17 августа 2012, 16:17
Количество просмотров 173

Кредит Урал Банк: опыт борьбы с мошенничеством

Кредит Урал Банк: опыт борьбы с мошенничеством


В ходе IV международной конференции пользователей программного обеспечения ITUG 2008 (International TranzWare User Group), прошедшей с 26 по 28 февраля 2008 г. в Шарм-эль-Шейхе (Египет), представители банков-клиентов разработчика процессинговых решений Compass Plus выступили с докладами, освещающими их опыт реализации наиболее значимых проектов, реализованных совместно со своим партнером.


В числе выступлений, вызвавших наибольший интерес гостей и участников ITUG 2008, следует отметить доклад начальника управления банковских карт ОАО «Кредит Урал Банк» Алексея Паршина, рассказавшего об опыте банка по созданию подразделения мониторинга подозрительных и мошеннических транзакций на базе решения TranzWare Fraud Analyzer. Учитывая растущую актуальность данной темы для всех участников рынка, сегодня мы предлагаем вниманию наших читателей основные тезисы данного выступления.



Хроника противодействия фроду



Как известно, сегодня перед каждым банком-участником Visa Int. и MasterCard Worldwide стоят задачи системного подхода к управлению рисками противоправных действий при совершении операций с банковскими картами, а также обеспечения соответствия своей деятельности требованиям Visa International Operating Regulations и MasterCard Rules к организации риск-менеджмента в области эмиссии и эквайринга карт, включая обязательные требования по ежедневному анализу регламентированного набора аналитических отчетов по операциям с банковскими картами. Большое количество банков в полной степени выполняют обязательные требования платежных систем. Однако ни для кого не секрет, что для некоторых банков управление рисками по операциям с картами отнюдь не является одной из первоочередных задач. Также следует заметить, что обычно российские банки резко меняют свое отношение к риск-менеджменту операций с картами после крупных случаев мошенничества. Кредит Урал Банк не стал в данном случае исключением. Так, в 2003 г. в одном из торговых предприятий, находящемся на эквайринговом обслуживании банка, в выходной день было совершено мошеннических операций на сумму несколько сот тысяч долларов США. По счастливой случайности избежать убытков удалось как эмитентам карт, так и Кредит Урал Банку, тем не менее руководство банка сразу поставило задачу перед подразделением банковских карт о создании круглосуточной эффективно работающей службы мониторинга подозрительных и мошеннических транзакций. Подразделение мониторинга подозрительных и мошеннических транзакций было создано летом 2004 г., а с 1 ноября 2004г. оно перешло на круглосуточный режим работы. Штат сотрудников данного подразделения насчитывает 7 специалистов по риск-менеджменту. Для мониторинга транзакций используется программный продукт TranzWare Fraud Analyzer, разработанный компанией Compass Plus.



Почему именно TranzWare Fraud Analyzer?



Выбор банка в пользу данного решения был сделан далеко не случайно. Сегодня система анализа и фрод-мониторинга транзакций TranzWare Fraud Analyzer (TWFA) от компании Compass Plus является одним из наиболее перспективных решений в своем сегменте рынка. Программный продукт TranzWare Fraud Analyzer предназначен для осуществления мониторинга потоков транзакций и данных об объектах с целью выявления потенциально мошеннических операций и событий. При этом TranzWare Fraud Analyzer полностью соответствует требованиям стандартов фрод-мониторинга, предъявляемым Visa Int. в регионе CEMEA, а также требованиям стандарта по обеспечению безопасности данных PCI DSS. Как и большинство приложений подобного назначения, TWFA является Rules Based системой. Данный продукт реализует функции анализа данных как для эмитентских, так и для эквайринговых online и offline транзакций. Он ориентирован на банки, осуществляющие эмиссию и эквайринг платежных карт, а также процессинговые компании, предоставляющие сервис мониторинга транзакций своим агентам, в том числе и на условиях аутсорсинга. Решение TranzWare Fraud Analyzer обладает рядом существенных конкурентных преимуществ, среди которых:



• Высокая гибкость настройки, которая обеспечивается наличием мощных инструментов разработки и отладки правил и аналитических алгоритмов. Для их создания пользователю предлагается удобный, интуитивно понятный графический интерфейс и язык описания.



• Бизнес-ориентированность. Для конфигурирования системы и описания алгоритмов и правил нет необходимости привлекать IT-специалистов. Эти задачи с успехом может решать прикладной аналитик и методолог.



• Автоматизация функций мониторинга мошеннических операций, обеспечивающая рост производительности и снижение текущих расходов.



• Обработка больших объемов данных: сотни миллионов транзакций, десятки миллионов карт, счетов, клиентов, десятки тысяч терминалов и торговых организаций (речь идет о реальных объемах действующих проектов).



• Открытость и легкость интеграции с хостовыми решениями сторонних производителей.



