Компания «Инфосистемы Джет» создаёт системы противодействия мошенничеству для сервисов дистанционного банковского обслуживания (ДБО). Применяемые методики, программные разработки и опыт внедрения таких систем позволяют создавать эффективные механизмы противодействия мошенничеству. За счёт производительности, непрерывности работы, функциональности и глубокой интеграции решения в существующие информационные системы существенно минимизируются риски финансового ущерба банковской организации и ее клиентов.

Проблематика

Мошенничество со стороны третьих лиц – один из основных рисков для кредитно-финансового сектора. Наиболее уязвимыми для возможных хищений являются следующие виды банковских услуг:

  • управление счетом при помощи платежных инструментов (банковских карт);
  • удаленное обслуживание через сервисы ДБО («Клиент-Банк», «Интернет-банк», «Мобильный банк»);
  • кассовые операции в операционных подразделениях банка.

Дистанционное банковское обслуживание – один из самых востребованных на сегодняшний день банковских сервисов. При этом в условиях развития сервисов ДБО, позволяющих осуществлять платежные операции буквально с любого устройства и из любой географической точки, серьезной проблемой для кредитно-финансовой организации становится контроль защищенности точки доступа и обработки данных на стороне клиента. Основным способом хищения денежных средств через канал ДБО является формирование незаконных платежей третьими лицами. Среди способов атак выделяются:

  • хищение ключей формирования электронных цифровых подписей (ЭЦП) или их носителей;
  • удаленное управление компьютером с доступом к сервису ДБО;
  • атаки типа MITB и MITM.

Перечисленные атаки и последующие неправомерные операции могут привести к серьезным финансовым и репутационным потерям. Эти факты настораживают клиентов и могут отбить у них желание применять для платежных операций дистанционные сервисы. В результате происходит отток клиентов из банка.

Актуальность темы мошенничества в кредитно-финансовом секторе нашла отражение и в законодательстве. Так, в конце 2012 года вступает в силу ряд изменений в законодательстве РФ, регламентирующих осуществление обработки претензий граждан в случае хищений. Они переносят риски возмещения средств, потерянных в результате неправомерных операций, на кредитно-финансовые организации.

Решение

Компания «Инфосистемы Джет» создает решение по защите ДБО как на основе усиления традиционных механизмов защиты дистанционных платежей, так и используя мониторинг банковских транзакций с целью выявления фактов хищений, автоматизации процессов предотвращения мошеннических действий и проведения усиленной дополнительной аутентификации пользователей.

Исторически первыми направлениями защиты сервисов дистанционного банковского обслуживания является построение и развитие механизмов обеспечения конфиденциальности, целостности и аутентичности совершаемых клиентом операций. Но практика показывает, что наращивание только таких средств защиты не позволяет достичь ожидаемого уровня снижения фактов мошенничества: мошенники также совершенствуют методы атак. Таким образом, вторым направлением защиты становится построение систем предотвращения мошеннических операций путем аналитической обработки потока платежей через сервис ДБО (внедрение систем класса Fraud Мanagement).

Применение систем Fraud Management (FMS) позволяет кредитно-финансовым организациям блокировать до 99% мошеннических транзакций и предотвратить возможный финансовый ущерб, равный в среднем 5 – 7% от выручки банка.

Мониторинг банковских транзакций

Глубокая интеллектуальная оценка банковских транзакций, которая становится возможной при осуществлении контроля действий клиентов, является наиболее эффективной для выявления мошеннических действий. Компания «Инфосистемы Джет» решает задачу контроля поведения пользователей с помощью систем класса Fraud Management (или Fraud-мониторинга), осуществляющих анализ всех банковских транзакций в системах ДБО в режиме online.

Такие системы проводят оценку операций на основании заданных правил выявления мошенничества. Анализу подвергаются платежные и неплатежные операции клиентов (запрос о состоянии счета, изменение своих данных и т.п.). В область действия FMS-системы могут попадать и события, связанные со сменой сертификата доступа для ДБО, с добавлением пользователей или изменением их реквизитов, т.е. напрямую не относящиеся к операциям ДБО.

