Дистрибуция и внедрение инновационных продуктов и решений для корпоративного сектора от лидеров мирового ИТ-рынка

Антифрод широким фронтом

14 июля 2012

CIO, №6 (июнь) - 2012

Иван Шестак, менеджер компании DIS Group 

 

В ожидании закона

Мошенничество многообразно. Больше всего это явление распространено в банках, причем не только в каналах ДБО. В инцидентах, связанных с мошенничеством, помимо внешних злоумышленников нередко участвуют сотрудники банка, использующие данные им полномочия в личных целях - бухгалтеры, ИТ-персонал. Эти люди могут себе подкорректировать кредитный процент или вовсе перевести деньги на свой собственный счет, и такое происходит регулярно.

По объемам денег, похищаемых в российских банках, из квартала в квартал прослеживается геометрическая прогрессия. Причина этого отчасти кроется в том, что воровать деньги у клиентов банка стало легко: для того чтобы успешно провести атаку, не требуется иметь высокую техническую квалификацию, достаточно обладать средним уровнем подготовки, тем более что информация о механизмах проведения подобных атак находится в открытом доступе.

ЦБ России выпустил Закон 161 ФЗ «О национальной платежной системе», который должен вступить в силу с января 2013 года. Некоторые положения этого закона обязывают банки при определенных условиях возвращать клиентам украденные деньги. Но надо признать, что крупные российские банки, хотя и с неохотой, но все же возвращают клиентам похищенные с их счетов средства. Правда, если клиент является юридическим лицом, вернуть похищенное сложнее, - в этом случае банку придется расстаться с более крупной суммой, чем при краже у физических лиц. Но в перспективе, если деньги не будут возращены клиенту, он вероятнее всего сменит банк. И вот тут уже банку приходится решать, что накладнее: терять клиента или вернуть ему деньги.

В принципе, направления, по которым с мошенничеством можно эффективно бороться, уже выявлены. Во-первых, в России недостаточно сильная законодательная база для того, чтобы мошенников привлекать к суду. Во-вторых, улучшения требуют процессы повышения квалификации и организационной культуры как в банках, так и в отношении самих пользователей. В-третьих, свою эффективность доказали технические решения, внедрение которых позволяет вести мониторинг и расследование инцидентов, связанных с мошенничеством.

Внедрение технических решений

Обычно в период финансового кризиса положение усугубляется, а число проектов по внедрению антифрод-систем увеличивается. Причины очевидны – люди лишаются рабочих мест. Криминогенная обстановка по киберпреступлениям в России не хуже и не лучше чем в других странах. Мы работаем с западными клиентами, общаемся с зарубежными банками и регуляторами и видим, что объем мошенничества там тоже очень большой. На Западе работают более квалифицированные группы мошенниковеще более квалифицированные, чем в России.

В России основная масса мошенников пользуются, если можно так выразиться, базовыми и средними, не очень передовыми методами. Но есть и преступные группы, которые целенаправленно применяют весьма продвинутые схемы. Но то, что мы видели на Западе с точки зрения сложности типичных сценариев мошенничества, в России встречается редко. Возможно, по этой причине в России нет и серьезных отечественных разработок систем фрод-мониторинга.

В 2008 – 2009 г. объем финансовых киберпреступлений в отношении банков начал бурно расти и безопасность многих банковских учреждений была поставлена под вопрос. Примерно в этот же период, с 2009 года, в компании DIS Group начало развиваться направление, связанное с противодействием различного рода финансовым преступлениям, и, в том числе, направление, связанное с внедрением систем фрод-мониторинга. Специалисты DIS Group  проанализировали сложившуюся на тот момент ситуацию на рынке фрод-систем и остановили свой    выбор на решении израильской компании NICE Actimize, актуальном для российского рынка. Среди российских разработок представлены в основном базовые решения, которых не всегда достаточно для решения возникающих у Банков задач..

Принципы антифрода

Цель фрод-мониторинга в том, чтобы предотвратить мошенническую транзакцию. Для этого надо выявить и проанализировать транзакцию, определить, что ее совершает не клиент банка, а злоумышленник, и далее либо заблокировать, либо передать на ручной контроль уполномоченному сотруднику Банка, который примет решение о проведение транзакции с возможным телефонным звонком-подтверждением клиенту.

Опыт показывает: для эффективного решения этих задач система фрод-мониторинга должна иметь развитые аналитические механизмы, в том числе включающие анализ исторического поведения. Такая система обнаружит, например, что клиент обычно не работает на компьютере, с которого в данный момент осуществляется перевод, или снимает деньги в банкомате, которым он никогда не пользовался прежде. Если стоимость разовой покупки у конкретного клиента в данный момент сумма платежа многократно превышает обычную для него величину, или деньги переводятся на счет получателя, с которым раньше данный клиент не работал, то система, обладающая соответствующими аналитическими механизмами, сможет прогнозировать поведенческие алгоритмы и представит довольно точные прогнозы, которые должны насторожить банковских служащих.