• Система не только выявляет подозрительные операции, но и автоматически выполняет заданные действия и автоматизирует необходимые расследования.



• Удобный графический интерфейс, способствующий лучшему восприятию данных, повышению эффективности и производительности труда персонала.



• Доступность: 24×7 благодаря высокой отказоустойчивости решения.



Мониторинг 24×7: затратно, но эффективно



Следует отметить, что руководство банка изначально сознавало: работа службы мониторинга в круглосуточном режиме 7 дней в неделю связана с высокими затратами, что обусловлено:



• затратами на внедрение и поддержку высокопроизводительной автоматизированной системы анализа и выявления подозрительных транзакций;



• значительными затратами на содержание персонала – специалистов высокой квалификации с большим опытом работы, обладающих аналитическими способностями и свободно владеющих английским языком.



Следует отметить, что у каждого банка, который решился на создание системы мониторинга подозрительной активности, существуют следующие альтернативы круглосуточному графику работы:



• 5-дневная рабочая неделя по 8 часов одного-двух риск-менеджеров;



• 7-дневная рабочая неделя по 12 рабочих часов 2–3 специалистов.



Однако, если анализировать среднедневную статистику активности в банкоматах и торговых предприятиях (см. рис. 1–2), то при 8-часовом графике работы в рабочее время риск-менеджера осуществляется 60% операций в банкоматах и 40% операций в торговой сети. В то же время на практике в рабочее время риск-менеджера анализу подвергаются лишь те транзакции, которые произошли в лучшем случае в предыдущие сутки, а после выходных задержка в анализе подозрительной активности может составить несколько дней. А одни сутки, как известно, играют здесь очень большую роль, так как мошенники действуют чрезвычайно оперативно и за предельно короткий срок могут нанести большой урон банкамэмитентам. К тому же, когда у специалиста в обработке находится «свалка» из тревожных сообщений (алертов) за несколько дней, то на первый план у него выходит задача – поскорее этот завал разгрести. В результате есть вероятность того, что алерт, требующий детального разбора и анализа, может быть просто выпущен из поля зрения, соответственно, не будут предприняты меры по противодействию уже случившимся фактам хищения, утраты или скимминга карты. В том, насколько это критично, специалисты Кредит Урал Банка убедились на собственном опыте, когда уже в текущем 2008г. банк столкнулся с возникновением внештатной ситуации в работе подразделения: половина его сотрудников одновременно не вышла на работу по болезни. Банк был вынужден перевести работу на 12-часовой график и столкнулся с возникновением ситуации, когда алерты обрабатывались с задержкой до полутора суток. В настоящее время риск-менеджеры Кредит Урал Банка работают по так называемому железнодорожному графику. Это классическая формула – «день, ночь, отсыпной, выходной». Работа подразделения в режиме круглосуточного мониторинга позволяет риск-менеджеру уже через 5 минут после проведения подозрительной транзакции приступить к ее анализу, а через 10 минут – связаться с клиентом и, в случае подтверждения им мошеннического характера транзакции, принять решение о блокировке его карты, что приводит к значительной минимизации рисков. При этом внедрение мониторинга транзакций в круглосуточном режиме продемонстрировало весьма неожиданные для самих специалистов банка результаты. В частности, число выявленных мошеннических транзакций значительно превысило ожидаемый уровень. Если говорить об эмиссии, то при возникновении у риск-менеджера подозрений о проведения мошеннической операции по карте клиента банк связывается с ее держателем, который, в свою очередь, обращается с просьбой немедленно заблокировать карту и затем пишет заявление о факте несанкционированного использования карты. До внедрения системы мониторинга транзакций клиент либо вообще не замечал, что его картсчет подвергся атаке мошенников, либо не видел перспектив в расследовании данного случая и, соответственно, не обращался в банк с заявлением. Также до внедрения системы мониторинга транзакций подразделение не отслеживало дублированных транзакций. А это очень частое явление, когда вместо одной операции оплаты покупки со счета сумма платежа списывается дважды. В основном это обусловлено качеством коммуникаций. И в большинстве случаев клиенты не обращали внимания на такие операции, особенно если суммы операции были незначительные. С аналогичной ситуацией Кредит Урал Банк столкнулся и в области мониторинга операций торгового эквайринга – с началом проведения анализа и выявления подозрительных и мошеннических транзакций количество зарегистрированных мошеннических операций через Visa (TC40) значительно возросло. Такая динамика показателей обусловлена той же самой причиной: при извещении банка-эмитента об имеющемся у Кредит Урал Банка подозрении на проведение мошеннической операции в торгово-сервисном предприятии по его карте банк-эмитент связывается с ее держателем и, в случае подтверждения мошеннического характера операции, помещает карту во fraud-report. В случае, если банк-эмитент не был извещен о возникшем подозрении на мошеннический характер проводимой по выпущенной им карте операции, вероятность того, что данная транзакция будет помещена во fraud-report, очень низка.



