오늘날의 사기와의 전쟁에는 개인 데이터의 기밀성을 보호하고 최적의 고객 경험을 보장해야 한다는 두 가지 요구 사항이 추가되었습니다. BoursoBank는 이 임무를 지원하기 위해 IBM Security Trusteer 솔루션을 사용하기로 결정했습니다.

온라인 뱅킹 고객들은 점점 더 사기에 취약해지고 있습니다. 2단계 인증과 같은 수법으로 보안 장벽이 강화되었지만, 해커들 역시 계속해서 수법을 발전시키고 있습니다. 피싱은 전체 사기 사례의 절반 이상을 차지합니다. 고객은 은행에서 보낸 공식 문서처럼 보이는 이메일을 받습니다. 그러나 이러한 이메일은 사기성 웹사이트로 연결되어 고객이 로그인을 시도할 때 액세스 코드를 훔칩니다. 해커가 전화를 걸 수도 있습니다.  이들은 인터넷에서 수집한 개인 정보를 사용해 고객에게 연락한 후 개인 코드를 알려달라고 설득하거나, 해커가 피해자의 계정이나 개인용 컴퓨터에 액세스하는 길을 확보하는 작업을 수행합니다. 2021년 말 국립통계경제연구소(INSEE)가 발표한 연구 결과에 따르면 유럽 인터넷 사용자의 35%가 피싱에 노출되었으며, 30%는 인터넷 액세스 장비에서 악성 소프트웨어를 발견한 것으로 나타났습니다.

500만 명 이상의 고객을 보유한 BoursoBank는 사기 방지와 고객 보호를 최우선 과제로 삼고 있습니다. 이는 운영과 재무에 영향을 줄 뿐만 아니라 고객과 파트너가 보는 회사의 이미지를 좌우할 수 있는 문제입니다.

사기 방지 조치를 구현하는 것은 복잡한 과정입니다. BoursoBank는 온라인으로 액세스할 수 있는 계정 관리 작업이 거의 1,000개에 달하기 때문에 모니터링 영역이 매우 광범위합니다. BoursoBank는 기밀 유지를 위해 사기 방지 솔루션이 고객의 개인 데이터에 액세스하는 것을 허용하지 않습니다. 따라서 분석은 연결 중에 확보한 기술적 또는 행동적 기준에 근거합니다. 또한 합법적으로 계정을 상담하는 고객에게 불편을 주지 않고 사기 시도에 신속하게 대응하기 위해 기한을 매우 짧게 설정해야 합니다.

BoursoBank는 옴니채널 고객 여정 전반에서 사기를 탐지하는 솔루션인 IBM Security Trusteer를 선택했습니다. 500개 이상의 주요 조직에서 IBM Security Trusteer를 선택해 고객의 액세스를 안전하게 보호합니다.

이 솔루션은 BoursoBank 서비스에 대한 각 연결을 분석하여 의심스러운 활동 지수를 할당합니다. 지수가 높을수록 연결이 사기일 가능성이 높습니다. 이를 위해 IBM Security Trusteer는 해커가 자주 사용하는 사기범의 디바이스 또는 호스팅 서비스를 참조하는 위협 인텔리전스 데이터베이스의 정보, 현재 연결의 기술적 특성, 연결 중 동작 및 기타 여러 변수와 같은 여러 유형의 데이터를 결합합니다. 솔루션은 이러한 데이터를 교차 검사함으로써 의심스러운 작동 모드를 파악하고 이에 따라 경고를 발생시킬 수 있습니다.

예를 들어, IBM Security Trusteer는 SIM 카드의 출처를 탐지할 수 있습니다. 출처가 IP 주소 국가와 다르면 신뢰 지수가 낮아집니다. 또한 IBM Security Trusteer는 브라우저에 설치된 의심스러운 확장 프로그램, 악성 코드에 감염된 스마트폰 애플리케이션 또는 공격에 더 많이 노출된 탈옥된 시스템을 탐지할 수 있습니다.

"BoursoBank는 기밀 유지를 위해 사용자, 사용자의 지리적 위치 또는 IBM에 입력된 데이터에 대한 정보를 공유하지 않기로 결정했습니다. IBM Security Trusteer는 이를 방지하는 방법을 알고 있기 때문에 다른 경쟁업체와 차별화됩니다."라고 BoursoBank의 CISO인 Pierre Blanchier가 말합니다.

그런 다음 확인된 알림을 BoursoBank에서 검토합니다. 프랑스에 위치한 내부 전담 부서에서 이러한 사건을 자세히 조사하고 사기가 실제로 진행되고 있는지를 판단한 후 필요한 조치를 취합니다.

물론 이 솔루션의 주요 목표는 사기를 줄이는 것입니다. 그러나 BoursoBank는 세 가지 주요 측면에서 해커들로부터 동일한 압력을 받는 은행 업계의 다른 기업들과 차별화됩니다.

'오탐' 감소

각 경고는 사람이 직접 검토하기 때문에 오탐이 증가하면 재정 및 인적 자원 측면에서 매우 부정적인 영향이 발생할 수 있습니다. BoursoBank의 CIO인 David Godat은 “IBM과 협력하여 성공률을 높이고 오탐을 크게 줄였습니다.”라고 말합니다. Blanchier는 “특정 유형의 경고에 대해 실제로 최대 97%가 사기로 입증된 것으로 알고 있습니다."라고 말합니다. 또한 신뢰할 수 있는 알림을 통해 처리를 자동화할 수 있으며, 이는 “BoursoBank 팀에서 진행 중인 프로젝트 중 하나”라고 Godat은 덧붙입니다.

예상

해커는 항상 한발 앞서 있다는 말이 있습니다. 여러 은행에서 사용하는 솔루션인 IBM Security Trusteer는 전 세계 수백만 개의 세션을 매일 모니터링하여 해커의 운영 방식에 대한 정보를 수집합니다. 그 결과, 새로운 기술과 데이터를 IBM Security Trusteer의 인식 모델에 빠르게 통합하여 해커를 계속 긴장하게 만듭니다.

고객 경험 보호

IBM Security Trusteer는 연결 시 해커의 행동을 분석하여 식별 및 대응 시간을 단축할 수 있습니다. 해커를 매우 빠르게 식별할 수 있어 해커가 사기를 완료하기도 전에 알아낼 수도 있습니다. BoursoBank의 즉각적인 대응 덕분에 고객은 계좌가 차단되거나 사기 거래가 정상화될 때까지 기다려야 하는 스트레스를 전혀 받지 않아도 됩니다.

Société Générale의 자회사인 BoursoBank(ibm.com 외부 링크)는 온라인 뱅킹, 온라인 중개, 온라인 금융 정보 등 세 가지 주요 활동의 선구자이자 선도 기업입니다. BoursoBank는 일상적인 은행 업무, 대출(부동산, 소비자, 재생 가능), 예방적 저축, 생명보험, 주식시장 및 보험 등 고객의 은행 수요를 충족하기 위한 다양한 상품과 서비스를 제공합니다.