Разработка таких развитых систем - весьма трудоемкий процесс, и качественный продукт невозможно создать за один год. Технологии мошенничества эволюционируют, поэтому и система фрод-мониторинга должна очень быстро адаптироваться, учитывая эти факторы.

Современные системы фрод-мониторинга эволюционируют от простых базовых проверок, и переходят к полноценной скоринговой модели. Здесь скоринговые модели применяются для оценки риска транзакций. Одна транзакция пропускается через набор аналитических моделей, которые отражают те или иные финансовые преступления, заложенные в систему и типичные для банка. На основании этого предоставляется сводная оценка риска транзакции. Если данная оценка превышает некоторый порог, то транзакция блокируется или передается на ручной контроль.

От банка к банку

При внедрении системы очень важно учитывать характер банка - ведь борьбу приходится вести на уровне рисков, присущих конкретному банку. В разных банках стоят одни и те же типовые системы. Но анализ статистики показывает, что в каждом банке риски уникальны. Есть, действительно, общие черты, но все-таки в каждом банке имеется и своя специфика применения мошеннических схем. Двух одинаковых банков с точки зрения фрода мы не видели.

В свою очередь, банки не ищут решения для внедрения - они хотят получить, по сути, готовую коробку, с лучшими мировыми практиками. Такой продукт нужно оптимизировать под конкретный банк и под те проблемы, с которыми он сталкивается. Задача, возникающая при внедрении системы фрод-мониторинга в конкретном Банке, - понять, какие сценарии мошенничества характерны для конкретного банка, и донастроить систему фрод-мониторинга с ее готовыми аналитическими моделями преступлений на те риски, которые типичны для данного банка, или с чем в будущем он может столкнуться.

Компания NICE Actimize, решения фрод-мониторинга которой мы внедряем в банковских учреждениях, имеет опыт работы с израильскими спецслужбами. Примечательны эти решения тем, что для их внедрения нужно быть не только ИТ-специалистом и профессионалом в области безопасности, но и хорошо понимать предметную область. Обычно в решение этих задач со стороны компании, осуществляющей внедрение, вовлечены как эксперты в области фрода, так и ИТ-специалисты, которые знают, как грамотно работать с системой.

На уровне стратегии

В России в стратегию банка редко закладывают борьбу с фродом - обычно начинают предпринимать какие-то действия в этом направлении, когда проблемы с мошенничеством остро встают перед компанией. Дополнительным стимулом для внедрения подобных систем является прессинг регуляторов (ЦБР или ФСБ).

А на Западе подход немного иной. Там исходят из того, что проблема в банковском секторе есть, и вписывают ее решение в стратегию развития, т.е. действия по фроду планируют заблаговременно. Причем идут широким фронтом, понимая, что проблемы есть и в ДБО, и в карточном бизнесе, что есть внутреннее мошенничество, кредитное мошенничество: под эти сценарии западные банки вырабатывают свои планы развития.

На Западе системы фрод-мониторинга применяются в банках, страховых компаниях, финансовом секторе. Отдельный сегмент - здравоохранение, потому что услуги здравоохранения все в большей степени начинаются оплачиваться в режиме онлайн. Эта же проблема актуальна для операторов связи, в госструктурах, в ЖКХ - везде, где совершаются платежи.

Конечно, фрод-мониторинг – это не единственное средство защиты, и мы никогда нашим заказчикам не рекомендуем применять только ее для защиты банком своих активов. Лучше не рисковать и дополнительно применять средства защиты других классов  - одноразовые пароли, ЭЦП и проч. Фрод-мониторинг - это один из элементов защиты банков, равно как и системы противодействия внутренним мошенничествам, антивирусная система, ЭЦП и т. д..

С точки зрения совершенствования методов борьбы с фродом стоит отметить, что уже есть банки, которые на текущем этапе развития полностью исключили проблему мошенничества. Но для тех банков, где эта проблема еще стоит, можно дать следующие рекомендации, и первая из них - срочно внедрить систему фрод-мониторинга.

Надо отдавать себе отчет в том, что эксплуатации подобных систем сопутствует большой объем рутинной работы, ведь все платежи с минимальной степенью подозрительности передаются на ручной контроль операторам. Но система фрод-мониторинга позволяет оптимизировать операционные затраты, которые банк инвестирует на борьбу с фродом,то есть сократить количество людей, операционистов, аналитиков, которые анализируют ежедневные платежи. В награду за внедрение систем антифрода банк получит важный элемент - снижение репутационных рисков и лояльность клиентов.

Оригинал статьи (PDF, 1Мб)

Вернуться к списку новостей