Мониторинг торгового эквайринга



Как уже отмечалось, одним из преимуществ решения TranzWare Fraud Analyzer является высокая гибкость настройки, которая обеспечивается наличием мощных инструментов разработки и отладки правил и аналитических алгоритмов. В настоящее время в системе TranzWare Fraud Analyzer используется более 40 различных правил и алгоритмов по мониторингу операций в эквайринговой сети, параметры которых постоянно корректируются банком на основании выявленных прецедентов. Вновь подключаемые на обслуживание торгово-сервисные предприятия подвергаются особому контролю и особым алгоритмам анализа транзакций. Характерно, что более 90% всех зарегистрированных мошенничеств (TC40) были первично обнаружены системой TranzWare Fraud Analyzer с использованием параметризированных алгоритмов и правил. В свою очередь, банки-эмитенты круглосуточно извещаются о выявленных службой мониторинга подозрительных транзакциях. При этом следует отметить, что, как показывает практика, эмитент, поставленный в известность о выявлении подозрительной транзакции по его карте, в большинстве случаев отвечает, что операция не носила мошеннического характера, поскольку держатель карты ее подтвердил. Тем не менее в целом ряде случаев мошеннический характер подозрительной операции подтверждается, и эмитент сообщает о том, что транзакция была проведена мошенниками по похищенной либо поддельной карте. При выявлении каждой мошеннической операции Кредит Урал Банк производит запрос в банк-агент по торговому эквайрингу с тем, чтобы последний провел работу с торговым предприятием, в том числе и по обучению сотрудников ТСП, собрал необходимые материалы и отчитался риск-менеджерам Кредит Урал Банка о проведенной работе. При обнаружении и подтверждении мошеннического характера транзакций и извещении о них банка-эмитента обслуживание торговых предприятий может быть заблокировано до выяснения всех обстоятельств выявленных фактов. При грубейших нарушениях правил обслуживания банковских карт Кредит Урал Банк настаивает на расторжении договора с торгово-сервисным предприятием и его постановке в «черные списки» платежных систем – NMAS (Visa) и MATCH (MasterCard). Даже при отсутствии подтверждения эмитента, при серьезных подозрениях на мошеннический характер операций рискменеджеры могут поместить карту в локальный стоп-лист для предотвращения использования карты в других торговых предприятиях (особенно это актуально для Санкт-Петербурга, так как именно в этом городе у Кредит Урал Банка высокая плотность обслуживаемых торговых предприятий, и украденная или поддельная карта может быть использована в нескольких точках обслуживания). Как показывает практика, быстрая реакция на выявленные мошеннические операции имеет решающее значение для снижения уровня мошенничеств в целом, так как чаще всего несанкционированные транзакции в торговых предприятиях осуществляются в результате сговора кассира с мошенником, либо низкого уровня обучения персонала торговой точки, либо игнорирования обслуживающим персоналом правил приема карт. И если со стороны банка следует незамедлительная реакция на возникший инцидент незаконного использования карты, то в последующем уже сами сотрудники торговых предприятий практически не допускают в своей работе подобных фактов. Совсем другая картина наблюдается, если мошеннические операции (в большинстве случаев – неоднократные) обнаруживаются спустя продолжительное время уже на основании тех или иных действий эмитентов. Зачастую в этой ситуации уже поздно что-либо предпринять или исправлять. Подтверждением вышесказанного может служить динамика отношения доли мошеннических операций к торговому обороту в целом, которая имеет весьма положительную тенденцию, причем можно однозначно утверждать, что причиной тому – постоянная и круглосуточная работа службы мониторинга Кредит Урал Банка по выявлению и предупреждению мошенничеств (см. рис. 3).



