Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Card Suite Fraud Prevention & Detection

(Нет голосов)

11.10.2006 Количество просмотров 982 просмотра
Card Suite Fraud Prevention & Detection: универсальный риск-менеджмент Интервью Арвиса Цимерманиса (ArvisCimermanis), руководителя проектов разработки компании TietoEnator
Сегодня риск-менеджмент является неотъемлемой частью розничного банковского бизнеса в целом и такого его перспективного направления, как эмиссия и обслуживание платежных карт, в частности. Очевидно, что с ростом объемов бизнеса возрастают, соответственно, и риски потерь, что, в свою очередь, вызывает у участников рынка банковского ритейла – одного из наиболее динамично развивающихся направлений деятельности – повышенный интерес к решениям в области управления рисками, способным минимизировать потери от преступных действий и предоставляющим возможность успешной борьбы как с карточным, так и с другими видами мошенничества в данной сфере.

Основным отличием рынков банковской розницы стран постсоветского пространства от большинства рынков стран Евросоюза и США является гораздо более короткая история существования. На этом фоне актуальность внедрения систем риск-менеджмента каждый из местных банков до недавнего времени определял самостоятельно, исходя из объемов существующего бизнеса и текущих потерь от мошеннических операций.

Нельзя не отметить и такую особенность местного рынка, как довольно высокий процент жителей, имеющих высшее специальное образование и обладающих опытом работы в сфере высоких технологий. Данное обстоятельство наряду с отсутствием достаточных возможностей для самореализации, невысоким уровнем жизни и, с другой стороны, колоссальной прибыльностью мошеннических операций в карточной сфере явилось причиной появления в странах с развивающейся экономикой (в число которых входит Россия и другие страны СНГ) значительного числа лиц, обладающих соответствующими знаниями, которые при определенных условиях могут быть использованы для преступной деятельности. Несмотря на то что уровень карточного мошенничества в этом регионе пока еще несравним с аналогичными показателями на рынках стран АТР, сегодня многие эксперты уже относят СНГ к регионам с наиболее высоким потенциальным риском.

Все эти факторы в дополнение к росту объемов бизнеса также служат основанием для повышенного интереса местных банков к решениям, позволяющим выявлять и предотвращать карточное мошенничество.

Как правило, относительно точно подсчитать свои потенциальные потери от действий мошенников, а также сроки окупаемости инсталляции системы риск-менеджмента и экономический эффект от ее внедрения могут в основном средние и малые банки. В то же время, как показывает практика, потенциальные объемы потерь, предотвращенных благодаря внедрению такого решения, полностью оправдывают инвестиции в системы рискменеджмента, при этом такая система окупает себя, как правило, уже в течение первого года эксплуатации.

Следует отметить, что требования, которые выдвигают сегодня банки к решениям в области риск-менеджмента, в основном основываются на требованиях к подобным системам со стороны платежных систем Visa International и MasterCard Worldwide. Однако, поскольку эти требования в большинстве своем не претерпели каких-либо принципиальных изменений с начала нынешнего века, а “индустрия” мошеннических операций развивается и изменяется очень быстрыми темпами, требования к подобным системам о стороны банков уже успели выйти за рамки требований со стороны международных платежных систем. Банки хотят иметь инструмент, который позволил бы им оперативно бороться с новыми видами мошенничества, быстро изменяя правила выявления подозрительных транзакций.

