Как выбрать антифрод-систему для банка?
TADетали
Мир вокруг нас уже давно стал цифровым, технологии развиваются очень быстро и становятся доступными в глобальных масштабах, растет разнообразие и количество устройств, на которых пользователи играют в игры, смотрят видео, выходят в интернет и с помощью них же осуществляют платежи и прочие финансовые операции, число безналичных операций постоянно растет. С другой стороны, программное обеспечение становится сложнее, количество потенциальных и реальных уязвимостей множится. В этих условиях киберпреступность стала очень выгодным применением криминальных талантов.
Содержание |
На что нацелены киберпреступники?
Киберпреступники хорошо оснащены и организованы, в таких группах есть ролевое распределение – координаторы, дропперы и прочие специализации. Технологии хищения также развиваются и представляют полноценный технологический процесс - от стадии выявления уязвимостей до готовых инструментов и методов хищения.
Атаки, при этом, могут вестись на информационные системы и самих банков и их клиентов, включая АРМ КБР (Автоматизированное рабочее место клиента Банка России), СДБО (система дистанционного банковского обслуживания), АБС (Автоматизированная банковская система) и прочие. Основная цель киберпреступников – максимизация прибыли от хищения при минимизации рисков, реже – причинение репутационного ущерба.
Для противодействия хорошо подготовленным киберпреступникам требуется комплексный подход по предотвращению мошеннических операций при дистанционном банковском обслуживании.
Какие существуют методы борьбы с фродом?
С самого начала развития каналов дистанционного банковского обслуживания возникла необходимость в защите от несанкционированного их использования.
На текущий момент комплекс средств борьбы с мошенничеством довольно широк, это и стандартные логин и пароль, ЭЦП, аппаратные и программные ключи, антивирусное ПО, оповещение по SMS о совершенных операциях, коды доступа по SMS на каждую или наиболее рисковую операцию, автоматическое завершение сессии пользователя при настраиваемом времени неактивности, установка лимитов платежей, промышленные антифрод-системы и прочее. Как DevOps-сервис помогает «разгрузить» высоконагруженные системы BPMSoft
При этом важно понимать, что любые технические и программные средства будут бесполезны без соблюдения элементарных правил безопасности, без организационных мер. Хороший тому пример – рост числа хищений с помощью методов социального инжиниринга, когда человеческий фактор становится самым слабым звеном в цепи.
Поэтому так важен комплексный подход к противодействию мошенничеству и антифрод-системы являются одним из важных компонентов такого подхода, - отмечает заместитель директора департамента розничных продуктов компании BSS Дмитрий Князев. - Антифрод-система работает на стороне банка как некий сторонний наблюдатель и, если на стороне клиента или даже системы ДБО в банке произошла попытка мошенничества, она будет выявлена. |
Как устроена работа антифрод-решения для системы ДБО?
В настоящее время существует довольно много различных антифрод-решений, классифицировать их можно по следующим признакам – внутренние или внешние, западные или отечественные, самописные или промышленные, на базе продукционных правил или более сложных систем искусственного интеллекта, универсальные или бизнес-ориентированные, облачные или локальные (устанавливаемые внутри банка), коммерческие или свободно распространяемые и пр.
Т.к. мы рассматриваем только антифрод-решения для предотвращения мошенничества в каналах ДБО, частный случай схемы работы такой системы можно представить так (хотя антифрод-система может также напрямую взаимодействовать с АБС):
Простейшие антифрод-решения используют обычные фильтры, аналогичные фильтрам в АБС (по сумме платежа, черным спискам и пр.), более сложные обучаются на накапливаемых данных о поведении клиентов, истории платежей и используют хорошо зарекомендовавшие себя методы машинного обучения, такие как поиск аномалий (отклонений от обычного поведения).
Все эти решения помимо их предназначения объединяет одно – все они получают данные для анализа из некоторого источника и на основе определенных критериев делают свое заключение, считать ли платеж правомочным или мошенническим.
Основным источником данных для анализа является, как нетрудно догадаться, система ДБО, т.к. именно через нее идет общение клиента с банком и именно в ней формируются платежные документы и другие события, анализом которых и занимается антифрод-система. Часть этих данных антифрод может получить и из АБС, но информация о многих событиях системы ДБО до АБС не доходит, т.к. в АБС она просто не нужна.
Также источниками информации могут служить «черные списки», распространяемые анти-дроп клубом, ЦБ РФ (FinCERT), базы проверки контрагентов, сформированные по открытым и закрытым источникам (например, от компании «Интегрум»).
В случае, когда вендор антифрод-решения является одновременно и вендором систем ДБО, доступ к источнику информации у такого антифрод-решения очевидно проще и полнее, - подчеркивает Дмитрий Князев. - Но и в случае использования стороннего ДБО антифрод-система может получить информацию из этого источника либо посредством интеграции, либо, в крайнем случае, путем анализа логов системы ДБО. |
Среди анализируемых антифрод-системой параметров и событий могут быть как данные получателя платежа (конечный пункт назначения (куда уходят деньги), другие реквизиты и параметры платежа), так и характеристики рабочего места отправителя платежа. Эти данные включают, в том числе, информацию о получателе платежа, банке получателя, назначении и сумме платежа, времени и периодичности платежей, остатке по счету, IP и MAC адресе, ошибках входа и изменения логина/пароля, изменении устройства, провайдера или домена в ходе сессии работы пользователя, наличии ПО удаленного доступа (например, RDP), наличии обращений к зловредным доменам, изменении формы, геоданные и прочие. В реально работающих системах фрод-анализа таких параметров десятки.
