9 апреля, 2019, BIS Journal №1(32)/2019

Антифрод-системы: быстро и дешево


Вильдман Александр

советник председателя правления (АО «МТИ Банк»)

Фахретдинов Руслан

ведущий аналитик Информационной безопасности (ООО «Фродекс»)

Реклама вендора с комментариями банка-потребителя

В историю 2018-ый войдет, как год смены мотивации при внедрении антифрод-систем при оказании услуг ДБО. С вступлением в силу Федерального закона №167-ФЗ, вдруг обнаружилось, что ЦБ исходит из постулата, что такие системы уже имеются в кредитных организациях. Опыт компании Фродекс показывает, что это не так. С момента появления компании на рынке в 2011 году ситуация безусловно изменилась, но тем не менее и сегодня  процесс противодействия мошенничеству подкреплен соответствующей аналитической системой далеко не в каждом банке.   

Почему? Во-первых, ограниченное предложение на рынке. Раньше спрос по факту создавали только крупные кредитные организации. В силу неограниченности бюджетов они обращались к зарубежным тяжеловесным системам, обеспечивающим широкий функционал.  Но такая ситуация все-равно была скорее исключением. В целом по банковской отрасли внедрялись либо только узкоспециализированные решения, ориентированные на конкретные системы ДБО, как правило, создаваемые теми же разработчиками, либо ничего не внедрялось, либо создавалось, что называется, "на коленке", собственное решение.

Однако, нынешнее законодательство не признает разницы ни в каналах обслуживания, ни в типе клиентов. Анализировать надо везде, всюду и все платежи клиентов.

Кредитные организации столкнулись с задачей в срочном порядке выстроить свои процессы противодействия мошенничеству. Устоявшаяся практика по созданию систем автоматизации бизнес-процессов тут не подходит, т.к. предполагает длинный многосложный цикл:  анализ требований, изучение имеющихся на рынке продуктов,  проектирование решения, выполнение интеграционных работ, тестирование, доработки и, наконец, запуск в промышленную эксплуатацию. В некоторых случаях такой процесс может занять до  нескольких месяцев и даже лет.

В сложившейся ситуации  компании Фродекс есть чем ответить на вызовы времени. Большой опыт разработки и поставки систем анализа банковских данных и защиты информации (более 40 успешных внедрений в банках РФ) с успехом доказывает, что внедрение антифрод-системы – это быстро, просто и недорого.

Флагманским решением «Фродекс» является антифрод-система FraudWall. Базовые принципы, изначально заложенные при построении системы, такие как многоканальность анализа и независимость от источников данных (отсутствие привязки к конкретным автоматизированным системам), поставка логики обнаружения вместе с продуктом, обеспечивают любой кредитной организации возможность успешно решить поставленные задачи.

Рассмотрим, с чем сталкивается банк при внедрении антифрод-системы.

ВРЕМЯ ДОРОГО

В первую очередь, фактор успешного внедрения – это время, затрачиваемое на подготовительные работы, развертывание системы, интеграцию с источниками данных. Вне зависимости от банка длительный процесс внедрения антифрод-решения может привести к фактическому сворачиванию проекта.

Исходя из опыта, разворачивание сервера с антифрод-системой FraudWall занимает не более одного дня. Все интеграционные работы, необходимые для подключения системы к источникам данных, не требуют больших временных и денежных затрат. Интеграция может быть выполнена не только разработчиками, но даже силами самого банка. Как правило, эта процедура занимает не более недели.

Следует отметить, что для большого числа источников (системы ДБО, АБС) есть готовые шаблоны для коннекторов, позволяющие подключить систему практически «из коробки».

При расширении лицензии, например, подключении антифрода для физлиц дополнительно к антифроду для юрлиц, необходимо только добавить/изменить коннектор к источнику данных и выполнить настройки в интерфейсе.

