17 августа 2012, 16:17
Количество просмотров 245

Прививка от мошенничества

Как защитить свой карточный бизнес?Несмотря на все меры по борьбе с мошенничеством, предпринимаемые участниками мирового карточного...
Прививка от мошенничества

Как защитить свой карточный бизнес?

Несмотря на все меры по борьбе с мошенничеством, предпринимаемые участниками мирового карточного рынка, сегодня оно по-прежнему представляет серьезную угрозу стабильности индустрии электронных платежей. Опыт многих развитых стран, в которых банковские карты успели получить наиболее широкое распространение, показывает, что с увеличением объемов эмиссии растет и количество мошеннических операций. По данным аналитической компании Frost&Sullivan, совокупные потери банков от карточного мошенничества во всем мире в 2005г. составили 7,9 млрд. долл. США, а к 2009г. этот показатель должен вырасти до 15,5 млрд. долл. США.

Схемы карточного мошенничества постоянно развиваются и усложняются. С каждым годом участникам рынка становится все труднее полностью обезопасить себя от финансовых и имиджевых потерь из-за действий мошенников. В ответ на все усилия по борьбе с мошенничеством, предпринимаемые банками и платежными системами для защиты карточных счетов, преступники изобретают все новые способы махинаций, используя для этого самые современные технологии. Так, в последние годы широкое распространение получила такая форма мошенничества, как фишинг (phishing) – получение обманным путем конфиденциальных данных у клиентов банков или других финансовых структур, которые впоследствии используются для несанкционированного доступа к карточным счетам, включая открытие карт по поддельным заявлениям и документам. Сегодня значительную долю преступлений на международном карточном рынке составляют операции с использованием украденных и потерянных карт, а также карт, перехваченных в процессе доставки владельцу по почте. Параллельно с развитием технологий защиты карт от фальсификации появляются и совершенствуются технологии их подделки. Наиболее уязвимыми для преступников являются карты с магнитной полосой, которые обладают гораздо более низкой степенью защиты, чем карты с микропроцессором. Но даже распространение карт EMV-стандарта, во многом способствующее повышению безопасности электронных платежей, не сможет полностью решить остро стоящую сегодня проблему фальсификации и, более того, защитить от других видов карточного мошенничества.

По мере появления эффективных способов защиты от одних видов мошенничества активность преступников усиливается в других областях – например, в сфере электронной коммерции, на долю которой приходится большая часть финансовых потерь от действий мошенников во многих странах мира. Так, по данным платежной ассоциации APACS, в Великобритании, представляющей собой один из наиболее развитых в плане распространения платежных технологий рынков, уровень потерь от мошенничества по CNPоперациям (Card-not-present) в 2005г. достиг 42% от общего объема мошеннических операций, составив 183,2 млн. фунтов стерлингов. Примечательно, что еще 10 лет назад подавляющее большинство преступлений с платежными картами на рынке страны составляли операции с украденными и потерянными картами (72%), доля которых в общем объеме сократилась в 2005г. до 20%, во многом благодаря внедрению технологий Chip&PIN.

В решении проблемы карточного мошенничества заинтересованы все участники электронных платежей: держатели карт, банки, торгово-сервисные предприятия, платежные системы. По мере увеличения объемов мошеннических транзакций и усложнения схем совершения преступлений с использованием платежных карт все большую актуальность начинают приобретать технологии борьбы с мошенничеством, реализуемые посредством специализированных программных решений. Безусловно, внедрение автоматизированных систем не является панацеей от всех видов мошенничества, но позволяет существенно сократить его уровень за счет внедрения эффективных механизмов проверки и блокировки подозрительных транзакций. В настоящее время на рынке представлены различные типы решений для предотвращения мошеннических атак. Наиболее распространенными из них являются так называемые аналитические системы, работающие в режиме off-line и позволяющие выявить подозрительные транзакции уже после их совершения. Такие системы предназначены для классификации транзакций, проведения анализа накопленной статистики и составления соответствующей отчетности для внутреннего и внешнего использования, однако они малоэффективны для решения задач непосредственного предотвращения мошенничества.

В связи с этим в последнее время все больший интерес у участников рынка стали вызывать решения, обеспечивающие возможность мониторинга операций в режиме on-line. Такие системы, безусловно, являются более действенными, так как предоставляют банкам необходимый инструментарий для выявления и предотвращения мошеннических транзакций в процессе авторизации, но в то же время они гораздо более сложны с точки зрения реализации и использования.

Сегодня наиболее широкое распространение получили два типа on-line решений – статические и динамические системы. Логика работы решений первого типа основана на механизме фильтров, или шаблонов, которые позволяют отслеживать подозрительные транзакции по определенным критериям и осуществлять их блокировку. Несмотря на очевидные преимущества, связанные с простотой настройки и высокой скоростью работы, статические системы не позволяют оперативно реагировать на изменение тенденций в преступной среде и своевременно внедрять фильтры для борьбы с новыми видами мошенничества. Решения такого типа также требуют участия оператора для анализа статистики по совершенным транзакциям, необходимой для разработки и внедрения новых схем предотвращения мошенничества.

Динамические, или интеллектуальные, системы позволяют строить индивидуальные модели поведения держателей карт на базе истории транзакций по конкретной карте, группе карт или карточному продукту. Данные системы являются самообучающимися и требуют определенного времени для накопления статистики, в то же время они наиболее результативны для борьбы с карточным мошенничеством, так как позволяют проводить тонкий анализ на базе индивидуального поведения держателя карты. Более того, по мере пополнения статистики выстраиваемые модели постоянно обновляются, что позволяет учитывать как особенности поведения клиента, так и изменение ситуации на рынке в целом.

Процессинговая система SmartVista, разработанная компанией БПЦ, изначально включала в себя эффективные механизмы мониторинга мошеннических транзакций. С развитием индустрии электронных платежей и увеличением объемов эмиссии потери банков от действий мошенников стали более ощутимыми, поэтому, своевременно оценив произошедшие изменения, БПЦ принял решение о создании в рамках семейства программных продуктов SmartVista специализированного модуля для предотвращения мошеннических операций – SmartVista Fraud Prevention and Monitoring, который объединяет в себе преимущества двух основных подходов к построению on-line систем по борьбе с мошенничеством.

Модуль SmartVista Fraud Prevention and Monitoring предоставляет весь необходимый инструментарий для on-line мониторинга и предотвращения мошеннических транзакций как на базе предопределенных правил, так и с использованием интеллектуальной самообучающейся модели. Это обеспечивает одновременно высокую производительность и гибкость решения, которое может развертываться с учетом особенностей бизнеса и пожеланий самых разных заказчиков. Решение SmartVista Fraud Prevention and Monitoring тесно интегрировано с фронтальной компонентой системы SmartVista – SmartVista Front-End – и позволяет осуществлять контроль над транзакциями со стороны как банка-эмитента, так и банка-эквайера. Модели выявления и блокировки подозрительных транзакций, которые могут быть построены с использованием модуля SmartVista Fraud Prevention and Monitoring, представляют собой механизмы различных уровней сложности, обеспечивающие выполнение широкого диапазона функций – от простой блокировки подозрительных транзакций по определенным параметрам до мониторинга операций в соответствии с заданными правилами и тонкой оценки с помощью поведенческой модели, основанной на технологиях искусственных нейронных сетей.

Механизм блокировки мошеннических атак Механизм отражения мошеннических атак, реализованный в модуле SmartVista Fraud Prevention and Monitoring, позволяет устанавливать ограничения по транзакциям для отдельных карт, групп карт или карточных продуктов и предназначен для автоматической блокировки подозрительных транзакций банка-эмитента в процессе авторизации. Также в системе реализована и “эквайерская” компонента, которая обеспечивает возможность проведения предварительного анализа транзакции и, при необходимости, ее блокировки до отправки авторизационного запроса эмитенту, что способствует существенному снижению уровня chargeback-операций. Для проверки ограничений, накладываемых на транзакции, используются транзакционные схемы, которые могут гибко привязываться к различным группам карт, объединенных по определенному признаку. Транзакционная схема представляет собой набор позитивных и негативных шаблонов, каждый из которых содержит определенное правило, согласно которому транзакция может быть либо отвергнута, либо принята.

В процессе авторизации определяется транзакционная схема, используемая для данной карты, и тип проверки, в соответствии с которым будет происходить сопоставление параметров авторизационного сообщения с шаблонами и приниматься решение о возможности продолжения транзакции.

Существует четыре основных типа транзакционных схем, определяющих механизм проверки, – позитивная, негативная, позитивно-негативная и негативнопозитивная, последние две предполагают последовательную проверку по негативным и позитивным шаблонам. Для ряда карт или карточных продуктов проверка может не производиться, что указывается с помощью специального значения транзакционной схемы.

Таким образом, механизм установки ограничений по транзакциям позволяет банкам-эмитентам осуществлять автоматическую онлайновую проверку и блокировку транзакций в соответствии с определенными правилами, что значительно снижает риск потерь в результате мошеннических действий. Данная схема является особенно эффективной для отражения массированных мошеннических атак из определенных точек.

Модель на базе бизнес-правил Модель, основанная на бизнес-правилах, позволяет осуществлять мониторинг транзакций в режиме on-line в ходе авторизации. Правила, по которым выполняется проверка, могут быть простые (например, Single Alert) или основанные на оценке изменения параметров транзакции по сравнению с предыдущими транзакциями по той же карте, данные о которых собираются в процессе работы системы. Продолжительность истории транзакций, используемой для целей проверки, может настраиваться индивидуально для каждой организации.

Проверка транзакций осуществляется на основе групп правил, которые задаются офицером безопасности и характеризуют определенные типы мошенничества, представляющие угрозу для банка. Группы правил привязываются к картам, группам карт, объединенным по определенному признаку, или карточным продуктам, что позволяет гибко настраивать условия обработки транзакций и осуществлять проверку каждой транзакции по различным группам. Для заведения правил в системе предусмотрен пользовательский web-интерфейс, включающий в себя ряд специальных форм.

Вероятность попытки мошенничества определяется путем суммирования весовых коэффициентов, которые присваиваются каждому правилу, входящему в группу. Для каждой группы проверки существует установленный предельный порог допустимого значения. В случае если сумма весовых коэффициентов превышает допустимый порог, транзакция признается мошеннической и проверка по другим группам уже не производится. Алгоритм работы системы также позволяет устанавливать исключения из групп проверки, в соответствии с которыми отдельные карты или группы карт не подвергаются оценке. В процессе обработки транзакции, выполняемой в режиме on-line, определяется список групп правил, которые будут использоваться для ее проверки, после чего на базе информации о группах выбирается перечень самих правил. Оценка риска согласно выбранному правилу производится путем сопоставления параметров транзакции с информацией о предыдущих операциях по данной карте с присвоением соответствующего весового коэффициента.

На основании полученного суммарного результата по группе транзакция либо допускается, либо не допускается к авторизации. В зависимости от настроек системы решение о разрешении или запрете авторизации принимается в автоматическом режиме или при участии оператора. Если эта функция выполняется оператором, то при обнаружении подозрительной транзакции ему будет посылаться соответствующее уведомление. В SmartVista Fraud Prevention and Monitoring предусмотрены механизмы оповещения оператора при помощи электронной почты и SMS-сообщений.

Статистическая модель Статистическая модель SmartVista Fraud Prevention and Monitoring реализована на базе двух компонент, первая из которых предназначена для сбора и анализа информации о параметрах проводимых транзакций по каждой карте, а вторая – для классификации транзакций в on-line режиме на базе ранее построенных моделей поведения держателей карт. Реализация данной модели требует наличия позитивной истории транзакций по карте, которая является основой для создания поведенческих моделей, использующихся при последующей оценке рисков.

Аналитическая, или off-line, компонента модели регулярно собирает статистику значений параметров транзакций по каждой из карт, обслуживаемых процессинговой системой SmartVista. Данная статистика служит для построения центров кластеризации значений параметров транзакций, наиболее свойственных конкретной карте, и определения допустимых отклонений. Сравнивая данные проверяемых транзакций с полученными значениями, on-line компонента выявляет подозрительные транзакции, параметры которых “не характерны” для транзакций, ранее осуществленных с использованием этой карты.

Каждая транзакция оценивается с точки зрения “характерности” ее параметров для “нормальной” (не мошеннической) транзакции по той же карте. Оценка производится на базе весовых коэффициентов, присваиваемых каждому параметру транзакции. Если значения параметров транзакции признаются “характерными для нормальной транзакции”, то она допускается к авторизации, в противном случае транзакция признается мошеннической. Off-line компонента статистической модели SmartVista Fraud Prevention and Monitoring представляет собой самообучающуюся систему, которая работает в автоматическом режиме. В свою очередь, on-line компонента может функционировать как в полностью автоматическом режиме, так и с привлечением оператора, принимающего решения о блокировке транзакций. Способ блокировки карт может настраиваться индивидуально для отдельных карт, групп карт или карточных продуктов.

Гибкость + универсальность Модели предотвращения мошеннических операций, реализованные в модуле SmartVista Fraud Prevention and Monitoring, могут внедряться и функционировать как по отдельности, так и в рамках интегрированного решения. По мере увеличения объемов эмиссии карт, диверсификации продуктового портфеля и расширения географии операций банк может переходить от самых простых схем блокировки мошеннических атак к комплексным моделям для проведения тонкого анализа поведения держателей карт, построенным на базе единой технологической платформы.

Модуль SmartVista Fraud Prevention and Monitoring является полнофункциональным решением для борьбы с карточным мошенничеством, предоставляющим участникам карточного рынка полный инструментарий для оперативного выявления и блокировки подозрительных транзакций, быстрого реагирования на появление новых видов мошенничества, анализа статистической информации для построения различных моделей оценки рисков. Благодаря удобному интерфейсу пользователя, основанному на web-технологиях, сотрудники банка могут легко создавать и изменять правила проверки транзакций без участия технических специалистов. Таким образом, сочетание бизнеси функциональных преимуществ решения SmartVista Fraud Prevention and Monitoring позволяет банкам существенно снизить финансовые и имиджевые потери от мошенничества, а также решить ряд сопутствующих задач, связанных с оптимизацией работы службы безопасности за счет частично или полностью автоматизированного мониторинга транзакций.

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube