Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Tieto Card Suite Fraud Management: опережая мошенников

(Голосов: 1, Рейтинг: 5)

16.09.2013 Количество просмотров 1762 просмотра

Юлиана Ковалькова, руководитель продуктов департамента бизнеса платежных карт компании Tieto

Каждому банку необходим инструмент фрод-мониторинга, гибко настраиваемый под потребности его бизнеса и характер клиентской аудитории


В последние годы в странах ЕС вследствие бурного роста онлайн-коммерции лидирующие позиции занимает уже CNP-фрод

Каковы сегодня наиболее актуальные тренды карточного мошенничества в Европе в целом и в России в частности? Насколько современные системы фрод-мониторинга позволяют банкам чувствовать себя защищенными в условиях глобального роста преступлений в сфере безналичных платежей? На эти и другие вопросы журнала «ПЛАС» отвечает Юлиана Ковалькова, руководитель продуктов департамента бизнеса платежных карт компании Tieto.

ПЛАС: Как бы вы кратко охарактеризовали современную ситуацию с карточным мошенничеством в Европе? Каковы основные тренды его развития? Какие из них актуальны для России?

Ю. Ковалькова: Я хотела бы начать с небольшого, но необходимого экскурса в историю. За последние годы карточная индустрия стремительно развивалась, сделав своего рода качественный скачок, если судить по уровню проникновения платежных карт среди населения Европы. Сегодня, без преувеличения, достаточно сложно найти экономически активного человека, у которого не было бы хотя бы одной карты.

Если же сравнить customer experience, т.е. покупательское поведение и пред-почтения в отношении способов использования карт, то сегодняшняя ситуация и ситуация десятилетней давности кардинально различаются. Тогда, десятилетие назад, даже в Европе население использовало карту преимущественно как «ключ к наличным», для снятия денег со своих счетов в устройствах банковского самообслуживания. Расплатиться же картой было возможно лишь в крупных торговых сетях, оборудованных POS-терминалами.

Сегодня мы наблюдаем не только многократный рост пользователей карточных продуктов и расширение инфраструктуры приема карт в «физических» торговых точках. В последние годы, вместе со стремительным развитием интернет-индустрии, качественным образом меняются и сам потребительский опыт, модель поведения потребителей-держателей карт. Все больше покупателей – и в Европе, и в России, отдают предпочтение более удобному online-шопингу и дистанционным сервисам.

Такой поворот, естественно, не остался незамеченным и карточными мошенниками. Фактически вся история развития этого вида преступлений – следование за трендами платежной отрасли. Если вначале преступники ограничивались кражей карт и компрометацией ПИН-кодов, что было делом рук преступников-одиночек, то вместе с развитием технологии изменялись и методы карточного мошенничества. С наступлением «эры интернета» на место криминальных «индивидуалов» пришли небольшие хорошо организованные группы, члены которых обладали незаурядными знаниями в области высоких технологий. Они уже «промышленно» занимались кражей карточных данных и подделкой карт, но преимущественно выбирали в качестве жертв отдельных клиентов банков или небольшие торгово-сервисные предприятия (ТСП).

Сегодняшнее преступное сообщество, специализирующееся на карточном мошенничестве, в результате такой «эволюции» представляет собой столь же масштабную индустрию, как и сам карточный бизнес. Это глобальная криминальная отрасль, структурированная, разделенная на направления, с хорошо организованными международными группировками, которые имеют достаточно глубокие знания в сфере информационных технологий, и обладающая самым современным техническим оснащением.

Закономерно, что сегодня кибермошенники склонны выбирать себе жертвы среди крупных банков, процессинговых центров, ведущих сетевых ритейлеров. В последние годы в странах ЕС вследствие бурного роста онлайн коммерции лидирующие позиции занимает уже CNP-фрод. В то же время, благодаря повсеместному переходу европейских стран на стандарт EMV – как в направлении эмиссии карт, так и с точки зрения модернизации инфраструктуры их приема, происходит достаточно заметное снижение доли различных видов мошенничества с платежными картами с использованием банкоматов и POS-терминалов (в первую очередь скимминга).

При этом, если говорить об участниках российского рынка, то они сталкиваются сегодня сразу с двумя угрозами. С одной стороны, в стране опережающими темпами растут интернет- и мобильная коммерция, а значит, и привлекательность этого рынка для преступников, выбравших своей специализацией среду CNP. С другой стороны, учитывая, что проникновение стандарта EMV здесь пока еще далеко от приемлемого уровня, Россия и страны СНГ остаются той нишей, куда сегодня активно «мигрирует» из Европы такой вид карточного мошенничества, как скимминг.

ПЛАС: Какие еще виды фрода, кроме скимминга и CNP-мошенничества, се- годня популярны среди преступников?

Ю. Ковалькова: Наряду с CNP-фродом и скиммингом в странах Европы довольно широко распространены фишинговые схемы с использованием поддельных сайтов и заполняемых форм оплаты по картам, а также различные варианты мошенничества с применением средств социальной инженерии, когда держатель карты фактически сам отдает свои данные в руки преступникам.

Как относительно новую и очень тревожную тенденцию в ЕС можно отметить участившиеся случаи мошенничества, совершенные самими клиентами банков – держателями карт и ТСП.

Обычная схема такого мошенничества проста: держателем карты совершается ряд покупок в определенных ТСП, где нет возможности провести online-авторизацию, и таким образом карточный счет «уходит в минус». Затем сам держатель пропадает (не выходит на связь с банком, уезжает в другую страну ЕС), и банк несет потери.

Следующий распространенный риск для европейских банков сегодня связан с интернет-эквайрингом различных онлайн-магазинов. Здесь преступники по предварительному сговору с самим ТСП, заключившим с банком договор на эквайринговое обслуживание, используют номера скомпрометированных реальных карт, затем обналичивают свои доходы, и ТСП закрывается. В результате банки-эквайеры несут убытки, т. к. эмитенты впоследствии опротестовывают данные операции.

ПЛАС: Какие меры защиты от карточного мошенничества сегодня наиболее актуальны в Европе?

Ю. Ковалькова: Со стороны банков это, прежде всего, тщательная проверка своих клиентов и внедрение систем мониторинга авторизаций по картам. Так как фрод стал глобальной проблемой, банки кооперируются между собой на уровне различных межбанковских ассоциаций, налаживающих постоянный информационный обмен с ЕЦБ, со структурами Еврокомиссии, с Европолом и др.

Кроме того, важнейшим инструментом, стимулирующим банки принимать меры по защите своих карт от фрода, являются принятые во многих странах ЕС законы, вводящие принцип zero liability («нулевой ответственности» держателя карты) за фрод-инциденты.

Я полагаю, что помимо требований международных платежных систем, zero liability – очень важный стимул к тому, чтобы банки серьезно озаботились развитием своей инфраструктуры в плане безопасности, и одновременно серьезнейший шаг в сторону усиления борьбы с карточным мошенничеством. Насколько я знаю, в России принятие принципа нулевой ответственности по ряду причин отложено, но я все же полагаю, что и здесь этот необходимый шаг будет рано или поздно сделан.

ПЛАС: Какую роль в борьбе с фродом сегодня играют системы мониторинга карточных транзакций в IT-инфраструктуре банков?

Ю. Ковалькова: Действительно, несмотря на ряд положительных сдвигов в борьбе с мошенничеством в странах ЕС, инициированных государством, усилия самих банков по-прежнему играют здесь ведущую роль. Именно они как никто заинтересованы сегодня в борьбе с фродом, одним из главных трендов здесь является повсеместное применение банками такого инструмента, как системы мониторинга карточных транзакций. Для того чтобы своевременно выявлять подозрительное, нехарактерное поведение своих клиентов и тем самым предотвращать мошеннические операции, каждому банку необходимо иметь такой инструмент, гибко настраиваемый под потребности его бизнеса и характер клиентской аудитории. Кроме того, важное требование, применяемое к такого рода системам, – это возможность адаптации к постоянно меняющимся схемам мошенничества.

