Дистанционное банковское обслуживание и управление финансами
Группа компаний BSS:
 
Поиск:  

Как выбрать антифрод-систему для банка? TADетали

3 Марта 2017
TAdviser • Март • 2017
 
Дмитрий Князев - Заместитель директора департамента розничных продуктов Компании BSS
 

Мир вокруг нас уже давно стал цифровым, технологии развиваются очень быстро и становятся доступными в глобальных масштабах, растет разнообразие и количество устройств, на которых пользователи играют в игры, смотрят видео, выходят в интернет и с помощью них же осуществляют платежи и прочие финансовые операции, число безналичных операций постоянно растет. С другой стороны, программное обеспечение становится сложнее, количество потенциальных и реальных уязвимостей множится. В этих условиях киберпреступность стала очень выгодным применением криминальных талантов.


На что нацелены киберпреступники?

Киберпреступники хорошо оснащены и организованы, в таких группах есть ролевое распределение — координаторы, дропперы и прочие специализации. Технологии хищения также развиваются и представляют полноценный технологический процесс — от стадии выявления уязвимостей до готовых инструментов и методов хищения.

Атаки, при этом, могут вестись на информационные системы и самих банков и их клиентов, включая АРМ КБР (Автоматизированное рабочее место клиента Банка России), СДБО (система дистанционного банковского обслуживания), АБС (Автоматизированная банковская система) и прочие. Основная цель киберпреступников — максимизация прибыли от хищения при минимизации рисков, реже — причинение репутационного ущерба.

Для противодействия хорошо подготовленным киберпреступникам требуется комплексный подход по предотвращению мошеннических операций при дистанционном банковском обслуживании.


Какие существуют методы борьбы с фродом?

С самого начала развития каналов дистанционного банковского обслуживания возникла необходимость в защите от несанкционированного их использования.

На текущий момент комплекс средств борьбы с мошенничеством довольно широк, это и стандартные логин и пароль, ЭЦП, аппаратные и программные ключи, антивирусное ПО, оповещение по SMS о совершенных операциях, коды доступа по SMS на каждую или наиболее рисковую операцию, автоматическое завершение сессии пользователя при настраиваемом времени неактивности, установка лимитов платежей, промышленные антифрод-системы и прочее.

При этом важно понимать, что любые технические и программные средства будут бесполезны без соблюдения элементарных правил безопасности, без организационных мер. Хороший тому пример — рост числа хищений с помощью методов социального инжиниринга, когда человеческий фактор становится самым слабым звеном в цепи.

«Поэтому так важен комплексный подход к противодействию мошенничеству и антифрод-системы являются одним из важных компонентов такого подхода, — отмечает заместитель директора департамента розничных продуктов Компании BSS Дмитрий Князев. — Антифрод-система работает на стороне банка как некий сторонний наблюдатель и, если на стороне клиента или даже системы ДБО в банке произошла попытка мошенничества, она будет выявлена».


Как устроена работа антифрод-решения для системы ДБО?

В настоящее время существует довольно много различных антифрод-решений, классифицировать их можно по следующим признакам — внутренние или внешние, западные или отечественные, самописные или промышленные, на базе продукционных правил или более сложных систем искусственного интеллекта, универсальные или бизнес-ориентированные, облачные или локальные (устанавливаемые внутри банка), коммерческие или свободно распространяемые и пр.

Т. к. мы рассматриваем только антифрод-решения для предотвращения мошенничества в каналах ДБО, частный случай схемы работы такой системы можно представить так (хотя антифрод-система может также напрямую взаимодействовать с АБС):


ta201703-01-prw.png


Простейшие антифрод-решения используют обычные фильтры, аналогичные фильтрам в АБС (по сумме платежа, черным спискам и пр.), более сложные обучаются на накапливаемых данных о поведении клиентов, истории платежей и используют хорошо зарекомендовавшие себя методы машинного обучения, такие как поиск аномалий (отклонений от обычного поведения).

