Дистрибуция и внедрение инновационных продуктов и решений для корпоративного сектора от лидеров мирового ИТ-рынка

Промышленная антифрод-система или in-house решение?

19 сентября 2017

Спойлер: иногда лучшее решение - промышленный in-house

Итак, новые тренды в развитии киберпреступности или же традиционная активность внешних или внутренних мошенников, угрожающая вашей организации, заставляют задуматься о выборе новой или модернизации существующей антифрод-системы (далее АФС). Один из первых вопросов, который часто возникает в такой ситуации — это выбор между промышленным и самописным (in-house) антифрод-решением. Этот вопрос может возникнуть для абсолютно любых бизнес-направлений, каналов обслуживания и потенциальных видов фрода требующих противодействия: традиционные online или мобильные платежи, карточные операции, Apple Pay или Samsung Pay, кошельки, действия внутренних мошенников, мошеннические кредитные заявки и т.д. Если сегодня ваша организация задумает привязать кредитку к холодильнику и разрешить ему оплату продуктов от имени клиента – завтра вы увидите предложения соответствующих антифрод-систем от внешних поставщиков и будете принимать решение о закупке новой АФС или же самостоятельном создании АФС для такой задачи. Свои плюсы и минусы есть для каждого варианта.

Промышленные АФС различной степени зрелости предлагаются как зарубежными, так и локальными вендорами и могут классифицироваться по множеству параметров, например, универсальность или конкретная бизнес-специфика, масштабируемость, применяемые техники выявления фрода (правила, скоринг, поведенческая аналитика, статистика, машинное обучение и т.п.). Стандартные плюсы промышленных систем – развитый функционал, отличная масштабируемость, возможность использования антифрод-экспертизы вендора, накопленной и проверенной с другими заказчиками, функционал “из коробки” (специализированные алгоритмы, правила, модели выявления фрода), возможность получить уже завтра решение, используемое в топовых мировых компаниях. Однако, при выборе промышленных АФС заказчика нередко останавливает ряд приведенных ниже соображений.

Сомнения заказчика

Закрытость. Логика выявления фрода зачастую составляет интеллектуальную собственность поставщика и скрыта от заказчика. Заказчик видит результаты работы системы, но не имеет полного доступа к алгоритмам выявления фрода. Как можно доверять системе без полного понимания как она работает?

Сложность. Система может позволять реализовывать головокружительные способы выявления фрода с применением машинного обучения и искусственного интеллекта, но для настройки понадобится профильный специалист с кандидатской или докторской степенью по математике и соответствующей специализацией. И никто, кроме него не будет понимать, как все работает (и работает ли вообще). А этот специалист сам понимает, что делает? Как его проверить?

Дорого, долго, сложно в изменениях. Стоимость лицензий серьезных промышленных АФС весьма чувствительна. Закрытость и сложность ведут к тому, что в проекте должны обязательно участвовать дорогие специалисты поставщика или уникальные специалисты на рынке. Внедрение АФС, использующих машинное обучение и поведенческую аналитику обычно предусматривает многомесячный период “обучения” таких систем. Т.е. мы потратим много месяцев, чтобы увидеть результаты, а если они нас не устроят? А если будет нужно что-то быстро поменять или добавить после внедрения? Опять нужны специалисты от вендора? Это опять конкурс проводить, а нам нужно быстро!

Конфиденциальность. Чтобы все заработало корректно, заказчик должен делится чувствительной информацией с представителями производителя (какие виды фрода есть/были, конкретные фрод-кейсы, особенности архитектуры и имеющейся защиты, потенциальные точки уязвимости и т.п.). Как мы можем отдать “на сторону” такую информацию?

Это вообще работает? Все производители говорят, что их система самая лучшая.  У всех разные подходы – мы слышали про готовые правила, вероятностные модели, байесовские сети, графы, нейронные сети, машинное обучение, поведенческие аномалии, экспертные модели, международные консорциумы и т.п. А фрод-то система будет ловить именно в нашей организации с ее особенностями? Как это проверить? Полностью настроить, обучить и отладить параллельно несколько систем в своем окружении с оптимизацией ложных срабатываний и выбрать в итоге лучшую? Никакой бюджет этого не потянет. А если система “обучаемая” а у нас сейчас практически нет фрода- как такая система обучится? Референс-визит? Вот, представим, что к вам придут из конкурирующей организации и будут спрашивать про ваши объемы фрода –много ли вы правды расскажете?

А ведь в организации уже есть много внутренних наработок по антифроду, что же их выбросить? Может быть лучший вариант -  самописное (in-house) решение? Если в организации есть команда, которая понимает, как нужно противодействовать фроду, то может быть нужно действовать по известному принципу: если хочешь что-то сделать хорошо – сделай это сам? Используя самописную АФС, мы будем полностью понимать, что и как работает и при этом можно будет решать задачи в рамках ограниченного бюджета? 

Действительно, в ряде случаев, самописное решение, в котором логика выявления фрода определяется и контролируется внутренней командой организации может быть оптимальным решением, однако, не следует забывать о следующих потенциальных ограничениях:

  • Создание такой АФС “с нуля” может потребовать значительных ресурсов и быть продолжительным по времени;
  • Сложности с поддержкой, развитием, расширением функционала (типичные примеры: знал, как все устроено, только один сотрудник, который давно уволился, система разрабатывалась под узкоспециализированную задачу в сжатые сроки и теперь невозможно расширить функционал из-за архитектурных или процессных ограничений и т.п.);
  • Сложности с масштабированием при увеличении объемов, нагрузки, ростом числа областей покрытия, новых бизнес-областей;
  • Несовершенные инструменты для ведения расследований, управления оповещениями и инцидентами, создания пользовательских правил, анализа данных, получения отчетности, администрирования и управления доступом пользователей и т.п.
  • В случае будущего принятия решения об использования антифрод-аналитики и логики противодействия фроду от производителей промышленных решений для этого придется использовать отдельную систему.

