інформаційно-аналітичний портал Українського агентства фінансового розвитку
на головну
Фрод-моніторинг для протидії шахрайству в банківських установах *

І. Мітрічев

Фродом (англ. «fraud») називають шахрайство, яке проявляється в несанкціонованих діях та неправомірному використанні банківських ресурсів. Фрод-моніторинг – обов'язкова складова превентивних заходів у боротьбі з шахрайством, причому як зовні, так і всередині банку. Це моніторинг усієї інформації, вхідної та вихідної, на предмет виявлення зловмисних дій.

Роботу з боротьби із шахрайством можна поділити на кілька етапів. По-перше, це контроль всіх вхідних і вихідних повідомлень в каналах ДБО та інших систем інформаційної зовнішньої взаємодії банку. При цьому контролюються не тільки транзакційні запити. Наприклад, у клієнта протягом невеликого часового періоду змінюється пароль в інтернет-банку, а потім і номер контактного телефону. Це – предмет для додаткового контролю і перевірки, чи все в порядку, чи здійснює ці дії безпосередньо клієнт, а не шахрай. По-друге, побудова поведінкових моделей клієнтів, які дозволяють уникнути багатьох потенційних небезпек. Наприклад, одні клієнти звертаються за послугами до банку найчастіше в робочий час, інші – по завершенню усіх своїх справ на роботі, ввечері, по дорозі додому. Зміна часу звернення також може розглядатися як привід для додаткового моніторингу. Третій крок – створення міжбанківських організацій, обмін оперативною інформацією щодо шахрайських дій. Якщо раніше банки більше замовчували подібні ситуації, то сьогодні, наприклад, у випадку виявлення кібератаки на рахунки клієнтів в одній кредитній установі, інформація про неї швидко розповсюджується серед інших банків, які вже краще підготовлені для боротьби з даним шахрайством.
На Заході це – поширена практика, причому на міжнародному рівні. Багато вітчизняних великих банків також беруть участь в обміні інформацією. Є навіть спеціальні форуми, на яких банківські співробітники діляться тими чи іншими відомостями про можливих або реальних шахраїв. По інших системах дистанційного банківського обслуговування (інтернет-банкінг, мобільний банкінг) справи йдуть трохи гірше. Але розвиток цих напрямків – питання часу.
Більшість провідних вітчизняних банків вже мають кваліфіковані служби безпеки, тобто фінансові інститути самі виховують потрібні кадри або мають можливість прийняти на роботу відповідних фахівців. Невеликі кредитні організації звертаються до сторонніх компаній, що займаються фрод-моніторингом.
Безумовно, немає ніяких гарантій, що витоку інформації про факти успішних або неуспішних атак не відбудеться. Страхових інструментів для підтримки даних взаємин також немає. І для іміджу банку набагато краще сказати: так, спроби шахрайств були, але ми їх припинили. Це головний месидж, який кредитні організації можуть донести до клієнта, продемонструвавши свою надійність і турботу щодо захисту його інтересів.
У Європі переважна частина провідних банків передають функцію фрод-моніторингу на аутсорсинг. Для оцінки клієнтських запитів на предмет шахрайств прийнято звертатися до спеціалізованих компаній. По-перше, подібні структури, як правило, консолідують інформацію по декількох банках, що дозволяє вберегти від небезпеки тих, на кого атака поки не розпочалася. По-друге, такі спеціалізовані організації мають у своєму штаті висококваліфікованих аналітиків, які за результатами аналізу всіх даних про шахрайство, роблять прогнози щодо розвитку схем атак і пропонують конкретні заходи протидії. Правда, тут виникають різні ризики, оскільки робота партнера впливає на бізнес банку. Неякісний сервіс може призвести до негативних наслідків аж до перерв у роботі. Плюс питання банківської таємниці, звичайно, в даному випадку стоїть гостро. Однак, практика показує, що подібний підхід ефективний. Поки що всі банки вибудовують свою систему фрод-моніторингу, незалежно від того, чи здійснюють вони впровадження відповідних заходів самостійно, силами ІТ та служби безпеки, чи за допомогою кваліфікованих фахівців.
Власне, виходить, що ризики у вітчизняних та іноземних банків докорінно різні. Для іноземних фінансових установ головне – правильно обрати аутсорсингового партнера, для вітчизняних кредитних організацій – вибудувати у своєму банку ефективну систему моніторингу.
Процес використання фрод-моніторингу в банках
Насамперед, слід зазначити, що впровадження такого рішення – це істотна зміна процесу обслуговування клієнтів, і саме тому до цього потрібно добре підготуватися. При цьому в різних банках процес впровадження фрод-моніторингу розпочинається неоднаково, в залежності від внутрішнього замовника, яким може бути служба безпеки або бізнес-підрозділу. Швидше за все, останнє є більш правильним, але обидва варіанти мають право на існування, і в обох випадках можна вибудувати ефективну систему боротьби із шахрайством.
