Уральский ИБ-форум: про облачный антифрод
Деловая часть форума началась с обсуждения нововведений регуляторов, ближайших перспектив по изменению законодательства и нормативных процедур. Поддержали тему представители банков, которые активно участвовали в секциях по противодействию мошенничеству и по другим тематикам. Вторая половина форума была посвящена практическим кейсам, семинарам и воркшопам, где вендоры и представители интеграторов рассказывали о новых продуктах и технологиях.
Алексей Сизов, руководитель направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет» рассказал про использование облачных технологий в области борьбы с мошенничеством и перспективы их развития. Подобные сервисы стали активно внедряться только в последние полтора года, поэтому для банковского сообщества тема более чем актуальна.
Как показывает практика, облачные сервисы контроля рисков на стороне клиентов банков, в первую очередь в рамках контроля каналов ДБО, показали высокую эффективность. Но при этом остались вопросы о том, как вписать такие сервисы в инфраструктуру, в которой уже есть антифрод-системы. Или как использовать такие технологии, когда банк обходился простыми средствами контроля рисков мошенничества.
Многие заказчики сегодня утверждают, что эффективная эксплуатация таких решений требует выверенной интеграции в схему контроля рисков и персонального подхода к каждому внедрению. Таким образом, в сервисных моделях возникает весомая роль интегратора, способного встраивать схемы по использованию сервиса в бизнес-процессы заказчика.
С другой стороны, ключевым фактором успешности таких сервисов является накопление знаний о фактах мошенничества. Эти данные помогают строить рейтинги устройств, IP-адресов и прочих элементов, которые способствуют раннему обнаружению мошеннических схем среди всех заказчиков, использующих один сервис.
И главный вопрос в этой модели – готовность банков делиться реальными инцидентами без предоставления данных о самом клиенте или получателе платежа. Как показала дискуссия, после выступления банкиры разделились: часть готова предоставлять данные оперативно в общее облако, другие не собираются разглашать данные о зафиксированных инцидентах.
Текущее взаимодействие между банками и способы оперативного обмена данными между ними зарекомендовали себя как наиболее эффективные. Остается вопрос в законодательном разрешении банкам обмениваться такой информацией между собой или с компаниями, активно работающими на рынке противодействия мошенничеству.
Новости по теме
Журнал JETINFO
В основе материалов журнала — реальный опыт и обширные знания экспертов отрасли — специалистов компании «Инфосистемы Джет», ее заказчиков и партнеров.
