Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Без программных платформ фрод-мониторинга, работающих в режиме реального времени, и генерируемых ими алертов уже не удастся противодействовать мошенническим транзакциям. Ранее существовавшие вынужденные компромиссы между удобством и безопасностью платежного сервиса, скоростью обработки и безопасностью, отказоустойчивостью и безопасностью уходят в прошлое
Решения компании «Кибертоника» для фрод-мониторинга используют динамический подход, самообучающиеся алгоритмы, чтобы свести к минимуму как пропуски подозрительных действий, так и безосновательные блокировки, зависания и сбои в работе клиентского приложения.
Мошенники становятся изощреннее, фродеры и скаммеры больше не нацелены исключительно на крупные компании, которым легче пережить потери от фрода. Сейчас фрод — реальная угроза для любых компаний.
По общемировым оценкам аналитиков, во время пандемии объемы электронного мошенничества увеличились на 46 %, а резкий рост случаев мошенничества отметили три четверти всех существующих мерчантов.
Расходы на борьбу с мошенничеством за один год, по данным ЦБ, выросли на 10 млрд рублей. По оценкам международного агентства «Кроу», мошенничество в различных его проявлениях обходится мировой экономике более чем в 5,127 трлн долларов ежегодно.
Современные решения для фрод-мониторинга — это комплексное ПО, которое внедряется во всех точках обслуживания.
Как правило, работа происходит через API на бэкэнде, и дополнительно задействуется некий фронт-энд компонент — как самый распростран енный пример — для передачи цифровых отпечатков пользовательского устройства. В режиме 24/7 проходят мониторинг, скоринг, анализ данных и критические точки процесса ( регистрация и платежи).
Например, в интернет-магазине такая система может отслеживать поведение каждого покупателя, а также всю доступную информацию о нем, включая ту, которую он сам предоставил. Создание новой учетной записи, авторизация, ввод данных платежной карты при оформлении заказа — во всех этих точках можно профилировать пользователя и его намерения.
Источники такого рода информации включают в себя:
Подробные отчеты можно просматривать вручную или автоматически прописать на их основе новые принципы ответных действий системы.
Алерты и блокировки: самый простой способ
Принципы во фрод-мониторинге могут быть простыми или безгранично сложными. Вот пример срабатывания простого правила: пользователь с почтой «yaMOSHENNIK@vector.ru пытается произвести платеж — заблокировать его и сгенерировать алерт.
Для таких случаев целесообразно составить некий черный список, при этом для любого, кто в него не попадает, никаких затруднений не создается. Черные списки, хотя и являются удобной функцией, но предполагают слишком конкретное условие сравнения: например, в логине почты содержатся слова «я мошенник». Поддержание черных списков слишком затратно по времени и при расширении масштабов становится вообще бессмысленным занятием.
Необходимы более общие принципы, чтобы выявлять и блокировать разного рода мошенников и уведомлять об их активности аналитиков алертами. Наборы правил здесь устроены сложнее, но программные платформы фрод-мониторинга обеспечивают их точную подстройку, часто даже позволяют протестировать новые правила в отдельной «песочнице».
Примеры рабочего правила, которое используется заказчиками таких программных решений:
Для каждого ЛПР и фрод-аналитика оптимальный уровень автоматизации свой. Решение «Кибертоники» точно подстраивает предлагаемые инструменты под запросы каждого заказчика в соответствии с его представлениями об удобстве, со сферой деятельности и характером угроз.
Для необанков и небанковского финтеха мы можем предложить большую гибкость и меньший отток клиентов, ведь можно обеспечить более высокий уровень сервиса для клиентов, которые ценят свободу от традиционных банков с их формализмом.
Технология динамической подстройки от компании «Кибертоника» может помочь любому бизнесу, которому важно обеспечить лояльный и комфортный сервис клиенту — независимо от сферы деятельности гарантировать одобрение действий хороших клиентов с минимизацией сбоев. И только подозрительным пользователям придется пройти повторную аутентификацию и/или дополнительную проверку.
Единая платформа «Кибертоника» поддерживает мониторинг в режиме реального времени более 100 отдельных параметров данных, собранных с помощью передовых технологий, включая анализ цифровых следов, цифровых отпечатков устройств, анализ поведения и многое другое. Затем показатели объединяются с помощью модуля агрегации данных в легко читаемые профили и подытоживаются оценками риск-скоринга.
Скоринг дает быструю оценку риска по каждому пользователю и/ или действию, после чего на основании оценки выносится решение живым специалистом и/или автоматически на основе индивидуализированных политик и правил.
Наше решение Fraud Suite — наборы правил, которые могут вырабатываться максимально гибко несколькими способами:
Для редактирования и дополнения правил на любом этапе доступна удобная информационная панель.
Банки подразумевают под этим понятием непрерывный и тщательный мониторинг транзакций и банковских сессий в веб- или мобильных приложениях.
Существующие системы мониторинга движений по счету обычно отслеживают и сам банковский счет: любые изменения адресной информации, бенефициаров, выпуск новых карт и т.д.
Фрод-мониторин важен для всех банков, но для небанковских организаций и необанков как будто возникает дилемма: обеспечивая удобство и комфорт сервиса в противовес ригидным традиционным банкам, допустимо ли им жертвовать ради этого еще и защитой клиентов от мошенничества? Это ложная дилемма. Несмотря на то что у банков есть много сложностей, связанных с соблюдением местного законодательства по борьбе с отмыванием денег, тема нашего обсуждения касается всех банков и уравнивает их.
Необанки могут внедрять решения по фрод-мониторингу, работающие скрыто, где это возможно (клиент даже не почувствует перехода на новые стандарты), и использовать динамический подход — блокировать клиентскую сессию только в случае подозрений разного рода, проверки KYC, подозрительных онлайн-транзакций по картам и так далее.