Как отмечалось выше, в развитых антифрод-системах данные анализируются в динамике, с учетом накапливаемой истории платежей по каждому клиенту и при каждом платеже или другом событии производится поиск аномалий, т.е. отклонений от стандартных паттернов поведения, присущих определенному клиенту.
Основными метриками эффективности антифрод-систем является процент ложных срабатываний – положительных (правомочный платеж признан фродом) и отрицательных (пропущен фродовый платеж). Обе метрики должны быть минимизированы, т.к. в случае положительного ложного срабатывания потребуется ручная проверка платежа (нагрузка на сотрудников банка) и до получателя деньги дойдут позже, а в случае отрицательного деньги будут украдены киберпреступниками. Эти две метрики взаимосвязаны и зависят от настройки чувствительности системы или, по-другому, от порога срабатывания. Развитые антифрод-системы при соответствующей настройке и опытном фрод-аналитике позволяют снизить положительные ложные срабатывания до менее 1%, а отрицательные свести практически к 0.
По каким критериям нужно выбирать антифрод-систему для банков?
При выборе системы фрод-анализа каждый банк сам определяет какие характеристики антифрода для него наиболее важны. Тем не менее, можно привести ряд качественных и количественных критериев, на которые стоит обратить внимание при выборе:
- Эффективность решения - на основе опыта использования в других банках;
- Зрелость решения – сколько лет существует на рынке;
- Специализация решения – учет специфики российского банковского бизнеса;
- Количество внедрений в России – количество и размер банков;
- Скорость внедрения системы – в том числе доступность команды внедрения;
- Развитие и сопровождение системы – наличие у вендора необходимых ресурсов и экспертизы, возможности и готовности модифицировать систему под нужды банка;
- Интеграционные возможности – наличие интеграции с СДБО, АБС, внешними поставщиками информации;
- Технологическая платформа – поддерживаемое общесистемное программное обеспечение (открытое и проприетарное, ОС, СУБД, сервера приложений), масштабируемость и прочее.
- Стоимость решения – стоимость лицензии, поддержки, доработок, TCO.
Совокупная оценка по данным критериям позволит банку выбрать оптимальное для него антифрод-решение.
Почему банки отдают предпочтение решению «FRAUD-Анализ» компании BSS?
Решение компании BSS существует на рынке уже более 6 лет и предназначено для предотвращения мошенничества при обслуживании банком юридических и физических лиц в системах дистанционного банковского обслуживания (ДБО). Решение полностью соответствует специфике банковского бизнеса и законодательству РФ, непрерывно развивается, совершенствуя свой функционал и способность отвечать на самые серьезные современные вызовы мошенничества в системах ДБО Сегодня «FRAUD-Анализ» представляет собой мощный инструмент и внедрено в более чем 40 российских банках, включая 10 банков из ТОП-100.
Отличие решения BSS от других западных и российских антифрод-систем прежде всего в сбалансированности характеристик этого продукта. Решение не является ни самым дешевым, ни самым старым на рынке, ни самым универсальным. Почему же банки делают свой выбор в пользу него? Причин несколько:
- Постоянное улучшение на основе 6-летнего опыта использования продукта в более чем 40 банках.
- Одинаково продуктивно для проверки платежей юридических и физических лиц.
- В решении реализована эффективная адаптивная модель проверки с использованием накопленных системой знаний о клиентах и их поведении. Модель гибко настраивается, в том числе, через встроенный конструктор критериев и правил.
- Работа системы прозрачна и решения, принимаемые системой, могут контролироваться и, при необходимости, корректироваться уполномоченными сотрудниками банка.
- Система хранит детальную информацию о проверке каждого платежа, строит профили плательщиков и получателей, формирует аналитические отчеты.
- Решение имеет гибкую систему оповещений о различных событиях (по SMS, email).
- В систему встроены политики безопасности, разграничение прав доступа, аудит действий пользователей, доменная и внутренняя аутентификация, журналирование всех операций.
- Технологически система построена на промышленной платформе JavaEE с поддержкой различных свободно распространяемых и проприетарных серверов приложений (Glassfish, WebSphere AS, Weblogic ), СУБД (PostgreSQL, Oracle RDBMS, MS SQL Server), ОС (Windows, Linux). Решение легко масштабируется и настраивается.
- Решение уже «из коробки» умеет работать с системами ДБО компании BSS: CORREQTS Corporate, CORREQTS Retail, «ДБО BS-Client x64», «ДБО BS-Client. Частный Клиент» и системой «Сервер Нотификации», а также через открытый формат легко интегрируется с АБС и другими системами банка.
- С «FRAUD-Анализ» версии v. 4.0 система может взаимодействовать с решением по анализу рабочего места пользователя BT SB компании Group-IB.
- Первичное развертывание системы в банке занимает всего несколько часов.
- Компания, при необходимости, оперативно производит модификацию продукта под специфичные запросы банка.
Для предоставления лучшего продукта нашим клиентам, мы, наряду с постоянным расширением функционала и улучшения внутренних свойств системы «FRAUD-Анализ», реализуем совместные решения с нашими партнерами, - комментирует преимущества Князев Дмитрий. - Одним из таких примеров является интеграция с системой Group-IB Secure Bank / Secure Portal компании Group-IB, одного из ведущих международных экспертов в области предотвращения киберпреступлений и мошенничества с использованием высоких технологий. |
Выводы
Выбор банком эффективной системы фрод-анализа позволяет свести риски кражи денежных средств клиентов, а также репутационные риски самого банка к минимуму.
В то же время, не стоит забывать, что наибольший эффект борьбы с мошенничеством в каналах ДБО может быть достигнут только благодаря использованию всего комплекса упомянутых ранее средств, включая не только технические, но и организационные, — резюмирует Дмитрий Князев. |
Подготовлено при поддержке компании BSS
117