+66 (0) 2-911-9988 info@magicsoftware.co.th
บทความ

การบริหารจัดการความเสี่ยง และป้องกันการฉ้อโกงที่อาจเกิดขึ้น ด้วย CFRM (Cyber Fraud and Risk Management)

ความเสี่ยงในการทำธุรกรรม หรือการฉ้อโกง ทั้งจากภายนอก และภายใน เป็นเรื่องที่อาจเกิดขึ้นได้กับทุกคนในทุกธุรกิจ ไม่ใช่แค่ในธนาคาร โดยเฉพาะอย่างยิ่งในยุคที่มีเทคโนโลยีคอยอำนวยความสะดวกสบายให้การทำธุรกรรมทางการเงิน ทั้งการโอนเงิน หรือการซื้อสินค้าและบริการต่างๆ สามารถทำได้ง่ายดายผ่านทางมือถือ

การฉ้อโกงและความเสี่ยงเป็นเรื่องที่ไม่มีใครอยากให้เกิดขึ้น เพราะผลที่ตามมานั้นเป็นเรื่องที่ร้ายแรง และไม่ใช่แค่การสูญเสียเงินทองเท่านั้น แต่ยังรวมไปถึงสิ่งที่ประเมินค่าไม่ได้ ซึ่งก็คือ ชื่อเสียงและความน่าเชื่อถืออีกด้วย

ในบทความนี้ เราจะมาแบ่งปันประสบการณ์ ให้ข้อมูลและแนะนำเกี่ยวกับการบริหารจัดการความเสี่ยง และการฉ้อโกงด้วย CFRM

CFRM คืออะไร

CFRM ย่อมาจาก Cyber Fraud and Risk Management เป็นระบบบริหารจัดการความเสี่ยง และป้องกันการฉ้อโกง คอยตรวจสอบการทำธุรกรรม และกิจกรรมต่างๆ ที่เกิดขึ้นในองค์กร และหยุดการทำธุรกรรม หรือกิจกรรมที่ระบบวิเคราะห์ว่ามีความเสี่ยง หรือน่าสงสัย จากนั้นจึงทำการแจ้งเตือนผู้ที่เกี่ยวข้องทันที เพื่อให้ผู้เกี่ยวข้องเข้ามาตรวจสอบและดำเนินการตามกระบวนการในองค์กร

โดยทั่วไปเราสามารถ แบ่งประเภทของความเสี่ยง และการฉ้อโกงได้เป็น 4 กลุ่มใหญ่ ตามรายละเอียดด้านล่าง

  1. Compliance Monitoring : การเฝ้าระวัง และตรวจสอบการทำธุรกรรมต่างๆ ให้เป็นไปตามกฎระเบียบ ข้อบังคับต่างๆ ทั้งกฎระเบียบภายในองค์กร และกฎระเบียบจากหน่วยงานหรือสำนักงานภายนอก เช่น สำนักงาน ปปง. เป็นต้น
  2. Internal Fraud : การฉ้อโกงจากพนักงานภายในองค์กร การยักยอกเงิน หรือทรัพย์สินของลูกค้า หรือการขโมยข้อมูลต่างๆ
  3. Transaction Fraud : การฉ้อโกงจากบุคคลภายนอกองค์กร ซึ่งในปัจจุบันเราจะพบเห็นหลากหลายวิธี ยกตัวอย่างที่เราเคยเห็นกันตามข่าว อย่างเช่น Scamming (การหลอกให้เหยื่อโอนเงินมาให้), Account Takeover (การเข้าใช้งานบัญชีเจ้าของโดยไม่ได้รับอนุญาติ) เป็นต้น
  4. Application Fraud : การฉ้อโกงโดยการปลอมแปลงข้อมูล ใช้ข้อมูลที่ไม่เป็นความจริงในการให้ข้อมูล กรอกแบบฟอร์มหรือใบสมัคร ต่างๆ อย่างเช่น การกู้เงิน เพื่อให้ตนเองสามารถกู้เงินได้สำเร็จ เป็นต้น

CFRM ทำงานอย่างไร

1. การนำข้อมูลเข้าระบบ

ขั้นตอนแรกของเริ่ม Implement และใช้งานระบบ คือการระบุ ระบบ และข้อมูลที่ต้องการตรวจสอบ

CFRM รองรับวิธีการนำเข้าข้อมูลหลากหลายรูปแบบ นอกเหนือจากวิธีการมาตรฐานทั่วไป เช่น API, Message Queue, การอ่านจากฐานข้อมูล หรือ ไฟล์รูปแบบต่างๆ แล้ว ยังมีวิธีเฉพาะของ CFRM ซึ่งจดสิทธิบัตรไว้ โดยการใช้เทคนิค Network Sniffing ซึ่งมีข้อดีคือเป็นวิธีการเชื่อมต่อระบบ โดยที่ระบบต้นทางไม่ต้องแก้ไขเพื่อรองรับการเชื่อมต่อ และการเชื่อมต่อด้วยวิธีนี้ยังไม่กระทบการทำงานของระบบต้นทางด้วย