Эффективность современных систем достаточно высока. У одного из наших клиентов с приблизительно двумя миллионами активных карт стало заметно увеличение инцидентов мошенничества с платежными картами. После внедрения решения Card Suite Fraud Management у данного клиента был предотвращен ряд попыток такого мошенничества, и, таким образом, предотвращены прямые убытки на сумму более чем 100 тысяч евро в месяц и косвенные убытки порядка 400 тысяч евро в месяц.

ПЛАС:Что предлагает сегодня своим клиентам компания Tieto в области систем фрод-мониторинга?

Ю. Ковалькова: Компания Tieto располагает солидным опытом разработки решений по фрод-мониторингу. Первый такой продукт был представлен нами на рынке еще в 1990-е годы. Впоследствии он модернизировался, появлялись новые поколения этого решения. Сегодняшнее решение Tieto Card Suite Fraud Management предлагает действительно современную и эффективную защиту для кредитных учреждений от мошенничества с платежными картами, защищая от финансовых и репутационных потерь своих клиентов.

Среди важных преимуществ нашего решения по фрод-мониторингу мы выделяем следующие. Во-первых, оно не только обеспечивает полный цикл выявления мошеннических транзакций в полном соответствии с требованиями безопасности Visa и MasterCard, но и содержит механизм их предотвращения. Таким образом, при обнаружении системой реальной угрозы мошенничества в отношении данной конкретной операции Card Suite Fraud Management решение дает возможность предотвратить данную операцию еще до привлечения риск-аналитика. Гибко настраиваемый набор правил позволяет банку определить степень угрозы и блокировать операции, отнесенные к подозрительными или мошенническим.

При разработке нашего решения мы также исходили из необходимости обеспечить для работы риск-аналитиков максимально удобную операционную среду и максимум доступной информации по любой подозрительной операции. Это диктуется прежде всего тем, что решения по таким транзакциям необходимо принимать в течение минимума времени при максимальной полноте анализа. Для этого в Card Suite Fraud Management вся необходимая информация об операции доступна в едином рабочем месте. Также решение Card Suite Fraud Management базируется на мощном, гибком и конфигурируемом потоке работ (WorkFlow), что позволяет для каждого решения эластично настроить интеграции с различными внешними системами, не только для получения данных, но и для вызова необходимых действий (например, изменить лимит карты или отправить уведомление клиенту).

Решение Tieto Card Suite Fraud Management тесно интегрировано с решением Card Suite Dispute Management, что позволяет упростить процес работы по спорным ситуациям и, интегрируя оба решения, обеспечить комплексный обмен данных. Это позволяет не только идентифицировать мошеннические операции, но и инициировать процесс возвращения финансов путем опротестования операции.

Еще одно важное свойство решения Card Suite Fraud Management касается наличия модуля, отвечающего за выявление и предотвращение онлайн-фрода. Как мы уже упоминали ранее, предпочтения покупателей все более смещаются в сторону онлайн-шопинга. Принимая во внимание это обстоятельство, мы также предлагаем нашим клиентам решение для активного мониторинга операций и предотвращения мошенничества в среде электронной коммерции.

Это решение предоставляет банку возможность использовать широкий спектр дополнительной информации, которая позволяет определять товарную позицию (SKU) и категорию товара, данные ТСП-продавца, данные покупателя, адрес доставки и т. д. Например, в момент ввода данных держа- телем карты при онлайн-покупке товара система определяет, в том числе, с какого IP-адреса осуществляется ввод информации, и сопоставляет эти данные с другой доступной информацией от мерчанта для принятия решения по авторизации/отклонению транзакции. Таким образом, эквайер получает возможность контролировать свои риски при операциях онлайн-коммерции и защищать клиентов из числа ТСП.

