курс цб на 22.05:
57.1602
63.6479
Лента новостей
Журнал ПЛАС № 3 (4 ...
Технологии Мегафон: связь восстановлена
19 мая 2017 11:00
Количество просмотров 170 просмотров
Исследования Функции CFO расширились
18 мая 2017 09:27
Количество просмотров 277 просмотров
Безопасность Вирус WannaCry: главное
16 мая 2017 16:00
Количество просмотров 791 просмотр

Технологии борьбы с мошенничеством в системе Europey International

Количество просмотров32 просмотра
Want create site? Find Free WordPress Themes and plugins.

По данным ведущей европейской платежной системы Europay International, количество случаев мошенничества, отмеченных европейскими банками — участниками системы, упало до рекордно низкого уровня.

В течение летнего отпускного периода 1998 г., на который пришелся в прошлом году пик числа и объемов операций по пластиковым карточкам Eurocard-MasterCard, банки-эмитенты зарегистрировали 15% рост объема продаж, который составил 39,1 млрд. евро. При этом на долю мошеннических злоупотреблений пришлось всего 5,9 базисного пункта  (или 23,4 млн. евро), что на 13% ниже, чем в прошлом году.

Аналогичное снижение темпов роста злоупотреблений отметили и банки-эквайреры. Здесь объем мошеннических операций с карточками сократился на 16% и составил 6 базисных пунктов (23,7 млн. евро). С учетом 16%-го роста объемов продаж в третьем квартале 1998 г. (до 38,9 млрд. евро), потери от мошенничества остались практически на уровне прошлого года (и даже сократились на 1%).

Сокращение числа злоупотреблений в общем объеме продаж приобретает особый смысл, если учесть, что с 1995 г. обороты по карточкам Eurocard-MasterCard в Европе ежегодно возрастают в среднем на 18,5%.

Комментируя приведенные цифры, директор управления по рискам и борьбе с мошенничеством ассоциации Europay Питер Уорнер (Peter Warner) сказал: "Сокращение преступных злоупотреблений является прямым следствием совместной работы, к которой привлечены девять тысяч банков — участников ассоциации. Суть этой работы состоит в распространении информации о способах и методах борьбы с мошенническими проявлениями и моделировании возможных вариантов действий.

Чтобы все время идти хотя бы на шаг впереди мошенников, специализирующихся на преступных операциях с пластиковыми картами, ассоциация Europay разрабатывает все новые и новые меры борьбы со злоупотреблениями в этой сфере. В основу этой борьбы положена разработанная в ассоциации стратегия предотвращения, прогнозирования, выявления, устранения проблемных областей и внедрения инноваций. Эффективная профилактика и контроль мошенничества сулит банкам и их клиентуре многочисленные выгоды, так как сводит к минимуму потенциальные потери, способствует росту престижа и укреплению доверия клиентов".

Одним из наиболее перспективных и технически прогрессивных способов борьбы со злоупотреблениями ассоциация Europay считает внедрение микросхемы. Вместе с тем, пока "чип" не получит широкого распространения в Европе, ассоциация и впредь намерена предлагать своим участникам полный комплекс услуг по борьбе с мошенничеством и профилактике потенциальных рисков. Стратегия предотвращения, прогнозирования, выявления, устранения проблемных областей и внедрения инноваций призвана минимизировать последствия действий злоумышленников в том случае, если мошенническая операция все-таки произошла. Решение задач в рамках этой программы осуществляется различными методами — начиная от повышения степени защищенности карточных продуктов с торговыми марками платежной системы и заканчивая совершенствованием авторизационных процессов. В прошлых номерах журнала “Платежи. Системы. Карточки” мы уже писали о различных “звеньях” системы защиты участников транзакций от мошенничества . В этом материале мы решили более подробно остановиться на “новом оружии” Europay International в борьбе с мошенниками — программе RAMP и системах раннего выявления мошеннических операций Artemis, Asphalia и Aristion. Программа RAMP (Risk Assessment Management Programme) была разработана с целью помочь банкам реализовать более эффективные стратегии управления рисками в рамках карточных программ. Она включает набор контрольные процедур, обязательных для исполнения всеми участниками платежной системы, а также дополнительные уровни контроля. В зависимости от потребностей участвующих в системе банков, можно выделить три основных уровня программы: Уровень 1 вводится для вновь присоединившихся к системе основных членов. Контрольные процедуры этого уровня являются обязательными для всех “новичков” — как эмитентов, так и эквайреров.

Контрольные процедуры уровня 2 представляют собой своего рода “диспансеризацию” для существующих участников системы и проводятся ими по желанию. Впрочем. В отдельных случаях, когда уровень мошенничеств по операциям конкретного участника платежной ассоциации превосходит средний по системе уровень  в 2 и более раза, руководство Europay International может обязать его пройти проверку на уровне 2.

Контрольные процедуры уровня 3 используются в более серьезных случаях, когда участники платежной системы сталкиваются с проблемами безопасности, требующими немедленного разрешения (в частности, в случае, если уровень мошенничества по операциям конкретного банка более чем в 3 раза превосходит средний уровень по системе, проведение контрольных процедур 3 уровня является обязательным).

Все три уровня проверки предусматривают оценку системы управления рисками, используемых процедур, ресурсов и т. д., в результате чего дается общая оценка способности конкретного участника платежной ассоциации “противостоять” действиям злоумышленников. В итоговом отчете содержатся также рекомендации платежной ассоциации по дальнейшей стратегии борьбы с мошенничеством.

Программа RAMP поддерживается платежной ассоциацией MasterCard International, имеющей собственную разработку — Operational Review Consultants Service, эквивалентную уровню 2 RAMP. Программа RAMP была введена в действие в августе 1998 г. и распространяется на участников, эмитирующих и обслуживающих карточные продукты Pay Later. Всего в 1998 г. было проведено 12 проверок. Ожидается, что в 1999 г. таких проверок будет не менее 100.

Разработанные в первую очередь для выявления случаев использования поддельных карточек, все три системы показали неплохие результаты и в отслеживании других типов мошенничества — например, использование утерянных/ украденных карточек. Новые системы могут оперировать с различными типами данных — международными, региональными, локальными транзакциями — и использоваться для работы со всеми типами карточных продуктов.

Первые две системы — Artemis и Asphalia — базируются на использовании технологий нейронных сетей. Artemis , централизованно используемая в масштабах Европы, может использоваться для мониторинга как международных, так и внутренних транзакций. Asphalia устанавливается непосредственно у эмитента или эквайрера и настраивается на выявления любого типа мошенничества в зависимости от нужд участника системы.  Asphalia состоит из набора модулей, легко настраиваемых пользователями в соответствии с имеющимися нуждами:     модуль экспертизы (позволяет выявлять транзакции и генерировать предупреждения об опасности в соответствии с заранее заданными участником правилами);     модуль фильтрации (позволяет осуществлять фильтрацию обрабатываемых транзакций согласно определенным критериям. Например, эмитент может получать предупреждения только по банкоматным транзакциям);     модуль приоритетов (позволяет использовать предупреждения других систем оповещения в соответствии с заданными в системе приоритетами важности сообщений. Например, эмитенты могут отслеживать все транзакции, поступающие из какой-либо страны, группы стран, предприятий с определенным кодом МСС и т. д.).

Asphalia загружает входящие запросы авторизации каждые 15 минут. Предупреждения об опасности направляются эмитенту, который получает возможность заблаговременно заблокировать карточку при подтверждении “подозрительности” транзакции и известить держателя карточки. При использовании Asphalia для собственных операций эквайрер может направлять соответствующие предупрежедния об опасности предприятиям торговой сети.

Asphalia поставляется вместе с симулятором ASIM, программой просмотра предупреждающих сообщений и инструментарием для администрирования системы.

ASIM используется для графического представления на экране монитора результатов работы систем Artemis/Asphalia. Кроме того, ASIM позволяет сравнить информацию, получаемую из отчетов SAFE (постфактум), и данные, выявляемые другими системами раннего обнаружения мошеннических операций, с информацией самой системы Asphalia, и оценить эффективность работы различных систем, рассчитать уровни прогнозирования, степень задержки и уровень ложного прогнозирования .  Третье решение, Aristion (рис. 4, 5), классифицирует авторизованные транзакции, базируясь на заранее заданных пользователем правилах. Правила базируются на собственном опыте участника или группы участников платежной системы или отражают данные о тенденциях мошенничества в международном масштабе. Например, могут представлять интерес транзакции в Азиатско-тихоокеанском регионе в торговых точках с высокорисковым кодом МСС (электронная коммерция, ювелирные магазины и т. д.). (рис. 6). Такие правила могут формулироваться также совместно с региональным менеджером системы Europay International по обеспечению безопасности. Правила могут обновляться пользователем в режиме реального времени. Система работает под управлением Windows NT и, в отличие от двух описанных выше инструментов, не требует предварительных исходных данных для самообучения.

Как и Asphalia, Aristion загружает входящие запросы авторизации каждые 15 минут и выполняет их классификацию согласно установленным в системе правилам. По каждому из классов транзакций, описанных в системе как “подозрительные”, формируются отчеты. Таким образом, эмитент может заблокировать карточку и связаться со своим клиентом, как только подозрения подтвердятся.

При использовании системы Aristion для внутренних нужд эквайрер может аналогичным образом рассылать предупреждения об опасности предприятиям торговой сети.

Did you find apk for android? You can find new Free Android Games and apps.




В рубриках:
Журнал ПЛАС № 3 (43) 99