В рубрику "В фокусе" | К списку рубрик | К списку авторов | К списку публикаций
Сервисы дистанционного банковского обслуживания (ДБО) занимают важное место в линейке продуктов, которые банки предлагают физическим и юридическим лицам. Объемы платежей, проходящих через ДБО, непрерывно растут. Часть стратегии развития банковского бизнеса неразрывно связана с увеличением объема этих сервисов, улучшением качества и скорости их осуществления. Это оказывает влияние на лояльность клиентов банка, позволяет снизить расходы на операционную деятельность, повышая удобство и оперативность совершения платежных операций. С другой стороны, растущие объемы удаленных банковских транзакций приводят к увеличению мошеннических действий в рамках сервисов ДБО. Не секрет, что в России объем мошеннических операций, осуществляемых через каналы ДБО, входит в первую тройку видов банковского операционного мошенничества начиная с конца 2009 года. Эксперты отмечают возможность увеличения доли мошеннических операций среди общего объема платежей в несколько раз в течение одного года. Очевидно, что при таких темпах невозможно снизить объемы мошенничества до приемлемого уровня только с помощью усиления процедур по обеспечению конфиденциальности и целостности данных или внедрения новых технологий для обеспечения аутентичности совершаемых операций.
В настоящее время большинство банков уже оценили эффективность использования не зависящих от клиента технологий контроля. Иными словами, банки стремятся использовать такие инструменты для выявления и предотвращения мошеннических действий, которые не связаны со степенью соблюдения клиентом общих требований информационной безопасности. В данном случае мы говорим о системах Fraud Monitoring или Fraud Management System (FMS), чьи возможности по идентификации незаконных операций основаны на методах формирования политик и правил, способных детектировать хищение. Чем более развиты и гибки инструменты настройки и моделирования в системе, тем потенциально большие возможности по выявлению мошенничества они предоставляет. Кроме того, подобные системы позволяют выявлять не только реализуемые атаки, но и предотвращать готовящиеся хищения за счет исследования процессов на стороне клиента. Опыт реального использования систем класса Fraud Monitoring или FMS показал, что внедрение систем такого класса позволяет банкам предотвращать значительное количество хищений денежных средств со счетов клиентов через сервисы ДБО.
Существует ряд особенностей, которые необходимо учитывать при внедрении систем Fraud Monitoring. Во-первых, подобные системы отличаются глубокой интеграцией в инфраструктуру ДБО. Фактически системы Fraud Monitoring становятся системами класса Business Critical. Во-вторых, бизнес-показатели по противодействию мошенничеству во многом зависят как от функциональности самой системы, так и от качества работы проектной команды. И, в-третьих, системы Fraud Monitoring отличаются сравнительно высокой стоимостью.
Из-за этих факторов, как правило, внедрение таких систем предваряется "пилотом", основными целями которого являются верификация гибкости встраивания самого решения, его функциональности, профессионализма команды внедрения, а также оценка планируемой эффективности решения.
Дополнительно в рамках "пилотного" проекта можно прогнозировать объемы сохраненных средств, необходимость изменения внутренних банковских процедур, а иногда повысить оперативность внедрения новых банковских технологий.
При внедрении крупных систем FMS часто весомую роль играет интегратор, который не только "имплантирует" решение в IT-системы кредитно-финансовой организации, но и активно участвует в тонком тюнинге Fraud-машин. Успешность решения задачи внедрения в значительной степени зависит от опыта интегратора, квалифицированности и числа его специалистов, которые обеспечивают техническую и консалтинговую поддержку на протяжении всего времени интеграции и использования системы FMS. Пилотный проект позволяет банку составить наиболее успешный тандем, в который войдут технологическая платформа и интегратор.
При проведении "пилотного" проекта в рамках ДБО следует учитывать несколько особенностей. Во-первых, каждая кредитно-финансовая организация имеет свою ярко выраженную специфику ведения бизнеса и использования контрольных процедур при обеспечении безопасности сервисов ДБО. Во-вторых, банки часто обладают уникальным набором сервисов ДБО, сопровождающих их систем, политик хранения исторических данных и формирования логов систем. Это исключает возможность унификации состава работ и проведения "пилотного" проекта по шаблонному сценарию. Тем не менее можно выделить наиболее важные составляющие "пилотных" проектов по созданию систем противодействия мошенничеству в ДБО. В их число входят аналитическая обработка массивов данных операций ДБО и клиентской базы заказчика, формирование и формализация некоторых моделей угроз. Также к ним относятся изучение принципов функционирования систем ДБО, АБС, криптосерверов и существующих в банке технологических и регламентных процедур управления платежными и операционными рисками. Такое сочетание элементов основано на успешном практическом опыте проведения "пилотных" проектов в ряде российских банков из списка Топ-20.
При этом нужно понимать, что "пилот" - прежде всего демонстрация возможностей технологической платформы и интегратора на примере какой-то частной, но показательной задачи. Например, это может быть базовая настройка импорта данных в FMS-систему, формирование общих механизмов классификации высокорисковых операций и выявление какого-либо типа мошенничества. Решение этих задач позволяет заказчику получить представление о принципах интеграции решения в состав банковских информационных систем, функциональности логического модуля выявления мошеннических операций и интерфейсах управления.
Благодаря успешно реализованному "пилотному" проекту банк имеет возможность принять взвешенное решение о старте полномасштабного внедрения системы мониторинга, избежав дополнительных затрат. "Пилоты" позволяют банкам до начала полноценного внедрения получить четкое представление о соотношении между планируемыми затратами, бизнес-эффектом и ожидаемой степенью эффективности пресечения мошеннических действий. В том числе и в части обеспечения защиты от мошеннических действий, направленных на клиентов банка, вне зависимости от того, насколько о такой безопасности заботится сам клиент.
Опыт проектов, реализованных нами для организаций финансового сектора, позволяет количественно оценивать потенциальные возможности систем Fraud-мониторинга и обоснованно утверждать, что использование систем такого класса в ДБО приводит к значительному снижению уровня возможных потерь для клиентов кредитно-финансовой организации. Так, например, системы противодействия мошенническим операциям, по статистике, позволяют предотвращать не менее 97% всех атак и по количеству ложных срабатываний операций канала ДБО не превышают 1%.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #3, 2012