Все эти решения помимо их предназначения объединяет одно — все они получают данные для анализа из некоторого источника и на основе определенных критериев делают свое заключение, считать ли платеж правомочным или мошенническим.

Основным источником данных для анализа является, как нетрудно догадаться, система ДБО, т. к. именно через нее идет общение клиента с банком и именно в ней формируются платежные документы и другие события, анализом которых и занимается антифрод-система. Часть этих данных антифрод может получить и из АБС, но информация о многих событиях системы ДБО до АБС не доходит, т. к. в АБС она просто не нужна.

Также источниками информации могут служить «черные списки», распространяемые анти-дроп клубом, ЦБ РФ (FinCERT), базы проверки контрагентов, сформированные по открытым и закрытым источникам (например, от компании «Интегрум»).

«В случае, когда вендор антифрод-решения является одновременно и вендором систем ДБО, доступ к источнику информации у такого антифрод-решения очевидно проще и полнее, — подчеркивает Дмитрий Князев. — Но и в случае использования стороннего ДБО антифрод-система может получить информацию из этого источника либо посредством интеграции, либо, в крайнем случае, путем анализа логов системы ДБО».

Среди анализируемых антифрод-системой параметров и событий могут быть как данные получателя платежа (конечный пункт назначения (куда уходят деньги), другие реквизиты и параметры платежа), так и характеристики рабочего места отправителя платежа. Эти данные включают, в том числе, информацию о получателе платежа, банке получателя, назначении и сумме платежа, времени и периодичности платежей, остатке по счету, IP и MAC адресе, ошибках входа и изменения логина/пароля, изменении устройства, провайдера или домена в ходе сессии работы пользователя, наличии ПО удаленного доступа (например, RDP), наличии обращений к зловредным доменам, изменении формы, геоданные и прочие. В реально работающих системах фрод-анализа таких параметров десятки.

Как отмечалось выше, в развитых антифрод-системах данные анализируются в динамике, с учетом накапливаемой истории платежей по каждому клиенту и при каждом платеже или другом событии производится поиск аномалий, т. е. отклонений от стандартных паттернов поведения, присущих определенному клиенту.

Основными метриками эффективности антифрод-систем является процент ложных срабатываний — положительных (правомочный платеж признан фродом) и отрицательных (пропущен фродовый платеж). Обе метрики должны быть минимизированы, т. к. в случае положительного ложного срабатывания потребуется ручная проверка платежа (нагрузка на сотрудников банка) и до получателя деньги дойдут позже, а в случае отрицательного деньги будут украдены киберпреступниками. Эти две метрики взаимосвязаны и зависят от настройки чувствительности системы или, по-другому, от порога срабатывания. Развитые антифрод-системы при соответствующей настройке и опытном фрод-аналитике позволяют снизить положительные ложные срабатывания до менее 1%, а отрицательные свести практически к 0.


По каким критериям нужно выбирать антифрод-систему для банков?

При выборе системы фрод-анализа каждый банк сам определяет какие характеристики антифрода для него наиболее важны. Тем не менее, можно привести ряд качественных и количественных критериев, на которые стоит обратить внимание при выборе:

  • Эффективность решения — на основе опыта использования в других банках;
  • Зрелость решения — сколько лет существует на рынке;
  • Специализация решения — учет специфики российского банковского бизнеса;
  • Количество внедрений в России — количество и размер банков;
  • Скорость внедрения системы — в том числе доступность команды внедрения;
  • Развитие и сопровождение системы — наличие у вендора необходимых ресурсов и экспертизы, возможности и готовности модифицировать систему под нужды банка;
  • Интеграционные возможности — наличие интеграции с СДБО, АБС, внешними поставщиками информации;
  • Технологическая платформа — поддерживаемое общесистемное программное обеспечение (открытое и проприетарное, ОС, СУБД, сервера приложений), масштабируемость и прочее.
  • Стоимость решения — стоимость лицензии, поддержки, доработок, TCO.

