2017/03/03 15:40:14

Как выбрать антифрод-систему для банка?
TADетали

Мир вокруг нас уже давно стал цифровым, технологии развиваются очень быстро и становятся доступными в глобальных масштабах, растет разнообразие и количество устройств, на которых пользователи играют в игры, смотрят видео, выходят в интернет и с помощью них же осуществляют платежи и прочие финансовые операции, число безналичных операций постоянно растет. С другой стороны, программное обеспечение становится сложнее, количество потенциальных и реальных уязвимостей множится. В этих условиях киберпреступность стала очень выгодным применением криминальных талантов.

Содержание

На что нацелены киберпреступники?

Киберпреступники хорошо оснащены и организованы, в таких группах есть ролевое распределение – координаторы, дропперы и прочие специализации. Технологии хищения также развиваются и представляют полноценный технологический процесс - от стадии выявления уязвимостей до готовых инструментов и методов хищения.

Атаки, при этом, могут вестись на информационные системы и самих банков и их клиентов, включая АРМ КБР (Автоматизированное рабочее место клиента Банка России), СДБО (система дистанционного банковского обслуживания), АБС (Автоматизированная банковская система) и прочие. Основная цель киберпреступников – максимизация прибыли от хищения при минимизации рисков, реже – причинение репутационного ущерба.

Для противодействия хорошо подготовленным киберпреступникам требуется комплексный подход по предотвращению мошеннических операций при дистанционном банковском обслуживании.

Какие существуют методы борьбы с фродом?

С самого начала развития каналов дистанционного банковского обслуживания возникла необходимость в защите от несанкционированного их использования.

На текущий момент комплекс средств борьбы с мошенничеством довольно широк, это и стандартные логин и пароль, ЭЦП, аппаратные и программные ключи, антивирусное ПО, оповещение по SMS о совершенных операциях, коды доступа по SMS на каждую или наиболее рисковую операцию, автоматическое завершение сессии пользователя при настраиваемом времени неактивности, установка лимитов платежей, промышленные антифрод-системы и прочее. Метавселенная ВДНХ 2.5 т

При этом важно понимать, что любые технические и программные средства будут бесполезны без соблюдения элементарных правил безопасности, без организационных мер. Хороший тому пример – рост числа хищений с помощью методов социального инжиниринга, когда человеческий фактор становится самым слабым звеном в цепи.

«
Поэтому так важен комплексный подход к противодействию мошенничеству и антифрод-системы являются одним из важных компонентов такого подхода, - отмечает заместитель директора департамента розничных продуктов компании BSS Дмитрий Князев. - Антифрод-система работает на стороне банка как некий сторонний наблюдатель и, если на стороне клиента или даже системы ДБО в банке произошла попытка мошенничества, она будет выявлена.
»

Как устроена работа антифрод-решения для системы ДБО?

В настоящее время существует довольно много различных антифрод-решений, классифицировать их можно по следующим признакам – внутренние или внешние, западные или отечественные, самописные или промышленные, на базе продукционных правил или более сложных систем искусственного интеллекта, универсальные или бизнес-ориентированные, облачные или локальные (устанавливаемые внутри банка), коммерческие или свободно распространяемые и пр.

Т.к. мы рассматриваем только антифрод-решения для предотвращения мошенничества в каналах ДБО, частный случай схемы работы такой системы можно представить так (хотя антифрод-система может также напрямую взаимодействовать с АБС):

Простейшие антифрод-решения используют обычные фильтры, аналогичные фильтрам в АБС (по сумме платежа, черным спискам и пр.), более сложные обучаются на накапливаемых данных о поведении клиентов, истории платежей и используют хорошо зарекомендовавшие себя методы машинного обучения, такие как поиск аномалий (отклонений от обычного поведения).

Все эти решения помимо их предназначения объединяет одно – все они получают данные для анализа из некоторого источника и на основе определенных критериев делают свое заключение, считать ли платеж правомочным или мошенническим.

Основным источником данных для анализа является, как нетрудно догадаться, система ДБО, т.к. именно через нее идет общение клиента с банком и именно в ней формируются платежные документы и другие события, анализом которых и занимается антифрод-система. Часть этих данных антифрод может получить и из АБС, но информация о многих событиях системы ДБО до АБС не доходит, т.к. в АБС она просто не нужна.

Также источниками информации могут служить «черные списки», распространяемые анти-дроп клубом, ЦБ РФ (FinCERT), базы проверки контрагентов, сформированные по открытым и закрытым источникам (например, от компании «Интегрум»).

