Table des matières:
- Définition - Que signifie Enterprise Fraud Management (EFM)?
- Techopedia explique Enterprise Fraud Management (EFM)
Définition - Que signifie Enterprise Fraud Management (EFM)?
La gestion des fraudes en entreprise (EFM) est le filtrage en temps réel des transactions sur les utilisateurs, les comptes, les processus et les canaux, pour identifier et prévenir les fraudes internes et externes dans une organisation. Les outils de gestion de la fraude d'entreprise sont utilisés pour analyser le comportement entre les utilisateurs liés, les comptes associés, les canaux et d'autres entités, pour identifier les comportements inhabituels qui pourraient être le signe d'une activité criminelle, de corruption ou de fraude.
Techopedia explique Enterprise Fraud Management (EFM)
Une solution EFM efficace doit couvrir toutes les fonctions, y compris la capture de données complètes, l'analyse des données et les enquêtes. La fraude cross-canal exploitant le téléphone, le Web et d'autres canaux est une grande menace dans les secteurs bancaire, des assurances, de la santé et autres. Une approche en couches est souvent utilisée pour faire face à la fraude interne et externe de plus en plus complexe et sophistiquée, dont la vitesse et l'impact sont en augmentation. Cela consiste en plusieurs couches de protection avec des capacités de détection en temps réel, des contrôles et de multiples approches analytiques pour évaluer les activités des utilisateurs et des comptes à tous les niveaux.
Les cinq couches couramment utilisées sont:
- Couche 1 (centrée sur le point de terminaison): cette couche est utilisée pour sécuriser le point d'accès, et comprend l'ID de l'appareil, la géolocalisation et l'authentification, et utilise au moins une authentification à deux facteurs ou l'authentification à trois facteurs plus sécurisée.
- Couche 2 (centrée sur la navigation): cette couche implique une analyse comportementale, dans laquelle la session est surveillée, analysée et comparée aux modèles de navigation attendus.
- Couche 3 (centrée sur le canal): cette couche surveille toutes les activités d'un utilisateur ou d'un compte dans un canal spécifique. Il compare le comportement aux modèles et règles configurés par canal individuel et peut également mettre à jour le compte ou les profils utilisateur, y compris ceux des groupes de pairs.
- Couche 4 (centrée sur les canaux): cette couche surveille le comportement des entités sur plusieurs canaux et produits. En utilisant une approche cross-canal, il recherche les comptes suspects ou le comportement des utilisateurs, recherche les produits et les canaux, et corrèle les activités et les alertes pour chaque entité, compte ou utilisateur.
- Couche 5 (analyse des liens d'entité): cette couche analyse les relations et les activités entre les entités liées et leurs attributs. Il peut s'agir d'utilisateurs externes ou internes, de machines ou de comptes partageant des données démographiques ou des transactions.
En plus de déployer les technologies avancées, un EFM efficace nécessite un personnel compétent pour gérer et gérer les systèmes et pour configurer des règles, des alertes et des modèles sur lesquels s'appuyer. Les organisations doivent avoir établi des processus et des politiques équilibrant la convivialité, la commodité et la sécurité.
