Définition - Que signifie Enterprise Fraud Management (EFM)?
La gestion de la fraude d'entreprise (EFM) est le filtrage en temps réel de l'activité de transaction entre les utilisateurs, les comptes, les processus et les canaux, afin d'identifier et de prévenir la fraude interne et externe dans une organisation. Les outils de gestion de la fraude d'entreprise sont utilisés pour analyser le comportement entre les utilisateurs associés, les comptes associés, les canaux et d'autres entités, afin d'identifier les comportements inhabituels qui pourraient être un signe d'activité criminelle, de corruption ou de fraude.
Definir Tech explique Enterprise Fraud Management (EFM)
Une solution EFM efficace doit couvrir toutes les fonctions, y compris la capture de données complètes, l'analyse des données et les enquêtes. La fraude cross-canal exploitant le téléphone, le Web et d'autres canaux est une grande menace dans les secteurs de la banque, des assurances, de la santé et d'autres. Une approche par couches est souvent utilisée pour faire face à la fraude interne et externe complexe et sophistiquée croissante, dont la vitesse et l'impact sont en augmentation. Cela se compose de plusieurs couches de protection avec des capacités de détection en temps réel, des contrôles et de multiples approches analytiques pour évaluer les activités des utilisateurs et des comptes à tous les niveaux.
Les cinq couches couramment utilisées sont:
- Couche 1 (centrée sur le point de terminaison): cette couche est utilisée pour sécuriser le point d'accès, elle englobe l'ID de l'appareil, la géolocalisation et l'authentification, et utilise au moins une authentification à deux facteurs ou une authentification à trois facteurs plus sécurisée.
- Couche 2 (centrée sur la navigation): cette couche implique une analyse comportementale, dans laquelle la session est surveillée, analysée et comparée aux modèles de navigation attendus.
- Couche 3 (centrée sur le canal): cette couche surveille toutes les activités d'un utilisateur ou d'un compte dans un canal spécifique. Il compare le comportement aux modèles et règles configurés par canal individuel et peut également mettre à jour le compte ou les profils d'utilisateurs, y compris ceux des groupes d'homologues.
- Couche 4 (centrée sur plusieurs canaux): cette couche surveille le comportement des entités sur plusieurs canaux et produits. En utilisant une approche cross-canal, il recherche le comportement suspect du compte ou de l'utilisateur, examine les produits et les canaux et met en corrélation les activités et les alertes pour chaque entité, compte ou utilisateur.
- Couche 5 (analyse des liens d'entité): cette couche analyse les relations et les activités entre les entités associées et leurs attributs. Ceux-ci peuvent inclure des utilisateurs externes ou internes, des machines ou des comptes partageant des données ou des transactions démographiques.
En plus de déployer les technologies avancées, un EFM efficace nécessite un personnel compétent pour gérer et gérer les systèmes et pour configurer des règles, des alertes et des modèles sur lesquels s'appuyer. Les organisations doivent avoir établi des processus et des politiques équilibrant convivialité, commodité et sécurité.