2017/03/03 15:40:14

Как выбрать антифрод-систему для банка?
TADетали

Мир вокруг нас уже давно стал цифровым, технологии развиваются очень быстро и становятся доступными в глобальных масштабах, растет разнообразие и количество устройств, на которых пользователи играют в игры, смотрят видео, выходят в интернет и с помощью них же осуществляют платежи и прочие финансовые операции, число безналичных операций постоянно растет. С другой стороны, программное обеспечение становится сложнее, количество потенциальных и реальных уязвимостей множится. В этих условиях киберпреступность стала очень выгодным применением криминальных талантов.

Содержание

На что нацелены киберпреступники?

Киберпреступники хорошо оснащены и организованы, в таких группах есть ролевое распределение – координаторы, дропперы и прочие специализации. Технологии хищения также развиваются и представляют полноценный технологический процесс - от стадии выявления уязвимостей до готовых инструментов и методов хищения.

Атаки, при этом, могут вестись на информационные системы и самих банков и их клиентов, включая АРМ КБР (Автоматизированное рабочее место клиента Банка России), СДБО (система дистанционного банковского обслуживания), АБС (Автоматизированная банковская система) и прочие. Основная цель киберпреступников – максимизация прибыли от хищения при минимизации рисков, реже – причинение репутационного ущерба.

Для противодействия хорошо подготовленным киберпреступникам требуется комплексный подход по предотвращению мошеннических операций при дистанционном банковском обслуживании.

Какие существуют методы борьбы с фродом?

С самого начала развития каналов дистанционного банковского обслуживания возникла необходимость в защите от несанкционированного их использования.

На текущий момент комплекс средств борьбы с мошенничеством довольно широк, это и стандартные логин и пароль, ЭЦП, аппаратные и программные ключи, антивирусное ПО, оповещение по SMS о совершенных операциях, коды доступа по SMS на каждую или наиболее рисковую операцию, автоматическое завершение сессии пользователя при настраиваемом времени неактивности, установка лимитов платежей, промышленные антифрод-системы и прочее. Интервью TAdviser: Вячеслав Касимов, ИБ-директор МКБ — о применении DevSecOps при разработке веб-приложений 8.2 т

При этом важно понимать, что любые технические и программные средства будут бесполезны без соблюдения элементарных правил безопасности, без организационных мер. Хороший тому пример – рост числа хищений с помощью методов социального инжиниринга, когда человеческий фактор становится самым слабым звеном в цепи.

«
Поэтому так важен комплексный подход к противодействию мошенничеству и антифрод-системы являются одним из важных компонентов такого подхода, - отмечает заместитель директора департамента розничных продуктов компании BSS Дмитрий Князев. - Антифрод-система работает на стороне банка как некий сторонний наблюдатель и, если на стороне клиента или даже системы ДБО в банке произошла попытка мошенничества, она будет выявлена.
»

Как устроена работа антифрод-решения для системы ДБО?

В настоящее время существует довольно много различных антифрод-решений, классифицировать их можно по следующим признакам – внутренние или внешние, западные или отечественные, самописные или промышленные, на базе продукционных правил или более сложных систем искусственного интеллекта, универсальные или бизнес-ориентированные, облачные или локальные (устанавливаемые внутри банка), коммерческие или свободно распространяемые и пр.

Т.к. мы рассматриваем только антифрод-решения для предотвращения мошенничества в каналах ДБО, частный случай схемы работы такой системы можно представить так (хотя антифрод-система может также напрямую взаимодействовать с АБС):

Простейшие антифрод-решения используют обычные фильтры, аналогичные фильтрам в АБС (по сумме платежа, черным спискам и пр.), более сложные обучаются на накапливаемых данных о поведении клиентов, истории платежей и используют хорошо зарекомендовавшие себя методы машинного обучения, такие как поиск аномалий (отклонений от обычного поведения).