Комментарий АО «МТИ Банк»: 

Как банк, активно использующий решения Фродекс, можем отметить, что внедрение действительно не составило труда. Вообще в подходах этой команды есть подкупающие вещи - предоставление софта на тестирование, дружелюбная и оперативная техническая поддержка, готовность к сотрудничеству и умение прислушиваться к пожеланиям заказчика, учитывать его опыт. Предложения по добавлению функционала принимаются к обсуждению и действительно внедряются. Эксплуатация системы не требует много ресурсов. Это из области «поставили и забыли»: правила настраиваются легко, дропы добавляются просто.

БЮДЖЕТ ВАЖЕН

Другой аспект: внедрение антифрод-системы может «влететь в копеечку».

Часто в качестве решения в проекте рассматриваются продукты компаний, по сути предлагающих рынку аналитическую платформу за немалые деньги. Но даже в случае приобретения такой платформы для создания функционирующей антифрод-системы потребуется проведение длительных и дорогостоящих работ по реализации логики обнаружения, написания коннекторов, а иногда и дополнительного обучения персонала по работе с системой. В бюджет проекта также нужно будет добавить расходы на серверное оборудование, лицензии на программное обеспечение (ОС, СУБД) и др.

В результате практически под каждый отдельно взятый банк необходимо создание собственного решения или, по крайней мере, выполнение множества работ по подготовке продукта, которое сильно отражается на бюджете проекта.

FraudWall, в отличие от таких решений, не требует дополнительной доработки самой системы. В данном случае банк помимо инструмента для борьбы с мошенническими платежами получает и регулярно обновляемые с учетом текущих реалий мошенничества встроенные правила обнаружения. Это помогает банкам, эксплуатирующим систему, выстроить высокоэффективный механизм предотвращения мошенничества.

Для добавления собственных правил проверки (к поставляемой и обновляемой логике обнаружения) банк может использовать конструктор правил, встроенный в систему.

Если кредитная организация хочет контролировать специфические схемы мошенничества, мы всегда стараемся идти навстречу и готовы, по мере возможности, реализовать дополнительную логику в рамках техподдержки, т.е. без дополнительной оплаты. В отдельных случаях возможна оплачиваемая доработка.

Мы также предусмотрели, что банк может использовать несколько систем источников данных (несколько ДБО, АБС). Лицензия не привязана к числу анализируемых источников данных, и банк может обходиться без дополнительных затрат. Это актуально в случае перехода с одной системы дистанционного банковского обслуживания на другую или в случае, когда исторически в банке используется несколько систем.

Что касается необходимости докупки дополнительного ПО, система FraudWall изначально разработана с учетом возможности развертывания совместно с программным обеспечением с открытым исходным кодом, что позволяет избежать дополнительных затрат на ОС, СУБД и т. д.

Комментарии АО «МТИ Банк»:

Если рассматривать бюджет, то затраты действительно далеко не заоблачные. Часто поставщики решений умалчивают о стоимости владения, а она может оказаться весьма значительной. У Фродекса все понятно - открытое ПО. Очень простая схема: лицензирование по количеству клиентов, вне зависимости, какие системы ДБО используются - у нас, например, настроены клиент-банки для физических и юридических лиц. Кроме того проверяем и поступившие на бумаге документы - тут уже, конечно, не в целях антифрода как такового. Система позволяет использовать функционал и в целях ПОД/ФТ. Регулятор достаточно часто выпускает новые вводные, и Фродекс позволяет оперативно реагировать на них, даже в качестве временного решения за счет возможности гибко настроить систему под конкретную задачу.

УДОБСТВО В РАБОТЕ И АВТОНОМНОСТЬ 

Многие системы требуют постоянного мониторинга за логикой обнаружения и часто модернизации и/или создания новых правил проверки силами самого банка. Связано это с тем, что злоумышленники не стоят на месте и постоянно используют новые схемы.

Наш подход отличается от такой концепции модернизации логики. В системе предусмотрена встроенная и обновляемая разработчиком логика обнаружения.