Совокупная оценка по данным критериям позволит банку выбрать оптимальное для него антифрод-решение.


Почему банки отдают предпочтение решению «FRAUD-Анализ» Компании BSS?

Решение Компании BSS существует на рынке уже более 6 лет и предназначено для предотвращения мошенничества при обслуживании банком юридических и физических лиц в системах дистанционного банковского обслуживания (ДБО). Решение полностью соответствует специфике банковского бизнеса и законодательству РФ, непрерывно развивается, совершенствуя свой функционал и способность отвечать на самые серьезные современные вызовы мошенничества в системах ДБО. Сегодня «FRAUD-Анализ» представляет собой мощный инструмент и внедрено в более чем 40 российских банках, включая 10 банков из ТОП-100.

Отличие решения BSS от других западных и российских антифрод-систем прежде всего в сбалансированности характеристик этого продукта. Решение не является ни самым дешевым, ни самым старым на рынке, ни самым универсальным. Почему же банки делают свой выбор в пользу него? Причин несколько:

  • Постоянное улучшение на основе 6-летнего опыта использования продукта в более чем 40 банках.
  • Одинаково продуктивно для проверки платежей юридических и физических лиц.
  • В решении реализована эффективная адаптивная модель проверки с использованием накопленных системой знаний о клиентах и их поведении. Модель гибко настраивается, в том числе, через встроенный конструктор критериев и правил.
  • Работа системы прозрачна и решения, принимаемые системой, могут контролироваться и, при необходимости, корректироваться уполномоченными сотрудниками банка.
  • Система хранит детальную информацию о проверке каждого платежа, строит профили плательщиков и получателей, формирует аналитические отчеты.
  • Решение имеет гибкую систему оповещений о различных событиях (по SMS, email).
  • В систему встроены политики безопасности, разграничение прав доступа, аудит действий пользователей, доменная и внутренняя аутентификация, журналирование всех операций.
  • Технологически система построена на промышленной платформе JavaEE с поддержкой различных свободно распространяемых и проприетарных серверов приложений (Glassfish, WebSphere AS, Weblogic ), СУБД (PostgreSQL, Oracle RDBMS, MS SQL Server), ОС (Windows, Linux). Решение легко масштабируется и настраивается.
  • Решение уже «из коробки» умеет работать с системами ДБО Компании BSS: CORREQTS Corporate, CORREQTS Retail, «ДБО BS-Client x64», «ДБО BS-Client. Частный Клиент» и системой «Сервер Нотификации», а также через открытый формат легко интегрируется с АБС и другими системами банка.
  • С «FRAUD-Анализ» версии v. 4.0 система может взаимодействовать с решением по анализу рабочего места пользователя BT SB компании Group-IB.
  • Первичное развертывание системы в банке занимает всего несколько часов.
  • Компания, при необходимости, оперативно производит модификацию продукта под специфичные запросы банка.

«Для предоставления лучшего продукта нашим клиентам, мы, наряду с постоянным расширением функционала и улучшения внутренних свойств системы «FRAUD-Анализ», реализуем совместные решения с нашими партнерами, — комментирует преимущества Дмитрий Князев. — Одним из таких примеров является интеграция системы Bot-Trek Secure Bank компании Group-IB, одного из ведущих международных экспертов в области предотвращения киберпреступлений и мошенничества с использованием высоких технологий».


Выводы

Выбор банком эффективной системы фрод-анализа позволяет свести риски кражи денежных средств клиентов, а также репутационные риски самого банка к минимуму.

В то же время, «не стоит забывать, что наибольший эффект борьбы с мошенничеством в каналах ДБО может быть достигнут только благодаря использованию всего комплекса упомянутых ранее средств, включая не только технические, но и организационные», — резюмирует Дмитрий Князев.

Оригинал публикации

Подписаться | Все публикации