Все эти решения помимо их предназначения объединяет одно – все они получают данные для анализа из некоторого источника и на основе определенных критериев делают свое заключение, считать ли платеж правомочным или мошенническим.

Основным источником данных для анализа является, как нетрудно догадаться, система ДБО, т.к. именно через нее идет общение клиента с банком и именно в ней формируются платежные документы и другие события, анализом которых и занимается антифрод-система. Часть этих данных антифрод может получить и из АБС, но информация о многих событиях системы ДБО до АБС не доходит, т.к. в АБС она просто не нужна.

Также источниками информации могут служить «черные списки», распространяемые анти-дроп клубом, ЦБ РФ (FinCERT), базы проверки контрагентов, сформированные по открытым и закрытым источникам (например, от компании «Интегрум»).

«
В случае, когда вендор антифрод-решения является одновременно и вендором систем ДБО, доступ к источнику информации у такого антифрод-решения очевидно проще и полнее, - подчеркивает Дмитрий Князев. - Но и в случае использования стороннего ДБО антифрод-система может получить информацию из этого источника либо посредством интеграции, либо, в крайнем случае, путем анализа логов системы ДБО.
»

Среди анализируемых антифрод-системой параметров и событий могут быть как данные получателя платежа (конечный пункт назначения (куда уходят деньги), другие реквизиты и параметры платежа), так и характеристики рабочего места отправителя платежа. Эти данные включают, в том числе, информацию о получателе платежа, банке получателя, назначении и сумме платежа, времени и периодичности платежей, остатке по счету, IP и MAC адресе, ошибках входа и изменения логина/пароля, изменении устройства, провайдера или домена в ходе сессии работы пользователя, наличии ПО удаленного доступа (например, RDP), наличии обращений к зловредным доменам, изменении формы, геоданные и прочие. В реально работающих системах фрод-анализа таких параметров десятки.

Как отмечалось выше, в развитых антифрод-системах данные анализируются в динамике, с учетом накапливаемой истории платежей по каждому клиенту и при каждом платеже или другом событии производится поиск аномалий, т.е. отклонений от стандартных паттернов поведения, присущих определенному клиенту.

Основными метриками эффективности антифрод-систем является процент ложных срабатываний – положительных (правомочный платеж признан фродом) и отрицательных (пропущен фродовый платеж). Обе метрики должны быть минимизированы, т.к. в случае положительного ложного срабатывания потребуется ручная проверка платежа (нагрузка на сотрудников банка) и до получателя деньги дойдут позже, а в случае отрицательного деньги будут украдены киберпреступниками. Эти две метрики взаимосвязаны и зависят от настройки чувствительности системы или, по-другому, от порога срабатывания. Развитые антифрод-системы при соответствующей настройке и опытном фрод-аналитике позволяют снизить положительные ложные срабатывания до менее 1%, а отрицательные свести практически к 0.

По каким критериям нужно выбирать антифрод-систему для банков?

При выборе системы фрод-анализа каждый банк сам определяет какие характеристики антифрода для него наиболее важны. Тем не менее, можно привести ряд качественных и количественных критериев, на которые стоит обратить внимание при выборе:

  • Эффективность решения - на основе опыта использования в других банках;
  • Зрелость решения – сколько лет существует на рынке;
  • Специализация решения – учет специфики российского банковского бизнеса;
  • Количество внедрений в России – количество и размер банков;
  • Скорость внедрения системы – в том числе доступность команды внедрения;
  • Развитие и сопровождение системы – наличие у вендора необходимых ресурсов и экспертизы, возможности и готовности модифицировать систему под нужды банка;
  • Интеграционные возможности – наличие интеграции с СДБО, АБС, внешними поставщиками информации;
  • Технологическая платформа – поддерживаемое общесистемное программное обеспечение (открытое и проприетарное, ОС, СУБД, сервера приложений), масштабируемость и прочее.
  • Стоимость решения – стоимость лицензии, поддержки, доработок, TCO.

