Финансовая сфера

Банковское обозрение


  • Эволюция фрод-мониторинга банковских транзакций
13.12.2021 FinCorpFinTechАналитика

Эволюция фрод-мониторинга банковских транзакций

Импортозамещение в России идет в своем темпе: на рынке все чаще появляются новые IT-решения отечественных компаний. Сергей Парфенов, технический директор «Фаззи Лоджик Лабс» вместе с Михаилом Дудалевым, начальником отдела анализа данных, и Тагиром Кудашевым, начальником отдела внедрения и сопровождения ПО, рассказали «Б.О» о российской разработке ПО в области мониторинга банковских транзакций, в частности о развитии фрод-мониторинга банковских транзакций в компании


— Какая история связана с созданием антифрод-системы Smart Fraud Detection? Почему выбрано именно такое название компании — «Фаззи Лоджик Лабс»?

Сергей Парфенов: Создание антифрод системы Smart Fraud Detection начиналось с разработки математических моделей в 2012 году, когда на базе одной российской компании отдел разработки получил запрос из банка на фрод-мониторинг карточного канала обслуживания клиентов. В дальнейшем поток транзакций в этом банке сильно вырос, и потребовалось уже новое технологическое решение — обработка удаленных каналов обслуживания клиентов: интернет- и мобильный банкинг. После проектов внедрения стало ясно, что для нового продукта нужна отдельная компания. Так появилась компания «Фаззи Лоджик Лабс».

Михаил Дудалев: Название компании «Фаззи Лоджик Лабс» выбрано неслучайно. В переводе с английского fuzzy logic — это раздел математики «Нечеткая логика». В методах эффективного обнаружения кибермошенничества компания делает основной акцент на алгоритмы машинного обучения и выявление сложных закономерностей.

— Как начинались первые проекты по антифроду в «Фаззи Лоджик Лабс»?

Михаил Дудалев: Первые крупные заказы приходили сначала в отдел разработки. Один из вендоров ПО по информационной безопасности запросил реализовать компонент функционального взаимодействия с его продуктом. Задача состояла в доработке математической модели для большого количества событий (до миллиарда) и подготовке первичных данных для максимально быстрой обработки без потери точности. Разработанная у нас математическая модель позволяла быстро обрабатывать и добавлять любое количество дополнительных параметров по профилированию пользователей с обновлением системы практически в режиме реального времени. 

Сергей Парфенов: Могу рассказать еще о таком проекте: «пилот» длился несколько месяцев, но решение о покупке не было принято. Спустя некоторое время у компании-заказчика произошел киберинцидент в отделе бухгалтерии. Это и повлияло на окончательное решение заказчика выбрать нашу антифрод-систему.

—Важно, чтобы антифрод-система была разработана с учетом специфики банковского бизнеса, легко интегрировалась с IT-инфраструктурой банка, была кросс-канальной. Как построено взаимодействие с заказчиками после внедрения?

Тагир Кудашев: С развитием функционала системы процессы техподдержки менялись, оптимизировались. Сейчас мы предоставляем техническую поддержку в режиме 24/7 с оперативным устранением ошибок и анализом логов приложений. 

Вопросы по техподдержке возникают и в час ночи, и в четыре утра… Это запросы по конкретным клиентам, по сработавшим или не сработавшим правилам, по моделям оценки риска и многие другие.

Михаил Дудалев: Раз в полгода для компаний-заказчиков выходит бесплатный релиз с новыми разработками в функционале системы и защите от новых типов мошеннических атак. 

Одним из источников для обновлений системы служат инциденты из банков. Это похоже на игру в «кошки-мышки» — задача обнаружить фрод и поймать злоумышленника, когда это даже на аномалии не похоже. Поэтому мы не только работаем по запросам, но и отслеживаем гипотетический фрод, отслеживаем открытые новые уязвимости по разным источникам.

— Диджитализация последних лет и пандемия коронавируса существенно изменили многое: то, как люди стали покупать и платить, то, как многие индустрии стали работать. 2020-й можно назвать годом электронной коммерции. Доля фрода и мошеннических операций в России — одна из самых низких в мире, высока доля платежей, которые проходят по самым современным стандартам шифрования и безопасности. Сергей, какие сейчас наиболее приоритетные задачи в «Фаззи Лоджик Лабс»?

Сергей Парфенов: В «Фаззи Лоджик Лабс» защита репутации и спасение денежных средств клиентов — это основные задачи, с которыми мы всегда имели дело. В общей сложности за три года удалось спасти от внутреннего и внешнего фрода более 100 млрд рублей финансовых средств клиентов. 

— Сейчас коллектив «Фаззи Лоджик Лабс» составляет всего 50 сотрудников, часть из них работает в компании с начала основания. Наверное, сложно совмещать большой объем работы с отдыхом? Расскажите, как вы «переключаетесь».

Сергей Парфенов: Безусловно, большую часть занимает работа. Если выдается свободное время, то предпочитаю проводить его с семьей, с детьми: прогулки, «велосипедные марши», поездки… Особое место в жизни занимает рыбалка. Выезжаю на несколько дней, что позволяет оторваться от городской суеты, погрузиться в другой, «дикий» мир и полностью «перезагрузиться». 

Михаил Дудалев: Я семь лет прожил в Австралии, где работал с машинным обучением в алготрейдинге и других направлениях для австралийских банков. Сейчас пытаюсь доучить китайский, а вот с путешествиями в прошлом году пришлось притормозить...

Тагир Кудашев: Люблю катание на сноуборде, велосипеде, электросамокате, а также... локальные IT-эксперименты: на выходных люблю внедрять релизы (шутка). Но последние два года много свободного времени трачу на воспитание трех дочек, две из которых — двойняшки.