Финансовая сфера

Банковское обозрение


  • Время превентивной защиты ДБО
27.02.2015 Мнение

Время превентивной защиты ДБО

Количество пользователей систем ДБО неуклонно растет, увеличивается число и объем операций. Одновременно возрастает риск мошеннических действий, похищения денежных средств в системах ДБО. Чтобы предоставить клиентам безопасный сервис, банку необходимо предложить комплексную защиту от действий злоумышленников


Проблема мошенничества в системах ДБО не нова. Ущерб от действий злоумышленников увеличивается с каждым годом. По оценкам банковского сообщества, профильных экспертов и представителей правоохранительных органов, ущерб от действий мошенников уже превышает уровень, при котором возможно его игнорирование. Даже если конкретный банк до сих пор не сталкивался с атаками на клиентов, то нет никаких гарантий, что завтра клиенты этого банка не пострадают от атаки и не потеряют деньги. Это неизбежно повлечет финансовые потери и репутационные риски.

В настоящее время разработчиками аппаратных средств борьбы с мошенничеством подготовлен внушительный арсенал инструментов. Аппаратные средства включают множество защищенных устройств хранения ключей и выработки электронной подписи, устройств генерации одноразовых паролей, устройств, реализующих аппаратную доверенную среду.

К недостаткам аппаратных средств защиты можно отнести высокую стоимость их покупки и внедрения, а также уязвимость перед методами социального инжиниринга.

Программные средства для борьбы с мошенничеством включают антифрод-решения разных классов: промышленные решения-сервисы, анализаторы журналов работы систем, решения-фильтры.

Сегодня только промышленные антифрод-решения-сервисы способны в полной мере защитить банк и его клиентов от атак мошенников, в то время как решения предыдущих поколений, к сожалению, лишь создают видимость защиты.

Передовые банки применяют риск-ориентированный подход и используют сочетание мер по защите транзакций в системе ДБО — внедряется комплекс организационных и технических мер: эффективные клиентские аппаратные средства защиты, средства оповещения клиентов и сотрудников банка, современное антифрод-решение.

Ключевой компонент комплексной борьбы с мошенничеством — антифрод-решение. Компания BSS разрабатывает и предлагает рынку систему противодействия мошенничеству в системах ДБО «FRAUD-Анализ», которая является промышленным продуктом-сервисом и успешно используется российскими банками и банками стран СНГ более трех с половиной лет. За это время специалисты BSS не только изучили и учли пожелания и потребности в антифрод-функциях со стороны банков, но и расширили возможности системы на основании лучших зарубежных практик.

Работа «FRAUD-Анализ» основана на создании модели поведения клиента банка. Фиксируются параметры поведения клиента при использовании им системы ДБО, выявляются отклонения от типового поведения клиента и рассчитывается вероятность того, что платежный документ сформирован мошенником от имени клиента. Банк самостоятельно, или привлекая экспертов компании BSS, производит тонкую настройку поведенческой модели клиента и известных схем осуществления мошеннических операций. Фактически банк формирует комплекс критериев, на основании которых «FRAUD-Анализ» осуществляет оперативную проверку платежных документов клиентов с целью выявления признаков нетипичного поведения и мошенничества. Применение поведенческой модели позволяет учесть специфику деятельности банка и выполнить индивидуальные настройки проверки платежей неизвестные потенциальным мошенникам.

В заключение хотелось бы обратить внимание на имиджевые риски банка от последствий хищений денег клиентов: они существенны, несмотря на нематериальный характер.

Реклама