Обезличенная информация по выявленным инцидентам, которой делятся с нами клиенты, позволяет совершенствовать и своевременно актуализировать встроенную логику, которая становится доступной в качестве обновления для всех банков, эксплуатирующих антифрод-систему.

Помимо регулярных обновлений, мы несколько раз существенно изменяли логику работы встроенных правил, что помогает более эффективно обнаруживать новые схемы поведения злоумышленников. Среди причин подобных изменений можно выделить следующие:

переход с создания платежей с устройства злоумышленника на практически повсеместное использование средств удаленного управления;
длительная подготовка к мошенничеству с изучением характера и истории работы жертвы;
рост популярности методов социальной инженерии среди злоумышленников;
резкое снижение характерных сумм мошеннических платежей до минимальных размеров и т.д.

Это означает, что вместо того, чтобы в одиночку бороться с новой схемой кражи средств, банк может рассчитывать на обновление логики обнаружения, основанной на нашем опыте и опыте других банков-клиентов, которые заинтересованы в своевременном выявлении новых схем.

При этом затраты, требуемые на сопровождение и администрирование системы, минимальны.

Фактически в большинстве банков, эксплуатирующих систему, ее администрированием занимается всего один человек, который тратит на текущие задачи порядка 30 минут в неделю. И то, в основном, для переноса архивных логов и снятия снэпшот-образов системы. 

Комментарии АО «МТИ Банк»:

Разработчики Фродекс действительно следят за изменениями поведенческих моделей злоумышленников, консультируются с ИБ-сообществом и учитывают рекомендации ФинЦЕРТ Банка России. Мы это можем подтвердить со всей ответственностью: наш  FraudWall с начала использования прошел уже ряд серьезных обновлений. И  что порадовало - ни в одном обновлении не было ошибок. Те, кто регулярно ставят обновления АБС, знают, что это дорогого стоит. Наш Банк пока использует АБС ЮниСАБ, и мы понимаем  существование гипотетической вероятности, что из-за ошибок в обновлении, в «некоторых» случаях возможны отключения каких-либо автоматизированных функций. Конечно, остаётся возможность совершить необходимые действия вручную, особенно когда знаешь об отключении автоматической функции. Во избежание таких проблем Банк решил использовать другой, связанный с FraudWall, продукт Фродекс - FraudWall AML, и мы ни разу не пожалели об этом. Система получилась не требовательной к ресурсам, легко масштабируемой и с отличным быстродействием.

НАЦЕЛЕННОСТЬ НА РЕЗУЛЬТАТ

Постоянно меняющееся поведение злоумышленников и смещение их прицела на весь банковский сектор только подтверждает необходимость выстроенного процесса борьбы с мошенничеством в банке любого уровня. Перед банками всегда стоят задачи обеспечения сохранности денежных средств на банковских счетах  и выполнения требований регулятора в части антифрода.

Эти задачи и помогает решить антифрод-система FraudWall. Система, помимо выполнения требований, касающихся выявления и блокирования банком мошеннических операций, позволяет более комплексно подойти к учету различных схем действий злоумышленников и выявить мошеннические платежи даже в тех случаях, когда операция клиента, на первый взгляд, не вызывает сомнений.

Комментарии АО «МТИ Банк»:

В  заключение хотелось бы отметить, что мы действительно довольны сотрудничеством с компанией Фродекс. В Банке используется не только антифрод-система FraudWall, но и система противодействия отмыванию (легализации) доходов и финансированию терроризма FraudWall AML. Специалисты Банка очень плодотворно сотрудничают с разработчиками по оптимизации  системы и  расширению её функционала. Надо отметить, что изменения вносятся очень оперативно и позволяют значительно ускорить процесс автоматизации исполнения рекомендаций и требований регулятора.

 

 

 

Смотрите также

Подпишись на новости!
Подписаться