Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Количество пользователей систем ДБО неуклонно растет, увеличивается число и объем операций. Одновременно возрастает риск мошеннических действий, похищения денежных средств в системах ДБО. Чтобы предоставить клиентам безопасный сервис, банку необходимо предложить комплексную защиту от действий злоумышленников
Проблема мошенничества в системах ДБО не нова. Ущерб от действий злоумышленников увеличивается с каждым годом. По оценкам банковского сообщества, профильных экспертов и представителей правоохранительных органов, ущерб от действий мошенников уже превышает уровень, при котором возможно его игнорирование. Даже если конкретный банк до сих пор не сталкивался с атаками на клиентов, то нет никаких гарантий, что завтра клиенты этого банка не пострадают от атаки и не потеряют деньги. Это неизбежно повлечет финансовые потери и репутационные риски.
В настоящее время разработчиками аппаратных средств борьбы с мошенничеством подготовлен внушительный арсенал инструментов. Аппаратные средства включают множество защищенных устройств хранения ключей и выработки электронной подписи, устройств генерации одноразовых паролей, устройств, реализующих аппаратную доверенную среду.
К недостаткам аппаратных средств защиты можно отнести высокую стоимость их покупки и внедрения, а также уязвимость перед методами социального инжиниринга.
Программные средства для борьбы с мошенничеством включают антифрод-решения разных классов: промышленные решения-сервисы, анализаторы журналов работы систем, решения-фильтры.
Сегодня только промышленные антифрод-решения-сервисы способны в полной мере защитить банк и его клиентов от атак мошенников, в то время как решения предыдущих поколений, к сожалению, лишь создают видимость защиты.
Передовые банки применяют риск-ориентированный подход и используют сочетание мер по защите транзакций в системе ДБО — внедряется комплекс организационных и технических мер: эффективные клиентские аппаратные средства защиты, средства оповещения клиентов и сотрудников банка, современное антифрод-решение.
Ключевой компонент комплексной борьбы с мошенничеством — антифрод-решение. Компания BSS разрабатывает и предлагает рынку систему противодействия мошенничеству в системах ДБО «FRAUD-Анализ», которая является промышленным продуктом-сервисом и успешно используется российскими банками и банками стран СНГ более трех с половиной лет. За это время специалисты BSS не только изучили и учли пожелания и потребности в антифрод-функциях со стороны банков, но и расширили возможности системы на основании лучших зарубежных практик.
Работа «FRAUD-Анализ» основана на создании модели поведения клиента банка. Фиксируются параметры поведения клиента при использовании им системы ДБО, выявляются отклонения от типового поведения клиента и рассчитывается вероятность того, что платежный документ сформирован мошенником от имени клиента. Банк самостоятельно, или привлекая экспертов компании BSS, производит тонкую настройку поведенческой модели клиента и известных схем осуществления мошеннических операций. Фактически банк формирует комплекс критериев, на основании которых «FRAUD-Анализ» осуществляет оперативную проверку платежных документов клиентов с целью выявления признаков нетипичного поведения и мошенничества. Применение поведенческой модели позволяет учесть специфику деятельности банка и выполнить индивидуальные настройки проверки платежей неизвестные потенциальным мошенникам.
В заключение хотелось бы обратить внимание на имиджевые риски банка от последствий хищений денег клиентов: они существенны, несмотря на нематериальный характер.
Реклама