Совокупная оценка по данным критериям позволит банку выбрать оптимальное для него антифрод-решение.

Почему банки отдают предпочтение решению «FRAUD-Анализ» компании BSS?

Решение компании BSS существует на рынке уже более 6 лет и предназначено для предотвращения мошенничества при обслуживании банком юридических и физических лиц в системах дистанционного банковского обслуживания (ДБО). Решение полностью соответствует специфике банковского бизнеса и законодательству РФ, непрерывно развивается, совершенствуя свой функционал и способность отвечать на самые серьезные современные вызовы мошенничества в системах ДБО Сегодня «FRAUD-Анализ» представляет собой мощный инструмент и внедрено в более чем 40 российских банках, включая 10 банков из ТОП-100.

Отличие решения BSS от других западных и российских антифрод-систем прежде всего в сбалансированности характеристик этого продукта. Решение не является ни самым дешевым, ни самым старым на рынке, ни самым универсальным. Почему же банки делают свой выбор в пользу него? Причин несколько:

  • Постоянное улучшение на основе 6-летнего опыта использования продукта в более чем 40 банках.
  • Одинаково продуктивно для проверки платежей юридических и физических лиц.
  • В решении реализована эффективная адаптивная модель проверки с использованием накопленных системой знаний о клиентах и их поведении. Модель гибко настраивается, в том числе, через встроенный конструктор критериев и правил.
  • Работа системы прозрачна и решения, принимаемые системой, могут контролироваться и, при необходимости, корректироваться уполномоченными сотрудниками банка.
  • Система хранит детальную информацию о проверке каждого платежа, строит профили плательщиков и получателей, формирует аналитические отчеты.
  • Решение имеет гибкую систему оповещений о различных событиях (по SMS, email).
  • В систему встроены политики безопасности, разграничение прав доступа, аудит действий пользователей, доменная и внутренняя аутентификация, журналирование всех операций.
  • Технологически система построена на промышленной платформе JavaEE с поддержкой различных свободно распространяемых и проприетарных серверов приложений (Glassfish, WebSphere AS, Weblogic ), СУБД (PostgreSQL, Oracle RDBMS, MS SQL Server), ОС (Windows, Linux). Решение легко масштабируется и настраивается.
  • Решение уже «из коробки» умеет работать с системами ДБО компании BSS: CORREQTS Corporate, CORREQTS Retail, «ДБО BS-Client x64», «ДБО BS-Client. Частный Клиент» и системой «Сервер Нотификации», а также через открытый формат легко интегрируется с АБС и другими системами банка.
  • С «FRAUD-Анализ» версии v. 4.0 система может взаимодействовать с решением по анализу рабочего места пользователя BT SB компании Group-IB.
  • Первичное развертывание системы в банке занимает всего несколько часов.
  • Компания, при необходимости, оперативно производит модификацию продукта под специфичные запросы банка.

«
Для предоставления лучшего продукта нашим клиентам, мы, наряду с постоянным расширением функционала и улучшения внутренних свойств системы «FRAUD-Анализ», реализуем совместные решения с нашими партнерами, - комментирует преимущества Князев Дмитрий. - Одним из таких примеров является интеграция с системой Group-IB Secure Bank / Secure Portal компании Group-IB, одного из ведущих международных экспертов в области предотвращения киберпреступлений и мошенничества с использованием высоких технологий.
»

Выводы

Выбор банком эффективной системы фрод-анализа позволяет свести риски кражи денежных средств клиентов, а также репутационные риски самого банка к минимуму.

«
В то же время, не стоит забывать, что наибольший эффект борьбы с мошенничеством в каналах ДБО может быть достигнут только благодаря использованию всего комплекса упомянутых ранее средств, включая не только технические, но и организационные, — резюмирует Дмитрий Князев.
»

Подготовлено при поддержке компании BSS

117