При этом требования, выдвигаемые сегодня банками России и других стран СНГ к системам риск-менеджмента и фрод-мониторинга, не имеют какой-либо особой специфики. Мошенничество не знает границ: если данные с магнитной полосы карты были скопированы преступниками в России, то использоваться они могут в любом другом регионе мира. Исключение здесь составляет собственный практический опыт, полученный каждым из банков в ходе противодействия карточному мошенничеству. Так, например, если большое количество карт, эмитированных конкретным банком, использовалось для покупок в магазине, база которого впоследствии была взломана, все данные этих карт были скомпрометированы и, соответственно, могут быть использованы мошенниками в любом регионе мира. В этом случае банк должен иметь возможность оперативно создать правило, в соответствии с которым должны быть предприняты меры по предотвращению возможного мошенничества, если запрос на авторизацию по карте, которая использовалась для покупок в скомпрометированном магазине, приходит из какого-либо другого региона. Комплексное решение TietoEnator Card Suite Fraud Prevention & Detection позволяет банкам и процессинговым компаниям минимизировать потери от мошеннической деятельности посредством выявления подозрительных авторизаций и финансовых сообщений, а также благодаря возможности повлиять на процесс их обработки в режиме реального времени. При создании данного решения за основу был взят комплект правил мониторинга, разработанный согласно требованиям Visa International и MasterCard Worldwide, однако следует отметить, что при этом система поддерживает возможность оперативного создания пользователем принципиально новых правил, а также свободного конфигурирования, изменения и дополнения уже существующих правил.

Система Risk Management System также базировалась на правилах международных платежных систем, но в отличие от нового решения Fraud Prevention & Detection ее пользователи имели возможность лишь изменять параметры правил, а вносить принципиальные изменения в сами правила фрод-мониторинга не могли.

Именно в гибкости системы, обусловленной наличием механизма, который позволяет пользователям самим создавать новые правила мониторинга, наряду с отсутствием “жестко” встроенных в систему правил, и заключаются принципиальные отличия Card Suite Fraud Prevention & Detection от нашей предыдущей разработки – Transmaster Risk Management System. Prevention + Detection Наше новое решение фактически образовано из двух взаимосвязанных и взаимодополняющих решений – Fraud Prevention и Fraud Detection, – входящих в единую продуктовую линейку Card Suite. Так, Card Suite Fraud Prevention отвечает за предотвращение мошеннических операций, позволяя автоматически не только выявлять подозрительные транзакции согласно правилам, но и блокировать их в режиме реального времени, а также создавать новые правила, характерные для каждого банка, для определенного региона, для определенной категории клиентов. Card Suite Fraud Prevention позволяет как эмитентам, так и эквайерам влиять на процесс проверки авторизационного запроса и, например, отказывать в авторизации, если параметры транзакции совпадают с описанными в правилах как мошеннические.

Стоит учесть, что при наличии одних лишь подозрений на мошеннический характер операции банк не всегда имеет возможность отказать клиенту в ее проведении. Так, например, отказ банка в проведении транзакции, которую совершает сам клиент, может повлечь за собой ухудшение отношений с клиентом, вплоть до его потери. Поэтому использование решения Card Suite Fraud Prevention, которое может непосредственно влиять на сам процесс авторизации, наиболее эффективно совместно с использованием решения Card Suite Fraud Detection. Card Suite Fraud Detection позволяет выявлять случаи мошенничества по картам банка путем анализа уже совершенных авторизаций, а также анализа финансовых сообщений, в том числе с применением сложных комплексных правил. Таким образом, банк получает возможность вести всю работу по риск-менеджменту, включая сбор и анализ данных мониторинга, управление стоп-списком, предоставление отчетов и т. д., что позволяет выявлять сложные схемы мошенничества и использовать полученную информацию для описания новых правил мониторинга авторизаций и финансовых сообщений.

С точки зрения конфигурации в Card Suite Fraud Prevention & Detection доступен широкий спектр разного рода объектов, обладающих различными свойствами, как, например: описание и последующее использование бизнес-терминов, возможность использования списков (в том числе сторонних), содержащих необходимую информацию, возможность определения мошеннических сценариев, расчет внутренней статистики для использования в правилах мониторинга и т.д. На сегодняшний день разработанное специалистами TietoEnator решение Fraud Detection и Prevention позволяет обобщить и описать любые правила, необходимые существующим или потенциальным клиентам компании. Как уже отмечалось, решения Card Suite Fraud Prevention и Card Suite Fraud Detection могут использоваться отдельно друг от друга, однако наиболее эффективно бороться с мошенничеством позволяет комплексное их использование, поскольку в этом случае банка получает как систему, способную влиять на процесс авторизации, так и инструмент для анализа мошеннических действий.

