Банковское обозрение

Финансовая сфера

  • Фрод-мониторинг каналов ДБО, мультиканальные системы
30.06.2014 Мнение
Фрод-мониторинг каналов ДБО, мультиканальные системы

Практика внедрения систем фрод-мониторинга каналов ДБО, с одной стороны, подтвердила некоторые исходные предположения, с другой — выявила ранее неучтенное и уточнила сомнительное



Практика, как считается, критерий истины. Но эта «истина» в банковской деятельности достаточно изменчива и существенно зависит от особенностей клиентов, которым оказываются услуги, и состава предоставляемых услуг.

Вот несколько доказанных «очевидностей»:

1. Рано или поздно банк приходит к пониманию необходимости внедрения мультиканальной (кроссканальной) системы в разрезе не только внедрения мониторинга всех каналов обслуживания, но и взаимоучета данных различных каналов. Встроенных в системы ДБО компонентов мониторинга недостаточно.

2. Мониторинг только на основании правил недостаточен или очень трудозатратен для поддержания должного уровня актуальности. В составе системы необходимы компоненты автоматического выявления взаимозависимостей.

3. Необходима интеграция с внешними источниками данных о мошенничествах и активности контролируемых пользователей. Как перспектива — интеграция с аналитическими системами, возможность анализа данных в целях выявления и предсказания новых схем мошенничества.

4. Нежелание клиентов участвовать в улучшении качества мониторинга, введение адаптивной аутентификации клиентов раздражает, отсутствие подтверждения от клиента приводит к ложным срабатываниям. Для юридических лиц характерно безалаберное отношение к собственной безопасности и завышенное доверие к работникам, осуществляющим финансовые операции.

Есть и менее очевидные факторы:

1. Существенное влияние IT-ландшафта банка на идеологию построения кроссканальной системы. Пятиуровневая модель, используемая Gartner, для российского банка не подходит.

2. Существенное политико-организационное влияние внутренних бизнес-заказчиков банка на архитектуру решения. Система строится с учетом разграничения полномочий внутренних «владельцев бизнеса», то есть структурных подразделений, управляющих услугами, при оказании которых используется ДБО.

3. Использование системы мониторинга требует некоторого переосмысления подходов к работе подразделений информационной безопасности. Привычный формализованный разрешительно-запретительный метод не эффективен, зачастую создаёт иллюзию защищенности. От «черно-белого» переходим к «градациям серого» и учитываем особенности поведения клиентов при потреблении банковских услуг.

Понятие «канал» на практике, в отличие от классификации Gartner, не ограничивается техническими и технологическими классифицирующими признаками. Мы пришли к пониманию, что канал — это продукт, услуга или проект банка, характеризуемый своими техническими и технологическими характеристиками, бизнес-целями и бизнес-направленностью. Например, интернет-банк юридических лиц и интернет-банк физических лиц являются различными каналами, несмотря на возможную единую техническую реализацию собственно системы ДБО. А использование SMS для подтверждения операций в интернет-банке — это не самостоятельный канал.

Логично под понятие «канал» подпадают также действия сотрудников банка, участвующих в процессах оказания услуг клиентам, хотя это и выходит за рамки ДБО. В результате получаем, что в перечень задач кроссканальной системы входят и вопросы мониторинга внутреннего фрода. И, действительно, включение мониторинга внутреннего фрода в состав проекта обеспечивает комплексность решения вопросов выявления мошенничества и максимальный эффект взаимного информационного обогащения «канальных систем».