Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Согласно данным с официального сайта СБП, уже более 200 финансовых организаций подключились к этому сервису. Популярность СБП постоянно растет: например, ЦБ обнародовал цель о переводе четверти межбанковских переводов на данный сервис к 2023 году. Естественно, что система, через которую проходит значительный объем транзакций (в конце прошлого года через СБП было выполнено 87 млн переводов общим объемом 643 млрд рублей), интересна злоумышленникам
Первый официально зарегистрированный подразделением ЦБ ФинЦЕРТ инцидент произошел во второй половине 2020 года. Кратко схема мошенничества выглядела так:
Хотя данный инцидент стал возможен благодаря уязвимости системы ДБО конкретно банка, а не сервиса СБП в целом, он показал, что злоумышленники будут постоянно искать возможности обойти системы безопасности сервиса для совершения хищений денег клиентов финансовых организаций.
Понимая все риски, НСПК, которая является операционным и платежным клиринговым центром СБП, выпустила Стандарт ОПКЦ СБП «Порядок проведения мероприятий по противодействию». Документ описывает как организационную, так и техническую составляющую мероприятий по противодействию мошенничеству с использованием сервиса СБП. Ключевыми элементами технических требований Стандарта являются: Индикатор подозрительной операции банка-плательщика и Индикатор подозрительной операции банка-получателя. Вся логика процесса выявлений и обработки мошеннических транзакций строится на базе оценки значений этих индикаторов. При этом, согласно Стандарту, индикаторы должны вычисляться и заполняться информационными системами банков — участников СБП.
С технической точки зрения индикаторы — это векторы с 16 элементами (классы мониторинга), где каждый класс характеризует определенный признак мошеннической операции и принимает значение от 0 до 9:
На рис. 1 представлен Индикатор подозрительной операции банка-плательщика, а на рис. 2 — Индикатор подозрительной операции банка-получателя.
Рис. 1. Индикатор подозрительной операции банка-плательщика и пример заполнения признаков
Рис. 2. Индикатор подозрительной операции банка-получателя и пример заполнения признаков
Все классы и алгоритмы их оценки подробно описаны в Стандарте. За исключением класса «Машинное обучение», по сути, — это набор статических правил, которые по детерминированным алгоритмам вычисляют «уровни подозрительности» для каждого класса индикаторов. Класс «Машинное обучение» предполагает использование специализированных решений на стороне банков — участников СБП для выявления аномалий на базе ИИ.
Очевидно, что включение механизмов оценки индикаторов для СБП в систему ДБО или в любую другую банковскую систему, выполняющую обработку транзакций, — неоптимальное решение хотя бы с той точки зрения, что технологии, используемые для расчета индикаторов, можно использовать для противодействия фроду и в других каналах обслуживания клиентов. С другой стороны, информация, получаемая через другие каналы обслуживания, также может повысить качество вычисления индикаторов для операций в СБП. Соответственно, наиболее целесообразный вариант — использование (или внедрение, если ее нет) многоканальной антифрод-системы для расчета индикаторов, согласно требованиям Стандарта.
Компания «Фаззи Лоджик Лабс», развивая кросс-канальную систему обнаружения и выявления мошеннических транзакций в режиме реального времени Smart Fraud Detection (SFD), в конце прошлого года добавила оценку рисков на стороне клиентов участников СБП (банков-плательщиков и банков-получателей). Для выполнения требований система SFD обладает следующими возможностями:
Для эффективного анализа в решении сочетаются методы детектирования аномалий как на основе правил, так и с использованием технологий машинного обучения (см. рис. 3):
Рис. 3. Схема контроля операций Smart Fraud Detection
Имея полную информацию о поведении каждого клиента за продолжительный период, SFD эффективно и качественно заполняет индикаторы для операций в СБП. Более того, модуль оценки рисков, использующий элементы ИИ, позволяет заполнять класс «Машинное обучение». При этом, имея полную информацию о «типичном» поведении клиента, модуль оценки рисков часто позволяет идентифицировать признаки «социальной инженерии» и приостанавливать транзакцию в СБП, давая сотрудникам банка дополнительную возможность для контроля потенциально мошеннической операции.
Так функционал SFD защиты СБП помогает снизить риски, возникающие на стороне клиентов участников СБП, включая риск перевода денег и массовых переводов без согласия клиента, риск раскрытия информации, в том числе персональных данных, а также сведений, составляющих банковскую тайну, и репутационные риски, связанные с ущербом деловой репутации.
Согласно текущей редакции стандарта ОПКЦ СБП «Порядок проведения мероприятий по противодействию», с апреля этого года все банки — участники СБП должны внедрить описанные в документе организационные и технические мероприятия по защите операций в СБП.
Резная композиция «Снятие с креста» из слоновой кости датируется примерно 1190-1200 годами и представляет собой исторически важный экспонат, который изображает Иосифа Аримафейского, снимающего мертвого Христа с креста и рассказывает о гуманизме до эпохи Возрождения