Чаще всего в системах Fraud-мониторинга реализуются три класса правил, обеспечивающих идентификацию мошеннической активности:

  • выявление типовых признаков мошенничества на основании экспертных оценок параметров рассматриваемой операции;
  • fraud-анализ, основанный на профилировании операций клиента, под которым понимается формирование совокупности данных о совершенных операциях, определяющее поведенческую модель. Любая новая транзакция автоматически категорируется относительно профиля клиента, и это позволяет выявлять отклонения от поведенческой модели;
  • выявление последовательностей операций на основании данных о мошеннических схемах среди всего объема информации.

Для эффективной борьбы с мошенничеством в ДБО решение Fraud Management должно быть интегрировано с информационными системами банка, которые участвуют в процессе обработки удаленных транзакций клиентов (например, ДБО, АБС и др.). С этими системами решение взаимодействует для экспорта/импорта данных, необходимых при проведении анализа транзакций (серверы аутентификации и авторизации, web-серверы, базы данных, файловые хранилища и т.п.). Основными схемами интеграции системы являются:

  • модули интеграции на базе WEB Service (SOAP) API, обеспечивающие работу системы в режиме online;
  • статические ETL-загрузчики, исходными для которых являются внешние базы данных систем ДБО и АБС, файловые хранилища и пр.;
  • модули сбора дополнительных данных о клиентской среде совершения операций ДБО, размещаемые, например, на web-ресурсе сервиса и считывающие более 50 независимых параметров персонального компьютера пользователя.

На основании проведенного Fraud-анализа транзакций выполняются определенные действия в соответствии с величиной рассчитанного скорингового балла. Например – блокировка или задержка транзакции для проведения расследования, оповещение уполномоченных лиц (экспертов, служб безопасности и т.п.), инициирование дополнительной аутентификации.

Одно из решений, предлагаемых компанией «Инфосистемы Джет» для построения комплексной системы Fraud Management, – RSA Transaction Monitoring. Оно включает уникальные сервисы повышения эффективности выявления мошеннических операций:

  • самообучающийся модуль математического моделирования, позволяющий выявлять новые мошеннические операции без настройки или изменения сформированных правил определения фактов мошенничества за счет вероятностной модели расчета риска;
  • Центр оперативного управления и выявления мошеннических схем – межкорпоративная сеть, предназначенная для распространения и совместного использования информации о деятельности мошенников. Среди ее членов – десятки международных финансовых организаций и некоторые из ведущих мировых поставщиков услуг в интернете. Центр получает информацию и распространяет сведения о мошенничествах среди многочисленных организаций в режиме реального времени;
  • подсистема усиленной аутентификации, которая в соответствии с уровнем риска совершаемой операции осуществляет дополнительное распознавание пользователя (экранные формы, сертификаты, OTP и пр.).

Выгоды

Применение систем Fraud Management обеспечивает кредитно-финансовой организации:

  • значительное снижение финансовых потерь от проведения мошеннических операций при использовании сервисов ДБО;
  • предотвращение возможного оттока клиентов, связанного с репутационными и другими рисками (повышение лояльности и уровня доверия клиентов к сервисам ДБО);
  • значительное снижение общих операционных рисков (выявление мошеннических сценариев и организаций, внесение их в собственный «черный список», накапливание сведений о действиях клиентов и составление типовой модели их поведения, предоставление накопленных сведений в другие подсистемы банка).

Преимущества работы с компанией «Инфосистемы Джет»

  • высокая квалификация специалистов разных уровней, обладающих знанием банковских процессов и систем, пониманием мошеннических схем, способностью разработать эффективные правила, позволяющие детектировать эти схемы;
  • применение лидирующих в своей отрасли решений Fraud Management Systems (RSA Transaction Monitoring и Oracle (OAAM)) в качестве базовых;
  • комплексный подход к построению систем противодействия мошенничеству, глубокая интеграция решения в политики управления рисками в организации;
  • масштабируемость предлагаемых решений на другие каналы обслуживания клиентов.