Интернет-коммерция традиционно является достаточно высокорисковой областью и для банков-эквайеров, и для самих ТСП. С целью дополнительной защиты мерчанта мы предлагаем в составе Card Suite Fraud Management отдельное решение, которое позволяет ТСП предотвращать случаи мошенничества в электронной коммерции. В случае двухэтапной покупки, то есть при отсылке физического товара, на первом этапе держатель карты подтверждает сумму платежа, одобряется авторизационный запрос и происходит блокировка суммы товара на счете держателя карты. Сама же финансовая транзакция происходит только в тот момент, когда продавец отсылает заказанный товар.

Таким образом, у банка и ТСП есть запас времени на более тщательную проверку подозрительной транзакции. В случае если система констатирует случай мошенничества, то такая операция отклоняется. Если же легитимность данной конкретной операции однозначно подтвердить невозможно, то система позволяет ее «задержать», т. е. перенести в соответствующий список операций, требующих дополнительного подтверждения. Благодаря данному решению ТСП-продавец получает возможность отправлять товар потребителю только после проведения анализа риск-аналитиком банка, в том, разумеется, случае, если по операции было принято положительное решение. В том случае, если все же после проведения анализа было принято решение отказать в проведении операции, то отправляется запрос на отмену операции (reversal) для разблокировки денег на счете карты.

Хочу особо отметить, что созданная нами система основана на принципе создания правил и последующей проверки карточных операций на соответствие данным правилам. Банки и процессинговые центры имеют возможность создавать и описывать индивидуальные правила в соответствии со стоящими перед ними задачами и спецификой клиентской аудитории с помощью прописанных бизнес-терминов, что значительно упрощает работу риск-аналитика банка и не требует от него знания специфических терминов или языков программирования.

Еще одно из новейших решений компании Tieto, которое мы предлагаем своим клиентам, – Transaction Fraud Prevention. В последнее время немало головной боли платежной отрасли доставил такой вид мошенничества, как необоснованные операции возврата на счет держателя карты (refunds) с последующим снятием держателем поступивших денежных средств в виде наличных денег до наступления момента refund reversal (требования о возврате по причине ошибочного зачисления).

Классический случай такого мошенниче- ства выглядит так: на счет держателя карты, на котором ранее не было зафиксировано дебетовых операций, начинают приходить возвраты средств за какие-либо покупки. После чего держатель карты обналичивает эти деньги, а через несколько дней банку-эмитенту приходит refund reversal на эту операцию (т. е. есть средства должны быть возвращены тому ТСП, которое ранее «ошибочно» запросило перечислить их держателю карты). Разумеется, в основе данной схемы, как нетрудно догадаться, лежит сговор конкретного ТСП с конкретным недобросовестным держателем.

Для предотвращения совершения этих и целого ряда иных высокорисковых операций предназначено наше решение Transaction Fraud Prevention. Оно помогает процессинговым центрам приостанавливать такого рода транзакции до окончания полноценного анализа риск-аналитиком, используя настраиваемый набор критериев. Если в результате такого анализа транзакция признается подозрительной или мошеннической, то средства не попадают на счет держателя, и, соответственно, не могут быть обналичены либо выведены с использованием других финансовых инструментов.

Таким образом, решения, предлагаемые сегодня компанией Tieto в области фрод-мониторинга, позволяют не только выявлять, но и предотвращать как уже существующие, так и новые виды мошенничества, обеспечивая банкам конкурентные преимущества и снижая их репутационные и финансовые риски, что особенно актуально в свете грядущего вступления в силу правила нулевой ответственности.


Читать полную электронную версию Журнал ПЛАС № 9 (196) 2013

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… папуасы Новой Гвинеи изобрели собственную ракушечную «валюту» тамбу, которой пользуются до сих пор? Эти деньги изготавливают из раковин моллюска аркуллярия каллоза. Красивые ракушки очищают, отбеливают, просверливают и нанизывают на шнуры. В таком виде они и являются «тамбу», что на языке папуасов означает «деньги», «богатство».