Финансовая сфера

Банковское обозрение


  • Современная антифрод-система должна быть гибкой
25.10.2012

Современная антифрод-система должна быть гибкой

Борьба с мошенничеством в области пластиковых карт идет непрерывно, но, кажется, никак не может увенчаться успехом. Как в текущих условиях банкам защитить деньги клиентов, «БО» расспросил Ленни Гуселя, руководителя подразделения по противодействию банковскому мошенничеству компании Actimize, эксперта в области антифрод-систем


— Количество случаев, когда банковские карты оказываются скомпрометирован-ными, постоянно растет. Откуда исходит основная угроза?

— Во-первых, это массовая компрометация. Хакеры могут украсть информацию о картах откуда угодно: из больших интернет-магазинов, интернет-компаний. С годами эта проблема растет, и в каждом случае банки должны сразу реагировать на это. Вторая причина — скимминг. Это два способа, которые формируют сейчас рынок поддельных банковских карт. С распространением стандарта EMV вторая причина становится все менее актуальной, и акцент смещается в так называемую область card not present, то есть кража денежных средств происходит через Интернет. Кроме того, развивается социальный инжиниринг, мошенники встраивают в онлайнбанкинг зловредные программы, которые обманывают банковских клиентов и отправляют злоумышленникам нужную им информацию.

— Банки стараются защититься от этого, но почему-то количество случаев мошенничества растет. В чем дело, технологии защиты недостаточно хороши?

— Технологии фрода довольно стремительно меняются. Мошенники адаптируются быстро. Это высококвалифицированные специалисты, к тому же организованы они очень хорошо. Банки же, как изначально не технологические компании, не всегда успевают реагировать. Не все из них имеют современные системы противодействия, которые могут адаптироваться к изменяющимся мошенническим атакам.

— Какие методы борьбы с карточным мошенничеством на сегодня наиболее актуальны, и что их отличает?

— Прежде всего, поведенческий анализ. Если раньше системы больше смотрели на портфолио всего банка, что было нормально 15–20 лет назад, то сегодня это уже не работает. Сейчас нужно учитывать в системе профиль каждой карты, каждого клиента, каждой торговой точки. Промышленные системы, поддерживающие такие методы, в том числе и система Actimize, начали появляться всего несколько лет назад. Они стали гораздо более гибкими, могут рассматривать карточные транзакции по разным критериям. С их помощью можно строить сложные аналитические модели, выделять наиболее интересные формы поведения в разных профилях. К примеру, понятно, что модель «человек путешествует» существенно отличается от модели «человек дома». Особенно хорошо такие системы работают в области card not present.

Синергия опыта глобального вендора и умение локального партнера применить его в конкретной стране дает наилучший результат

— Но многие говорят, что такие модели и решения банки должны разрабатывать самостоятельно, поскольку только они видят статистику по своим системам.

— Я согласен и не согласен. С одной стороны, действительно, кто лучше может знать своих клиентов и среду, чем сам банк. Но, что мы видим — почему мы в бизнесе и почему наши системы покупают: просто составляя правила, банки не могут реагировать быстро, и, самое главное, делать это точно. Слишком много транзакций будет остановлено, их нужно проверять — звонить клиенту или, наоборот, ждать, пока он сам обратится в банк. Это дорого и сложно. Сколько клиентов жалуются на то, что карта была блокирована просто потому, что ею расплатились за границей, и они остались без средств. Наверняка они стали жертвой такого «простого» правила. Понятно, что в следующий раз пострадавший клиент задумается, карту какого банка ему брать с собой в поездку. Поэтому система должна обладать хорошей гибкой моделью, которая дает оценку каждой транзакции, опираясь на статистику. И уже с учетом этих оценок банки должны периодически строить свои правила. Например, модель поставила оценку 100, но клиент позвонил и предупредил, что он едет в Италию. Или модель поставила оценку 0 или 10, но банк знает, что в этом городе или даже в этом районе в последние несколько дней было много мошенничеств. Такие стратегии банки должны строить сами. И вместе эти модели и стратегии формируют единую систему. Одного без другого недостаточно.

— В чем, в таком случае, преимущества решений Actimize перед продукцией конкурентов?

— Допустим, сегодня мы пойдем в какой-либо банк, он предоставит нам свои данные, и мы докажем на пилотном проекте, что сможем пресекать 90% мошеннических транзакций, при этом показав, как мало транзакций мы затронем. Конечно, наши конкуренты будут пытаться достичь подобных результатов. Нас будет отличать то, как легко и быстро мы сможем установить систему и как точно, с минимальным так называемым показателем false positives она будет работать. Кроме того, эффективность системы нужно проверять во времени. Все движется так быстро, что для банков очень важно, насколько гибка система, как легко можно вводить новые профили поведения, как легко разрабатывать правила и стратегии в этой системе. Только так можно быть уверенным, что система будет оставаться эффективной в течение длительного периода времени.

— Какие банки используют вашу систему и каковы результаты?

— Из банков, которые стали нашими клиентами недавно, можно выделить, как наиболее успешные в борьбе с карточным фродом, крупный банк в Южной Америке и крупный сингапурский банк. Кроме того, один из крупнейших американских банков внедрил нашу систему для защиты дебетовых карт от мошенничества. Инвестиции, которые этот банк вложил в антифрод-систему, вернулись через 6 – 9 месяцев, и это очень хороший результат.

— Недавно опубликовали информацию, что скимминг в России вырос за год в четыре раза. Есть ли какие-то решения, чтобы с этим бороться?

— На самом деле лучший способ борьбы со скиммингом — закрывать ладонью клавиатуру при вводе пинкода, без шуток. Скимминг очень выгоден, устройство для него можно купить всего за 100 – 200 долларов. Конечно, банк может посылать людей постоянно проверять банкоматы, но за всем уследить невозможно. Что может сделать банк с помощью нашей системы — выявить так называемую точку компрометации — место, где происходит мошенничество. Сначала он определяет мошенническую транзакцию, затем — в каком терминале карта была скомпрометирована.

— Насколько важен опыт локального партнера для успешного внедрения антифрод-системы?

— Конечно, это очень важно, потому что, кроме языкового барьера, существует специфика страны, наш партнер должен знать своих заказчиков. Actimize как глобальная компания обладает огромной экспертизой, видит общемировые тенденции и учитывает их в своих решениях. Но для российских банков не все из них характерны. Поэтому синергия опыта глобального вендора и умение локального партнера применить его в конкретной стране и дает наилучший результат. Мы очень ценим, что в России у нас есть такой партнер как DIS Group, который обладает требуемой экспертизой. Согласно данным, представленным в прессе, в России есть банки, теряющие из-за карточного фрода несколько сотен тысяч долларов в день. То есть для страны эта проблема очень актуальна, и мы видим большую потребность в наших решениях.






Новости Новости Релизы