NOTO：孤立系統如何為內部威脅創造機會

來自 NOTO 的 Tristan Prince 和 Opus Advisory Group 的 Robert Brooker 最近坐下來討論當今金融領域中詐欺預防日益增長的複雜性。多年來,許多公司針對申請詐欺、行為生物辨識和電子郵件風險等問題疊加了各種單點解決方案,每種方案都帶來了自己的成本和營運負擔。最終,管理這些孤立的系統本身就變成了一份全職工作,幾乎不可能專注於阻止犯罪分子這一實際目標。

這個困境是真實存在的,數據也支持這一點,正如 Prince 指出的那樣,儘管超過半數的英國企業計劃增加詐欺預防支出,但大多數企業也承認風險水平仍在攀升。

有趣的是,似乎存在一種「鐘形曲線」效應;一旦支出超過 IT 預算的 10%,識別詐欺的有效性實際上開始下降。Prince 建議,組織應該尋求企業詐欺管理平台,而不是增加另一個單點解決方案。透過使用單一 API,公司可以將其整個資產遷移到即時規則引擎和統一的案件管理視圖,最終將所有客戶數據集中在一個地方。

Brooker 將話題引向內部威脅和經典的詐欺三角:動機、合理化和機會。當應付帳款 (AP) 和供應鏈管理等系統被孤立且彼此不「溝通」時,就會產生人們可能利用的漏洞。Brooker 分享了一個驚人的例子,一名承包商在短短 17 個月內設法侵吞了 25 萬英鎊,僅僅因為他既可以創建又可以批准自己的發票。

該組織完全被蒙在鼓裡,直到銀行標記出可疑活動。 

最終,NOTO 認為詐欺的真正成本不僅僅是直接的財務損失;而是對客戶信任的損害。如果一個好客戶陷入笨拙、過時的控制措施中,他們可能會將業務轉移到其他地方。隨著技術發展如此迅速,以及犯罪分子使用 AI 來降低他們自己的業務成本,Prince 和 Brooker 一致認為,現在是擺脫 30 年老舊遺留系統的時候了。 

本文 NOTO:孤立系統如何為內部威脅創造機會 最先發表於 FF News | Fintech Finance。