Résumé

La Recommandation UIT-T X.1157 définit les capacités nécessaires pour assurer une détection des fraudes et une réponse pour les applications des technologies de l'information et de la communication (TIC) sensibles sur le plan de la sécurité. Le service de détection des fraudes et de réponse assure la détection, l'analyse et la gestion des fraudes parmi les utilisateurs, les comptes, les produits, les processus et les canaux. Il surveille et analyse les activités et les comportements des utilisateurs au niveau des applications (et non au niveau des systèmes, des bases de données ou des réseaux) et observe ce qui se passe à l'intérieur des comptes et parmi les comptes, via tout canal dont disposent les utilisateurs. Il analyse aussi les comportements entre des utilisateurs, des comptes ou d'autres entités en lien les uns avec les autres, à la recherche d'activités anormales, de corruptions ou d'utilisations abusives. Il est très couramment utilisé dans des secteurs d'activité gérant l'argent de clients, comme les services financiers, l'accès à distance aux entreprises, etc., mais est également couramment utilisé pour détecter des fraudes internes et d'autres types d'activités non autorisées.