga, asuransi jiwa, pasar saham, dan asuransi.
Hukum
© Hak Cipta IBM Corporation 2023. IBM Corporation, New Orchard Road, Armonk, NY 10504
Diproduksi di Amerika Serikat, Januari 2023.
IBM, logo IBM, IBM Security, dan Trusteer adalah merek dagang atau merek dagang terdaftar dari International Business Machines Corporation, di Amerika Serikat dan/atau negara lain. Nama produk dan layanan lain mungkin merupakan merek dagang milik IBM atau perusahaan lain. Daftar merek dagang IBM saat ini tersedia di https://www.ibm.com/id-id/legal/copyright-trademark.
Dokumen ini adalah yang terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.
Semua contoh klien yang dikutip atau dijelaskan disajikan sebagai ilustrasi tentang cara beberapa klien menggunakan produk IBM dan hasil yang mungkin telah mereka capai. Biaya lingkungan dan karakteristik kinerja yang sebenarnya akan bervariasi, tergantung pada konfigurasi dan kondisi tiap-tiap klien. Hasil yang diharapkan secara umum tidak dapat diberikan karena hasil setiap klien akan bergantung sepenuhnya pada sistem dan layanan yang dipesan oleh klien. INFORMASI DALAM DOKUMEN INI DIBERIKAN "SEBAGAIMANA ADANYA" TANPA JAMINAN APA PUN, TERSURAT MAUPUN TERSIRAT, TERMASUK TANPA JAMINAN KELAYAKAN UNTUK DIPERDAGANGKAN, KESESUAIAN UNTUK TUJUAN TERTENTU, DAN JAMINAN ATAU KETENTUAN NON-PELANGGARAN. Produk IBM dijamin sesuai dengan syarat dan ketentuan perjanjian yang mengatur penyediaan produk tersebut.
Pernyataan Praktik Keamanan yang Baik: Tidak ada sistem atau produk IT yang bisa dianggap sepenuhnya aman, dan tidak ada satu pun produk, layanan, atau tindakan keamanan yang bisa sepenuhnya efektif untuk mencegah penggunaan atau akses yang tidak semestinya. IBM tidak menjamin bahwa sistem, produk, atau layanan apa pun kebal dari, atau akan membuat perusahaan Anda kebal terhadap, tindakan jahat atau ilegal dari pihak mana pun.