ในขั้นตอนนี้ MST จะมีผู้เชี่ยวชาญและนักวิเคราะห์ที่มีประสบการณ์ ให้คำปรึกษาและแนะนำ ตั้งแต่จุดที่ควรเชื่อมต่อระบบ ไปจนถึงวิธีการหรือเทคนิคที่จะใช้ ข้อดีข้อเสียของแต่ละวิธี เพื่อให้ได้วิธีที่ดีที่สุดในการเชื่อมต่อนำเข้าข้อมูล

2. การตรวจสอบ และวิเคราะห์ข้อมูล

หลังจากได้ข้อมูลเข้าระบบมาแล้ว CFRM จะทำการวิเคราะห์ข้อมูลโดยการทำ Rules-Based Analysis และ Behavior Analysis

  • Rules-Based Analysis คือ การวิเคราะห์พฤติกรรม เทียบกับ Rules-Based (Known Fraud Pattern) ซึ่งมีการตั้งค่าไว้ในระบบ โดยในขั้นตอนการ Implement และการตั้งค่า ทาง MST จะมีผู้เชี่ยวชาญ คอยแนะนำและให้คำปรึกษา โดย Rules-Based Analysis ยังถือว่าเป็น หนึ่งในวิธีที่มีประสิทธิภาพมากที่สุดในการตรวจสอบ Know Fraud Pattern อีกด้วย
  • Behavior Analysis คือ การวิเคราะห์พฤติกรรมที่ผิดไปจากพฤติกรรมปกติ ของลูกค้า หรือบัญชี เช่นมีการโอนเงินในจำนวนมากผิดปกติ หรือเป็นการทำธุรกรรมจากมือถือที่ไม่เคยใช้ไปยังบัญชีปลายทางที่ไม่เคยโอนมาก่อน

3. การแจ้งเตือน และตรวจสอบธุรกรรมน่าสงสัย

เมื่อตรวจพบธุรกรรมน่าสงสัย CFRM จะทำการแจ้งเตือนผ่าน Investigation Center (เรียกย่อๆ ว่า IC) ซึ่งเป็น Web Application สำหรับให้ผู้ใช้งานที่เกี่ยวข้อง เช่น นักวิเคราะห์ธุรกรรมน่าสงสัย ผู้จัดการหน่วยงาน Anti-Fraud หรือ IT admin เป็นต้น

IC จะแสดงรายละเอียดของธุรกรรม หรือกิจกรรมที่น่าสงสัย หรือมีความเสี่ยง พร้อมข้อมูลที่เกี่ยวข้องทั้งหมด เพื่อให้ผู้ใช้งานระบบเข้าตรวจสอบ และดำเนินการตามขั้นตอน เช่น การยกเลิกธุรกรรม หรือหยุดการใช้งาน User หรือบัญชีแบบชั่วคราว ในกรณีที่ยืนยันได้ว่าเป็นการฉ้อโกงจริง หรืออนุญาตให้ทำธุรกรรมต่อได้หากพบว่าไม่ใช่การฉ้อโกง โดย IC จะมาพร้อมกับ Feature Workflow ที่ออกแบบให้มีการใช้งานที่ง่าย ผู้ใช้งานสามารถปรับแต่งได้เองเพื่อให้สอดคล้องกับการทำงานจริงได้ นอกจากนี้ IC ยังมี Feature ที่ช่วยอำนวยความสะดวกผู้ใช้งาน ให้สามารถสร้าง Report และ Dashboard ได้ด้วยตัวเองอีกด้วย

จุดเด่นของ CFRM

  • CFRM เป็น Enterprise Fraud Platform ที่รองรับการตรวจจับทุกๆ ประเภทของ Fraud รวมไปถึง AML (Anti-Money Laundering) ด้วย
  • CFRM สามารถวิเคราะห์ธุรกรรม หรือกิจกรรม ได้ทั้งแบบ Real Time, Near Real Time และ Batch ผ่านการเชื่อมต่อระบบที่หลากหลาย เช่น API, Message Queue, การอ่านจากฐานข้อมูล หรือ ไฟล์รูปแบบต่างๆ รวมถึงการใช้เทคนิค Network Sniffing
  • CFRM สามารถทำ Cross Channel Monitoring ซึ่งเป็นการนำธุรกรรม กิจกรรม จากช่องทางต่างๆ เช่น สาขา มือถือ ตู้ ATM มาวิเคราะห์ร่วมกันเพื่อให้เกิดประสิทธิภาพและความแม่นยำสูงสุดในการตรวจสอบ
  • CFRM เป็น Platform ที่มีความยืดหยุ่นสูง ผู้ใช้งานสามารถสร้าง Report, Dashboard รวมถึงปรับการตั้งค่าต่างๆ ได้เอง (ตามสิทธิ์การใช้งานระบบ) เช่น หน้าจอการแสดงผล การตั้งค่า Workflow การตั้งค่า Parameter และกำหนดคะแนนที่ใช้ใน Rule เป็นต้น

คลิกที่นี่ เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับโซลูชัน

เขียนโดย : Nabun

วันที่เผยแพร่ : 26 ต.ค. 2564