Почнемо з варіанту, коли в ролі замовника виступає бізнес-підрозділ. У цьому випадку спочатку продумується весь процес проведення моніторингу з урахуванням технологій надання послуг клієнтам. Під час обробки інформації, яка надходить від клієнта, здійснюється адаптивна аутентифікація, яка дозволяє уточнювати по ходу проведення операцій їх сумнівність. Якщо порівнювати з кольоровою палітрою, можна сказати, що грубий процес контролю шахрайств здійснюється шляхом поділу вхідної інформації на чорне і біле, що означає однозначне визнання джерелом інформації шахрая або клієнта. У випадку ефективного фрод-моніторингу – це певна градація сірого. Проводиться певний скоринг рівня підозрілості кожної операції, що уточнюється за необхідності. Це і є адаптивна аутентифікація. Для цього використовуються різні інструменти, найпростіший приклад – дзвінок з колл-центру клієнту з контрольним запитанням в разі виявлення підстав для реагування (зняття занадто великої суми, робота в інтернет-банкінгу в нетиповий для клієнта час, і багато іншого) або відправлення SMS.
Тут є важливий момент для банку – знайти відповідний баланс. Адже подібні дзвінки і перевірки можуть напружувати клієнтів, тому необхідно пояснювати, що це в інтересах їхньої власної безпеки, або не розпочинати використання подібних інструментів. По суті, треба вивчити своїх клієнтів на предмет комфортності таких дій. І якщо замовником виступає бізнес-підрозділ, то, як правило, так і відбувається. Якщо ж замовник – служба безпеки, то процес починається з визначення того, кого ловимо, як ловимо, як протидіємо.
У будь-якому випадку впровадження рішення фрод-моніторингу несе в собі певні труднощі, і перша з них – це інтеграція з різними системами всередині банку, адже таке рішення впливає на дії всіх співробітників банку.
Морально банківські структури готові до впровадження фрод-моніторингу. Переважна частина вже усвідомили необхідність створення подібних систем у боротьбі із шахрайствами. Але ось технічно і технологічно – не дуже. Більшість автоматизованих банківських систем не має необхідної інформації та необхідних інструментів для інтеграції з системою фрод-моніторингу. Дистанційні канали банківського обслуговування вимагають доопрацювання, вони не можуть надавати якісну інформацію про джерело повідомлення – з робочого місця клієнта, самого клієнта тощо. До того ж, у багатьох банках досі немає якісно працюючої системи ризик-менеджменту, яка б могла переводити ризики в гроші. Деяким простіше використовувати варіанти страхування збитків, ніж боротися з ризиками превентивними методами.
Процес супроводження системи фрод-моніторингу в банку можна розділити на дві складові – це сервісна (технічна) підтримка програмно-апаратної складової та супровід алгоритмів і методик «оцінки на фродовість» з погляду виявлення шахрайських дій, що постійно вдосконалюються. Сервісна підтримка фрод-моніторингу потрібна так само, як і будь-якій автоматизованій системі або програмному забезпеченню. І це банки частково можуть робити власними силами, навіть якщо рішення впроваджено спеціалізованою компанією. Друге – це оперативне реагування на зміни та актуалізація даних. Фрод-моніторинг повинен постійно удосконалюватися. Тут банку належить вирішити, чи може він це робити самостійно, або йому буде потрібна допомога вендора або партнера. У рідкісних випадках служби безпеки самі можуть контролювати «ринок шахрайства», оскільки це вимагає великих витрат робочого часу. Наприклад, існують інтернет-ресурси, де хакери вивішують дані про злом банківських систем, розкриті рахунки клієнтів тощо. Система фрод-моніторингу повинна бути постійно в такому стані, щоб вона могла протидіяти атакам з боку шахраїв.
Фрод-моніторинг базується на визначенні поведінкової моделі користувача і формальних (статичних) правилах. У випадку з інсайдером (співробітником банку) мова йде про моделі роботи співробітника відповідно до посадової інструкції. В цілому відомо, з якими документами, програмами та системами, в якому обсязі працює той чи інший співробітник. Коли виявляється якесь відхилення (аномалія в поведінці) – це привід для додаткового контролю. Наприклад, зазвичай людина обробляє 100 заявок на кредит, а тут раптом обробила 250. Або різко збільшився обсяг схвалених співробітником кредитів по сумі. Це є підставою для проведення перевірки – чи не є такі аномалії результатом здійснення або підготовки до проведення шахрайських дій.
У випадку, якщо кредитний менеджер вирішив видати кредит «своїй» людини, щоб вона його могла не повертати, повинні діяти кредитні аналітики та служба безпеки. Фрод-моніторинг допоможе виявити відхилення від типового робочого процесу даного кредитного менеджера, якщо такі матимуть місце.

* За матеріалами bankir.ru.
© 2003-2013  Українське агентство фінансового розвитку Дизайн та розробка порталу
студія web-дизайну "Золота рибка"