Так, создавать правила для Fraud Prevention, не имея модуля анализа данных, и наоборот, бороться с мошенничеством, внедрив только модуль Fraud Detection и не имея возможности оперативно, в режиме реального времени, реагировать на попытки осуществления мошеннических операций, не является эффективным на все 100%.

Примером здесь может служить классическая ситуация, когда в банк поступает запрос на авторизацию из региона с повышенным потенциальным риском мошеннических операций, а дозвониться до держателя карты и выяснить, использует ли карту сам клиент или похищенные данные о его карте применяются в мошеннических целях, невозможно.

В этом случае постановка карты в стопсписок была бы неправильным шагом, поскольку таким образом банк может оставить своего клиента на территории другой страны без средств. Но оставить данную авторизацию без внимания банк также не имеет права, поскольку вероятность мошеннических операций в данном регионе высока. В этом случае наиболее эффективна комплексная работа обоих решений Fraud Prevention и Fraud Detection, одно из которых выдает предупреждение, а другое – в соответствии с созданным правилом отказывает в авторизации, до момента выяснения реального местонахождения держателя карты. Несмотря на надежную автоматизацию управления рисками, в работе решения Card Suite Fraud Prevention & Detection эффективно используется и так называемый человеческий фактор. Так, предупреждение о мошенническом характере ситуации выдает система, но окончательное решение о дальнейших действиях, будь то блокировка карты, оперативная связь с клиентом, разрешение на проведение данной авторизации и т. д. – принимает специалист службы контроля и управления рисками, исходя из всех доступных ему данных, содержащихся в конкретном предупреждении. Функции службы контроля и управления рисками в системе реализованы так же, как и при использовании какого-либо другого решения в области риск-менеджмента: анализ поступающих предупреждений, своевременное реагирование на изменение самих параметров и определение правил.

Как уже отмечалось, одной из функциональных возможностей решения Fraud Detection является мониторинг и анализ подозрительных транзакций. При этом сбор статистики, отслеживание изменения поведения клиента по сравнению с разного рода средними значениями (изменения пользовательского профиля) является частью механизма, позволяющего создавать новые правила.

Система собирает и накапливает всю информацию о подозрительных транзакциях, предоставляя пользователю широкий спектр статистических отчетов, что позволяет проводить сравнительный анализ по выявлению новых тенденций в изменении конкретных пользовательских профилей. Например, если за последнюю неделю расходы держателей в определенном регионе возросли на 30%, сведения об этом изменении будут предоставлены пользователю системы, что позволит ему отследить данную тенденцию, выявить потенциально возможный всплеск мошенничества в этом регионе, а также скорректировать существующие правила. При создании правил используется широкий диапазон различных статистических данных: например, объем расходов держателя в торговых предприятиях определенного типа, совокупный объем расходов всех держателей в определенных регионах и т.д.

Учитывая широкую востребованность Fraud Prevention и Fraud Detection со стороны участников рынка, данное решение открыто для интеграции с процессинговыми системами сторонних разработчиков. Сегодня большая часть клиентов TietoEnator работает не только с продуктовой линейкой Card Suite, но использует как карточные системы других вендоров, так и программные продукты собственной разработки.

Следует отметить, что интерфейсы, созданные для интеграции Card Suite Fraud Prevention & Detection с карточными системами как различных поставщиков, так и с различными инсталляциями продуктов одного и того же производителя, могут принципиально отличаться друг от друга, поэтому в зависимости от бизнесзадач конкретного клиента данные интерфейсы обеспечивают взаимодействие с уже имеющейся у него системой в онлайновом либо офлайновом режимах. Как правило, онлайновый интерфейс, спрос на который среди банков более высок, создается для работы с конкретной системой определенного клиента, для решения определенных задач.