«
В случае, когда вендор антифрод-решения является одновременно и вендором систем ДБО, доступ к источнику информации у такого антифрод-решения очевидно проще и полнее, - подчеркивает Дмитрий Князев. - Но и в случае использования стороннего ДБО антифрод-система может получить информацию из этого источника либо посредством интеграции, либо, в крайнем случае, путем анализа логов системы ДБО.
»

Среди анализируемых антифрод-системой параметров и событий могут быть как данные получателя платежа (конечный пункт назначения (куда уходят деньги), другие реквизиты и параметры платежа), так и характеристики рабочего места отправителя платежа. Эти данные включают, в том числе, информацию о получателе платежа, банке получателя, назначении и сумме платежа, времени и периодичности платежей, остатке по счету, IP и MAC адресе, ошибках входа и изменения логина/пароля, изменении устройства, провайдера или домена в ходе сессии работы пользователя, наличии ПО удаленного доступа (например, RDP), наличии обращений к зловредным доменам, изменении формы, геоданные и прочие. В реально работающих системах фрод-анализа таких параметров десятки.

Как отмечалось выше, в развитых антифрод-системах данные анализируются в динамике, с учетом накапливаемой истории платежей по каждому клиенту и при каждом платеже или другом событии производится поиск аномалий, т.е. отклонений от стандартных паттернов поведения, присущих определенному клиенту.

Основными метриками эффективности антифрод-систем является процент ложных срабатываний – положительных (правомочный платеж признан фродом) и отрицательных (пропущен фродовый платеж). Обе метрики должны быть минимизированы, т.к. в случае положительного ложного срабатывания потребуется ручная проверка платежа (нагрузка на сотрудников банка) и до получателя деньги дойдут позже, а в случае отрицательного деньги будут украдены киберпреступниками. Эти две метрики взаимосвязаны и зависят от настройки чувствительности системы или, по-другому, от порога срабатывания. Развитые антифрод-системы при соответствующей настройке и опытном фрод-аналитике позволяют снизить положительные ложные срабатывания до менее 1%, а отрицательные свести практически к 0.

По каким критериям нужно выбирать антифрод-систему для банков?

При выборе системы фрод-анализа каждый банк сам определяет какие характеристики антифрода для него наиболее важны. Тем не менее, можно привести ряд качественных и количественных критериев, на которые стоит обратить внимание при выборе:

  • Эффективность решения - на основе опыта использования в других банках;
  • Зрелость решения – сколько лет существует на рынке;
  • Специализация решения – учет специфики российского банковского бизнеса;
  • Количество внедрений в России – количество и размер банков;
  • Скорость внедрения системы – в том числе доступность команды внедрения;
  • Развитие и сопровождение системы – наличие у вендора необходимых ресурсов и экспертизы, возможности и готовности модифицировать систему под нужды банка;
  • Интеграционные возможности – наличие интеграции с СДБО, АБС, внешними поставщиками информации;
  • Технологическая платформа – поддерживаемое общесистемное программное обеспечение (открытое и проприетарное, ОС, СУБД, сервера приложений), масштабируемость и прочее.
  • Стоимость решения – стоимость лицензии, поддержки, доработок, TCO.

Совокупная оценка по данным критериям позволит банку выбрать оптимальное для него антифрод-решение.

Почему банки отдают предпочтение решению «FRAUD-Анализ» компании BSS?

Решение компании BSS существует на рынке уже более 6 лет и предназначено для предотвращения мошенничества при обслуживании банком юридических и физических лиц в системах дистанционного банковского обслуживания (ДБО). Решение полностью соответствует специфике банковского бизнеса и законодательству РФ, непрерывно развивается, совершенствуя свой функционал и способность отвечать на самые серьезные современные вызовы мошенничества в системах ДБО Сегодня «FRAUD-Анализ» представляет собой мощный инструмент и внедрено в более чем 40 российских банках, включая 10 банков из ТОП-100.

Отличие решения BSS от других западных и российских антифрод-систем прежде всего в сбалансированности характеристик этого продукта. Решение не является ни самым дешевым, ни самым старым на рынке, ни самым универсальным. Почему же банки делают свой выбор в пользу него? Причин несколько:

  • Постоянное улучшение на основе 6-летнего опыта использования продукта в более чем 40 банках.
  • Одинаково продуктивно для проверки платежей юридических и физических лиц.
  • В решении реализована эффективная адаптивная модель проверки с использованием накопленных системой знаний о клиентах и их поведении. Модель гибко настраивается, в том числе, через встроенный конструктор критериев и правил.
  • Работа системы прозрачна и решения, принимаемые системой, могут контролироваться и, при необходимости, корректироваться уполномоченными сотрудниками банка.
  • Система хранит детальную информацию о проверке каждого платежа, строит профили плательщиков и получателей, формирует аналитические отчеты.
  • Решение имеет гибкую систему оповещений о различных событиях (по SMS, email).
  • В систему встроены политики безопасности, разграничение прав доступа, аудит действий пользователей, доменная и внутренняя аутентификация, журналирование всех операций.
  • Технологически система построена на промышленной платформе JavaEE с поддержкой различных свободно распространяемых и проприетарных серверов приложений (Glassfish, WebSphere AS, Weblogic ), СУБД (PostgreSQL, Oracle RDBMS, MS SQL Server), ОС (Windows, Linux). Решение легко масштабируется и настраивается.
  • Решение уже «из коробки» умеет работать с системами ДБО компании BSS: CORREQTS Corporate, CORREQTS Retail, «ДБО BS-Client x64», «ДБО BS-Client. Частный Клиент» и системой «Сервер Нотификации», а также через открытый формат легко интегрируется с АБС и другими системами банка.
  • С «FRAUD-Анализ» версии v. 4.0 система может взаимодействовать с решением по анализу рабочего места пользователя BT SB компании Group-IB.
  • Первичное развертывание системы в банке занимает всего несколько часов.
  • Компания, при необходимости, оперативно производит модификацию продукта под специфичные запросы банка.