Мониторинг эмиссионных операций



При проведении мониторинга эмиссионных операций риск-менеджеры анализируют поведенческую модель клиента и при обнаружении каких-либо отклонений от данной модели связываются с клиентом. Последний, в свою очередь, подтверждает или не подтверждает мошеннический характер выявленной подозрительной транзакции. Особому контролю со стороны параметризированных правил и алгоритмов подвергаются Интернет-транзакции, транзакции с ручным вводом, а также транзакции по картам категорий Business и Gold. Вести эффективный мониторинг транзакций держателей карт, в особенности во время их нахождения за границей, позволяет внедренная в Кредит Урал Банке система контроля перемещений клиента: при обращении клиента в банк (для оформления карты и т. д.) заполняются соответствующие формы с информацией о планируемых датах выезда клиента за рубеж. Эта информация используется затем при анализе транзакционного трафика. Помимо этого, подразделение мониторинга Кредит Урал Банка, весь персонал которого, как уже отмечалось, свободно владеет английским языком, оказывает весь спектр услуг поддержки клиентов. В частности, специалисты подразделения ведут работу по звонкам Call Referral, а также выполняют все функции, связанные с кодом 10. Разумеется, рассмотренные нами выше случаи фрода преимущественно относятся к мошенничеству по картам с магнитной полосой. Что же касается мошеннических операций, осуществленным с использованием EMV-карт, то сегодня какая-либо полная статистика здесь отсутствует. Однако известно, что эти карты, хотя и в гораздо меньшей степени, также подвержены попыткам мошенничества. Так, например, Кредит Урал Банк неоднократно сталкивался с фактами мошенничества по EMV-картам – в качестве примера можно привести, в частности, скимминговые операции, проведенные по чиповым картам в Болгарии летом прошлого года. Как показало расследование, на тот момент установленный в одном из курортных городов страны банкомат был оборудован скимминговыми накладками. Спустя непродолжительное время массированные снятия наличных преступниками были зафиксированы в различных банкоматах на территории Болгарии, при этом убытки от данных операций вынуждены были взять на себя эмитенты карт, поскольку перенос ответственности на эквайера по чиповым транзакциям в Болгарии до настоящего времени не действует. Здесь стоит отметить, что, к сожалению, некоторые эмитенты используют правила переноса ответственности по чиповым транзакциям вовсе не для того, чтобы противодействовать мошеннической деятельности. Еще один наглядный пример – около пяти месяцев назад в банкомате Кредит Урал Банка были проведены транзакции по карте, эмитированной одним из российских банков. Эмитент опротестовал данные транзакции, заявляя, что они были проведены по поддельной карте. В ходе дальнейших разбирательств выяснилось, что держатель карты проживает в нашем городе – Магнитогорске. Специалисты Кредит Урал Банка связались с ним, после чего держатель написал заявление о том, что во время совершения транзакции карта находилась не у него на руках, а вместе с ПИН-конвертом лежала в бардачке его автомобиля, причем лежала там вместе с картами других сотрудников предприятия, на котором работал держатель. После представления соответствующих документов банк-эмитент в дальнейшем не предъявил Кредит Урал Банку претензий по данным операциям. Таким образом, транзакции, проведенные по EMV-картам, в определенной степени гарантируют безопасность проведения операций, однако на практике в случае выявления мошенничества вернуть денежные средства клиенту без потерь для банка-эмитента даже в этом случае получается далеко не всегда. Отдельно хотелось бы рассмотреть модель работы Кредит Урал Банка со спонсируемыми банками. Являясь для них банком-спонсором, Кредит Урал Банк в рамках данного статуса осуществляет мониторинг транзакций по их картам. Однако, поскольку большинство банков имеет собственные хосты, и специалисты Кредит Урал Банка «не видят» операции on-us, через систему мониторинга транзакций банка-спонсора проводится проверка только небольшой части общего количества транзакций по картам спонсируемых им банков. По этой причине в данном случае эффективность работы по мониторингу эмиссионных операций Кредит Урал Банка гораздо ниже, чем работа по мониторингу операций, проводимая непосредственно спонсируемым банком. В этой ситуации последнему необходимо самостоятельно проводить анализ эмиссионных транзакций.



Тенденции и перспективы



Хотелось бы отметить, что за 3 года работы подразделения мониторинга транзакций аналитики Кредит Урал Банка выявили ряд общих тенденций в области карточного мошенничества. Первая – это рост объема мошеннических операций в российских регионах. Если раньше мошеннические операции были сосредоточены в основном Москве и Санкт-Петербурге, то сегодня уровень фрода очень высок в целом ряде других регионов. Кроме того, если в 2003–2004гг. по картам российских эмитентов мошеннические транзакции практически не проводилось, то в последние годы ситуация, к сожалению, кардинальным образом изменилась. В настоящее время до 50% всех транзакций, совершенных с применением поддельных и украденных карт, проводится по картам / с использованием реквизитов карт российских банков. Еще одна тенденция – рост объема мошенничества в банкоматах, в частности, увеличение числа случаев скимминга с компрометацией ПИН-кода. И, наконец, аналитики вынуждены констатировать такую тенденцию, как рост профессионализма карточных мошенников наряду с увеличением числа непрофессиональных мошенников, случайно получивших необходимую информацию в Интернете. Деятельность последних пока еще легко пресечь, хотя изощренность практикуемых ими преступных методов также возрастает. На этом фоне следует отметить, что система TranzWare Fraud Analyzer, предназначенная для осуществления мониторинга потоков транзакций и данных об объектах с целью выявления потенциально мошеннических операций и событий, позволяет сегодня эффективно противодействовать как уже традиционным, так и вновь выявляемым механизмам мошенничества.



Текст статьи читайте в журнале  "ПЛАС" 3 (133) ’2008 с. 18



Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube