— Какие разновидности банковского фрода сегодня наиболее распространены?

— Разновидности мошенничества напрямую зависят от того, какие продукты и услуги предоставляет конкретный банк. Наиболее распространенные его виды — мошенничество в сфере кредитования, с пластиковыми картами, в Интернете и с системами дистанционного банковского обслуживания, а также внутрибанковское и транзакционное мошенничество и т.д. Например, если банк специализируется в основном на предоставлении кредитных услуг, то в нем самым распространенным видом фрода будет и внутрибанковский, а также мошенничество в сфере кредитования.

— Как можно выявить факты мошенничества с помощью современных технологий?

— Риск, связанный с фродом, относится к операционным рискам. И выявить их несколько сложнее, чем рыночные или связанные с кредитованием, случаи реализации которых видны почти сразу. С мошенничеством ситуация несколько другая. Здесь необходим постоянный сбор и анализ сведений о клиентах и их транзакциях. Если этих сведений недостаточно, схема мошенничества раскрыта не будет.
В наши дни, когда пластиковая карта есть почти у каждого взрослого человека, у крупного банка может осуществляться до нескольких миллионов транзакций в день. Человеку физически не под силу проанализировать их все и выявить связи. Для этого существуют специальные системы. Например, в одном крупном российском банке мы сейчас заканчиваем проект по внедрению автоматизированной системы управления операционными рисками. Ключевой модуль этого решения — управление инцидентами, он автоматизирует сбор операционных потерь, к которым помимо фактов мошенничества относятся также ошибки персонала, сбои в приложениях и т.д. В конечном итоге система позволит банку перейти на «продвинутые» методы расчета величины операционных рисков, что по оценкам самого заказчика может привести к их сокращению на 20%.
Кроме того, антифрод-решения способны «отсекать» по некоторому уровню чувствительности то, что однозначно является «хорошими» анкетами, транзакциями и т.д. (по фамилии, адресу и т.д.), что существенно минимизирует риск «человеческого фактора» и позволяют сотруднику не распылять внимание, а сосредоточиться только на той информации, которая действительно заслуживает пристального изучения. В частности, в кредитовании есть «белые», «серые» и «черные» зоны. Тем, кто находится в «белой» зоне, можно спокойно выдавать кредит, тем, кто в «черной» — однозначно отказать, решения по этим двум категориям вполне могут приниматься автоматически. А вот насчет клиентов из «серой» — нужно подумать банковскому служащему, изучив все обстоятельства и входные сведения.

— Сейчас активно развивается мобильный и онлайн-банкинг. Практически любой уважающий себя банк уже предлагает своим клиентам подобные услуги. Есть ли здесь риски в плане развития новых видов фрода и как с ними бороться?

— Действительно, банки сейчас увеличивают число каналов доступа клиентов к счетам, развивая дистанционное обслуживание. Здесь для мошенников существует два поля деятельности. Первое — распространение вредоносного софта, способного перехватывать транзакции, а также самостоятельно осуществлять их. И второй вид мошенничества — нелегитимные транзакции в банк, которые внешне выглядят, как обычные операции конкретной организации, но осуществляются третьими лицами, завладевшими доступом к дистанционному банковскому клиенту. Для того чтобы исключить мошеннические действия в обоих случаях, при выстраивании политики информационной безопасности необходимо учитывать все аспекты дистанционного доступа к банковскому счету.
Примеры конкретных действий по защите от фрода — дополнительная аутентификация с помощью одноразовых паролей, установка электронной цифровой подписи, а также оценка типичности запроса на снятие или перевод средств с помощью модулей составления профиля клиента и запроса дополнительного подтверждения по телефону или иным каналам. Например, если пользователь осуществляет транзакцию поздно ночью или с компьютера, размещенного в Китае, в то время как обычно он это делает только днем или еще пару часов назад совершал покупку в Москве, то составив профиль клиента и проанализировав ситуацию, мы в автоматическом режиме можем пометить транзакцию как подозрительную или вовсе заблокировать ее. Проект по внедрению такого решения мы сейчас реализуем в одном банке.
Для исключения мошеннических действий можно также использовать систему определения клиента по голосу. Это пока инновационное решение, которое только начинают использовать в call-центрах российских банков.

— Какие технологические аспекты должны лежать в основе концепции эффективной борьбы с фродом?

— Поскольку одним из важных аспектов решения по борьбе с мошенничеством является сбор и хранение всех доступных данных для последующего анализа, то системы хранения данных должны быть легкими, а информация — просто переносимой и восстанавливаемой в случае сбоя.
Другой аспект, важный в процессе реализации решения, — это создание аналитического ядра. Должно быть реализовано профилирование клиентов (например, по счетам или другим сведениям) — кто они, откуда выполняют свои платежи, с кем взаимодействуют. При этом между профилями должны прослеживаться взаимосвязи.
Еще одним немаловажным моментом является использование механизма скоринга. Его основная задача — вывести ключевые факторы, которые позволяют построить некую модель для оценки кредитоспособности человека и выявления мошеннических схем. Важно, чтобы скоринговая модель отделяла 100%-ные случаи мошенничества. Например, если клиент отправился на отдых в регион, откуда идет большой мошеннический трафик, и заплатил там с помощью своей банковской карты, то банку хорошо бы позвонить ему и уточнить корректность произведенной операции. В случае отрицательного ответа карту заблокируют и начнут расследование. Лучше лишний раз пообщаться с клиентом, не сильно ему надоедая, чем получить от него жалобу с требованием возместить потерю денег.
Одним из обязательных элементов антифрод-решения также должны быть средства визуализации, позволяющие предоставлять информацию в различных срезах, удобных для анализа.
Кроме того, важно наличие механизма самообучения системы. Допустим, если инцидент зафиксирован с помощью скоринга, и аналитик вручную отметил, что эта операция легальная и ее можно пропустить, то система это «запомнит» и в дальнейшем будет сама пропускать такие транзакции. Модули самообучения позволяют минимизировать количество ложных срабатываний, а модули ответного реагирования и оповещения клиентов — автоматизировать процесс блокирования мошенничества.
В целом, антифрод-система — это конструктор, «кубики» которого напрямую зависят от того, какие бизнес-задачи хочет решать банк.

— Мошенничество и борьба с ним сравнимы с вечным противостоянием снаряда и брони. Смогут ли когда-нибудь банки оказаться на шаг впереди злоумышленников?

— До недавнего времени банки в основном применяли системы борьбы с мошенничеством на основе правил. Сегодня дополнительно используются также аналитические системы, способные к самообучению. В итоге современные антифрод-решения сочетают в себе «старую школу», то есть черные списки, правила и т.п., и «новую школу», то есть аналитику, математические модели, самообучение. Это взаимодействие старых и новых технологий дает надежду на победу.