Так по какому-же пути двигаться – промышленная АФС или самописное in-house решение? Этот вопрос решают для себя службы информационной безопасности и риск-департаменты многих организаций.

Оптимальный вариант для старта: in-house система на промышленной платформе

Наша компания DIS Group представляет в России интересы ведущего поставщика промышленных антифрод-решений компании NICE Actimize. Мы достаточно часто обсуждаем с нашими потенциальными заказчиками их опасения относительно промышленных решений, приведенные в первой части этой статьи. При этом у заказчиков также возникает понимание, что в условиях активно развивающегося бизнеса и постоянного появления новых вызовов альтернативное использование самописных систем в какой-то момент может оказаться неэффективным и создавать эффект торможения для развития бизнеса.

В последнее время мы отмечаем значительный рост интереса к созданию антифрод-решений, которые основаны на оптимальной комбинации преимуществ промышленного подхода и положительных моментов, свойственных для in-house систем. Мы называем это платформенным подходом. В этом случае заказчик получает профессиональную, полнофункциональную, проверенную промышленную платформу противодействия мошенничеству от ведущего мирового производителя. На этой платформе (силами заказчика, интегратора или совместно) создается решение в соответствии с уникальными требованиями заказчика. Логика выявления фрода в таких случаях лежит в зоне ответственности заказчика, либо может быть предоставлена интегратором или любым внешним консультантом, которому доверяет заказчик. К созданию и сопровождению решения может быть привлечена российская компания-интегратор (DIS Group, партнеры DIS Group). Экспертиза по созданию, разработке и сопровождению решения может быть полностью передана внутренней команде заказчика.

Платформа противодействия мошенничеству NICE Actimize включает все необходимые инструменты для максимально быстрой и эффективной разработки и развития решений, а также конфигурируемые, основанные на лучших практиках, пользовательские инструменты ведения расследований и управления инцидентами. Готовая (“из коробки”) специализированная антифрод-аналитика производителя при “платформенном” подходе не используется или планируется на будущие этапы.

Использование подобного “платформенного” подхода к созданию антифрод решения позволяет заказчикам получить следующие преимущества:

  • Контроль: внутренняя команда заказчика полностью контролирует процесс создания и развития антифрод-решения, используемую логику выявления мошенничества и ответных действий;
  • Использование in-house наработок: опыт внутренней команды используется максимально эффективно, логика всех имеющихся в организации антифрод-наработок может быть перенесена на платформу Actimize;
  • Специфика организации: учитываются уникальные требования организации, особенности ее окружения и бизнес-процессов, обеспечивается быстрое реагирование на меняющиеся бизнес-требования или новые угрозы;
  • Конфиденциальность: обеспечивается конфиденциальность – минимизируются риски утечки “наружу” используемой логики выявления фрода и ответных действий, данных о имеющихся в организации фрод-кейсах и данных об особенностях окружения и бизнес-процессах организации;
  • Промышленное масштабирование: готовность к любым объемам и нагрузкам, расширению областей покрытия, промышленные инструменты разработки, ведения расследований и управления инцидентами, создания правил, анализа данных и аналитики;
  • Быстрое масштабирование команды: возможности быстрого масштабирования команды (обучение возможностям разработки на платформе NICE Actimize для IT-специалистов занимает 5-10 дней, не требуется какого-либо предварительного специализированного или уникального опыта);
  • Универсальность: возможность расширять покрытие антифрод-системы на любые новые бизнес области, каналы обслуживания и виды рисков, реальная кросс-и многоканальность;
  • Возможность работы в режиме антифрод-хаба: система может консолидировать для оценки риска результаты разработанной на платформе логики, а также данные внешних риск-факторов, рассчитанных во внешних системах сторонних производителей;
  • Использование экспертизы производителя: возможность использовать широкую антифрод-экспертизу производителя: в любой момент решение может быть расширено специализированной антифрод-аналитикой предлагаемой производителем;
  • Оптимальный бюджет: оптимальная стоимость лицензий на платформу Actimize, оптимизация затрат на внедрение с использование специалистов компаний РФ и/или внутренней команды;
  • Быстрый и прогнозируемый результат: получение отдачи от внедрения в сжатые сроки

Подобный подход с развёртыванием промышленной in-house антфрод-системы на платформе Actimize в настоящий момент с успехом применяется в одном из крупнейших банков РФ (TOP 5). Заказчиком ставилась задача создать прозрачную для внутренней команды, развиваемую и масштабируемую антифрод-систему, оптимально интегрировать ее в сложное архитектурное окружение и бизнес-процессы, эффективно использовать имеющуюся накопленную экспертизу внутренней команды и сделать все в сжатые сроки и с оптимальным бюджетом. После проведения многоэтапных конкурсных процедур, включающих пилотный проект, была выбрана платформа NICE Actimize.  В настоящее время проект успешно развивается.  

Краткая справка:

Компания DIS Group представляет компанию NICE Actimize в РФ и странах СНГ. Платформа NICE Actimize используется для решения задач противодействия финансовым преступлениям в 10 из TOP-10 крупнейших банков США и ЕС, в ведущих банках и компаниях РФ.

Пожалуйста, свяжитесь с представителем DIS Group для получения дополнительной информации по решениям NICE Actimize по электронной почте info@dis-group, тема Nice Actimize или по тел.: +7 (495) 645-0201.

С уважением

Команда DIS group

www.dis-group.ru

 

Вернуться к списку новостей