В результате обсуждений признается целесообразным уделять больше внимания превентивным мерам, нежели «бить по хвостам», то есть проводить расследование по уже совершенным мошенническим операциям.

Согласен, тема раскрытия совершённых мошеннических действий очень важна. Тем более что нет отлаженных процедур и типовых решений. Хоть и есть положительный опыт у силовых структур, проблем еще немало. В этой части «процесс уже пошел», и многие уважаемые ассоциации, в том числе АРБ, помогают банкам в этой области.

Однако упомянутые нормативные акты сместили акценты. Если коротко, то суть в том, что согласно вступающим в силу актам финансовые организации не только обременяются некоторыми процедурами, связанными с информированием клиентов, но еще им вменяется в обязанности возмещать убытки клиентов, полученные в результате мошенничеств.

Каковы сложности выявления мошеннических операций через каналы ДБО и противодействия им? Отмечу некоторые:

• задействование нескольких каналов ДБО одновременно для проведения операций;

• низкий уровень грамотности пользователей, их нежелание производить дополнительные действия или соблюдать условия для повышения уровня защищенности;

• высокий уровень квалификации мошенников, наличие существенных ресурсов;

• наличие у мошенников возможностей исследования уязвимостей систем ДБО и средств защиты, возможностей подготовки и проведения массированных атак, эксплуатирующих найденные уязвимости.

В настоящий момент уже не эффективны обычно используемые варианты — повышение защищенности той или иной системы ДБО, использование аппаратных средств защиты и т.п. Помогают, но не в полной мере, возможности, закладываемые разработчиками систем ДБО в средства выявления подозрительных платежей.

Есть еще одно спорное мнение: если банк имеет свое «доморощенное средство» выявления мошеннических операций и оно уже показало эффективность и выявляло мошеннические операции, то и дальше его можно использовать, не заботясь о развитии этого направления. Конечно, все зависит от свойств собственной разработки, но готова ли эта разработка принять новые «вызовы» мошенников?

Наш опыт внедрения комплексных систем фрод-мониторинга показал, что для достижения конечной цели — сделать риски поступления мошеннических операций управляемыми — необходима не только «инсталляция» той или иной системы, но и некоторое изменение бизнес-процессов обслуживания клиентов через ДБО. С одной стороны, для бизнеса необходимо соблюдение условий проведения операций, с другой — для клиента применение фрод-анализа должно быть «невидимым», с третьей — риск потерь от проведения мошеннических операций должен быть под контролем. Только объединяющие все каналы ДБО, максимально независимые от производителя решения позволяют эффективно противодействовать мошенникам. Не менее важна возможность регулировать, балансировать уровень риска и объем трудозатрат работников банка по контролю операций. Эти задачи решают предлагаемые нами системы.

Важно, чтобы банк не оставался один на один с мошенниками. Заметна тенденция по объединению в ассоциации, форумы, сообщества. Но все зависит от конкретных людей — энтузиастов своего дела. Мошенничество стало индустрией. И наша задача как части индустрии противодействия мошенничеству — предоставить банкам проверенные промышленные решения и свой опыт.