Наборы правил определяют необходимые действия системы, в том числе при настройке наборов правил выбирают виды рассылки ответственным сотрудникам, то есть алерты. Настройка правил усложняется в случае введения в компании рискового скоринга пользователей.
Таких правил могут быть сотни, но важно, чтобы они не были взаимоисключающими!
Конкретное действие может привести к срабатыванию нескольких триггеров, каждый из которых ухудшает рейтинг, переводя событие на более высокий уровень риска. На выходе будет осуществлена (или не осуществлена) блокировка транзакции обязательно разослан алерт, и может потребоваться вмешательство аналитика фрод-мониторинга. Алерт может отправиться даже по тому клиенту, который показался системе благонадежным.
Если целью считать предотвращение мошенничества, то достичь ее поможет именно фрод-мониторинг на основе рискового скоринга.
Рейтинги рисков — стратегическая основа для современного фрод-мониторинга. В них учитываются сотни параметров массива наблюдений, которые характеризуют намерения клиента, они оцениваются в комплексе, а на выходе выдают числовую оценку угрозы: является ли наш клиент вероятным мошенником (да/нет)?
Система собирает все описанные параметры, учитывает каждый фактор и выдает комплексную оценку скоринга. По ее итогам определяется рассылка алертов или другие действия.
Обычно у нас пользователи с высоким показателем скоринга автоматически блокируются системой, пользователи с низким показателем риска — пропускаются, пользователи со средним уровнем риска — направляются на проверку вручную (либо им предлагается пройти дополнительную верификацию).
Платформы с настраиваемыми правилами могут адаптироваться под любые потребности — заказчик сам определяет действия системы в каждом общем случае.
Термин «мониторинг фрод-рисков» обычно употребляется как синоним «фрод-мониторинга», но здесь подчеркивается составляющая риск-менеджмента. Иногда прямо в регламентах в качестве стратегии и системы управления рисками прописывается именно «мониторинг фрод-рисков».
Одна из технологий искусственного интеллекта — машинное обучение — позволяет усовершенствовать процесс фрод-мониторинга на всех этапах: генерацию набора правил, мониторинг в режиме реального времени и реагирование в рисковых ситуациях.
Чтобы составить набор правил, модули машинного обучения анализируют исторические данные, связанные с компанией или ее сектором в целом. Затем система формирует для оператора предложения правил, которые могли бы отвечать индивидуальным запросам компании, правил, касающихся наиболее вероятных областей преобразования.
Что касается вопроса автореагирования на показатель рискового скоринга, модели машинного обучения могут отслеживать, какие из обращений, отправленных на ручную проверку, были одобрены, а какие — нет, и, например дать черный список одобренных транзакций, которые оказались ложно-положительными (ошибка первого рода) и многое другое. Со временем точность реагирования всегда повышается.
Что касается фрод-алертов, рассылаемых аналитикам по фрод-мониторингу и другим ответственным специалистам, машинное обучение позволит при необходимости ограничить ненужные или несрочные рассылки с течением времени, например, проанализировав долю так и не обработанных операторами алертов каждого вида.
Машинное обучение уже заняло важное место во фрод-мониторинге и обладает еще большим потенциалом. Но у него также есть некоторые ограничения. Поскольку алгоритму еще предстоит обучаться и адаптироваться на основе исторических данных и данных реального времени, поначалу он не будет столь эффективным. Избежать проблем, возможно, позволит внедрение систем с уже обученными на базе чужих данных алгоритмами.
Платформы фрод-мониторинга должны быть гибкими для адаптации к потребностям клиентов, масштабируемыми и постоянно развивающимися для реагирования на меняющиеся мошеннические схемы.
Компаниям, использующим решения фрод-мониторинга, важно удобство использования, поэтому платформа должна быть максимально простой в этом плане, а также обладать доступной для тестирования демоверсией, бесплатной поддержкой, быстрым развертыванием и прозрачностью в работе и ценообразовании.
Ключевые характеристики, на которые следует обратить внимание при подборе ПО для фрод-мониторинга:
Это в основном зависит от ситуации с рисками в вашем секторе, чувствительности к рискам и других факторов, но в целом передовые комплексные решения для фрод-мониторинга могут эксплуатироваться как в режиме «непрерывной настройки», так и в режиме «установить и забыть». «Минимальное участие» возможно, хотя в этом случае надо осознавать угрозы совместимости и безопасности.
Компания «Кибертоника» может помочь оценить и настроить все для вас.
2024 год многие называют временем вкладчика из-за сохраняющихся привлекательных условий по депозитам благодаря высокой ключевой ставке ЦБ РФ. В чем именно хранить свои сбережения и как правильно рассчитать доходность, стоит ли опираться только на рублевые инструменты и есть ли альтернатива в иностранной валюте, «Б.О» рассказал начальник управления по работе с состоятельными клиентами «Привилегии ВТБ» Дмитрий Кобяков
Много говорилось о том, как использование микросервисных решений для банков увеличивает производительность, ускоряет вывод новых бизнес-продуктов на рынок и помогает банкам стать по-настоящему цифровыми. В сложившихся реалиях ЦБ уделяет повышенное внимание стабильности критической инфраструктуры, к которой относится и банковская. Поэтому возникает серьезный вопрос: как поведут себя «модные» микросервисы в случае серьезных сбоев? Сможет ли банк сохранить требуемую регулятором непрерывность предоставления услуг?
Согласно результатам исследования, опубликованным изданием Recycle, среди опрошенных предпринимателей, занимающихся экологичными проектами, только 13% пробовали применять данный инструмент для целей предприятия