Так, если у клиента уже инсталлирована и работает карточная система определенного вендора, модель интеграции решений Fraud Prevention и Fraud Detection с этой системой создается, как правило, совместными усилиями специалистов TietoEnator и банка-клиента.

В принципе, создание интеграционной модели решения Fraud Prevention & Detection возможно практически с любой существующей в настоящее время на рынке карточной системой. Так, например, нами был реализован ряд проектов по интеграции Fraud Prevention & Detection, в рамках которых одна инсталляция нашего решения имела три самостоятельных интерфейса с тремя различными системами, использующимися в банке. В общей сложности в рамках реализованных проектов решение Card Suite Fraud Prevention & Detection работает с 7 карточными системами разных вендоров, а также с собственными разработками банков. На сегодняшний день Fraud Prevention & Detection обладает возможностью распознавать порядка 60 объектов (например, клиентов, карточек, авторизации и т.д.) разных систем, включая различного рода информацию о картах.

Основным преимуществом, которое дает банку использование комплексного решения Card Suite Fraud Prevention & Detection и его составляющих, является возможность гибкой настройки системы, что позволяет рассматривать получаемые с ее помощью данные в различных ракурсах.

Наше предыдущее решение – система Transmaster Risk Management System – также логически разделено на две части – эмиссию и эквайринг – что обосновано наличием у Visa International двух разных комплектов обязательных правил, условиям которых должны соответствовать система риск-менеджмента банка-эмитента и банка-эквайера. В свою очередь новое решение компании – Card Suite Fraud Prevention & Detection – физически не разделено в рамках каждого из направлений и может использоваться для работы как с эмитентской, так и с эквайерской частью. Кроме того, система может использоваться не только для мониторинга карточных операций, но и осуществлять мониторинг широкого спектра иных банковских операций, включая операции Интернет-банкинга и т.д. На этом фоне можно утверждать, что Card Suite Fraud Prevention & Detection – универсальный механизм для создания правил и критериев обработки информации, а также для анализа данных, выявленных на основе проверок.

На данный момент решение Fraud Prevention & Detection наиболее востребовано на рынках России и Восточной Европы ввиду уже упоминавшейся высокой активности мошенников в этих странах. Число инсталляций системы растет и на рынках ряда других стран СНГ, Европы и Африки. В настоящее время полная продуктовая линейка Card Suite внедряется в Кении, и одна из самых последних на сегодняшний день интеграций решения Fraud Prevention с системой авторизации проведена в Нидерландах (г. Амстердам). Таким образом, Fraud Prevention & Detection поставляется сегодня практически на все рынки, где существует необходимость и заинтересованность в такого рода системах.

До недавнего времени часть банков использовала в области риск-менеджмента системы собственной разработки, однако с ростом объемов бизнеса поддерживать такого рода решения становится все проблематичнее, следствием чего стал наблюдаемый сегодня процесс миграции участников карточного рынка с собственных продуктов на решения, предлагаемые международными вендорами.

К настоящему времени общее число инсталляций решений компании TietoEnator в области риск-менеджмента составляет порядка 50. При этом самым крупным проектом такого рода в России на сегодняшний момент является поставка программного решения Card Suite Fraud Prevention & Detection в ВТБ 24. В рамках данного проекта создаются все необходимые интерфейсы для успешного подключения систем TietoEnator к уже существующим в ВТБ 24 IT-системам.

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… первая в мире массовая коммерческая эмиссия чиповых карт состоялась в США в 1986 г. (банками-эмитентами выступали Bank of Virginia и Maryland National Bank с чипами Bull CP8, а также First National Palm Beach Bank и Mall Bank – с чипами Casio)?