«
Для предоставления лучшего продукта нашим клиентам, мы, наряду с постоянным расширением функционала и улучшения внутренних свойств системы «FRAUD-Анализ», реализуем совместные решения с нашими партнерами, - комментирует преимущества Князев Дмитрий. - Одним из таких примеров является интеграция с системой Group-IB Secure Bank / Secure Portal компании Group-IB, одного из ведущих международных экспертов в области предотвращения киберпреступлений и мошенничества с использованием высоких технологий.
»

Выводы

Выбор банком эффективной системы фрод-анализа позволяет свести риски кражи денежных средств клиентов, а также репутационные риски самого банка к минимуму.

«
В то же время, не стоит забывать, что наибольший эффект борьбы с мошенничеством в каналах ДБО может быть достигнут только благодаря использованию всего комплекса упомянутых ранее средств, включая не только технические, но и организационные, — резюмирует Дмитрий Князев.
»

Подготовлено при поддержке компании BSS

117

Источник — «https://www.tadviser.ru/index.php/%D0%A1%D1%82%D0%B0%D1%82%D1%8C%D1%8F:%D0%9A%D0%B0%D0%BA_%D0%B2%D1%8B%D0%B1%D1%80%D0%B0%D1%82%D1%8C_%D0%B0%D0%BD%D1%82%D0%B8%D1%84%D1%80%D0%BE%D0%B4-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%83_%D0%B4%D0%BB%D1%8F_%D0%B1%D0%B0%D0%BD%D0%BA%D0%B0»

Править
Read in English   |   Короткая ссылка   |  Просмотров: 15657
В России началось производство долговечных протезов для детей с пороками сердца
Участники медкартеля в Якутске получили сроки за махинации с поставками медоборудования на ₽350 млн
Компания представила искусственное сердце, которое пульсирует как настоящее
От бракованных сосудистых устройств Boston Scientific умирает все больше людей
28 ноября в рамках TAdviser SummIT пройдет конференция "ИТ в промышленности 2024"
Олег Бартунов, Postgres Professional: Пять отличий настоящего СУБД-разработчика
Дмитрий Красовский, T1: В IT-образовании один из главных трендов — связь между обучением и бизнес-метриками
Конференция «ИТ в госсекторе 2024» состоится 28 ноября
Служба каталогов MultiDirectory — бесплатная полнофункциональная Community-версия
Конференция «Облачные технологии 2024» состоится 28 ноября
Алексей Персианов, ADV: Мы вытягиваем даже те ecommerce-проекты, которые сами заказчики считают безнадежными
Гид TAdviser по российским заводам компьютерной техники
Максим Смирнов, IVA Technologies: Экосистема IVA превосходит возможности западных ВКС-гигантов
Цифровое рабочее пространство Squadus PRO — объедините коммуникации компании в едином приложении
билайн Big Data & AI представил платформенное решение по видеоаналитике
Как «Ростелеком» снизил сроки проведения малых закупок и увеличил конкуренцию среди поставщиков
ERP vs SRM: что выбрать для цифровизации закупок
Облачные решения для заоблачных мощностей: как работает передовая инфраструктура EdgeЦентр
Rubytech и BSS представили платформу управления клиентским опытом с использованием генеративного ИИ
Четыре способа сэкономить на ИТ-инфраструктуре и взять ее под полный контроль
Алина Рожина, Directum: Система должна быть готова к тому, что потребности бизнеса будут расти
«Код Безопасности» выпустил Сервис моделирования кибератак
ДОМ.РФ и YADRO реализовали крупнейший проект по внедрению объектного хранилища данных
TAdviser выпустил новую Карту «Цифровизация промышленности»: свыше 250 разработчиков и поставщиков услуг
На «Электронике России» покажут отечественные разработки в сфере вычислительной техники
Highload-системы: от первых опытов до мейнстрима
TAdviser признан лучшим ИТ-СМИ 2024 года по версии «Руссофт»
Как российский «Ашан» справляется с уходом Oracle и других зарубежных вендоров. Интервью с CEO «Ашан Тех» Верой Эмрот
Известный писатель-фантаст Сергей Лукьяненко выступит на TAdviser SummIT 28 ноября. Регистрация
Ранкинг TAdviser100: Крупнейшие ИТ-компании в России 2024
TAdviser выпустил Гид по российским операционным системам