17 августа 2012, 16:17
Количество просмотров 181

Artemis

Artemis

Одной из задач платежной ассоциации EuropayInternational как корпоративной системы на ближайшие 7 лет является уменьшение потерь от мошенничества на 30%. Решение этой задачи предусмотрено в Проекте развития технологии микропроцессорных карточек (EuropayInternatio­nalChipBusinessCase) и одобрено Советом Ди­ректоров ассоциации в июне 1994 г.

Стратегия компании по сокращению потерь от мошенничества базируется на двух ключевых компонентах.

Во-первых,авторизация операций эмитентом в режиме реального времени полностью не реша­ет проблему подделок, так как карточки-дубли­каты легко проходят большинство проверок.

Во-вторых,единственно надежным решением, позволяющим эмитенту убедиться, что в транзак­ции участвует подлинная карточка, на сегодня яв­ляется использование технологии на базе микро­процессорных карточек.

Проект развития микропроцессорных техноло­гий компании EuropayInternational предусматрива­ет постепенный переход участников ассоциации к использованию микропроцессорных карточек (по оценкам специалистов компании, это займет от 5 до 10 лет). Это означает, что банки, эмитирую­щие микропроцессорные карточки, предприятия, принимающие такие карточки, и банки, обслужи­вающие такие предприятия, на протяжении не­скольких лет будут сосуществовать с эмитентами, обслуживающими банками и предприятиями, ра­ботающими с карточками с магнитной полосой. Банки и предприятия, работающие по традицион­ной технологии, являясь наименее защищенными звеньями системы, станут удобной мишенью для мошенников. Поэтому очень важно, во-первых, определить приоритетность перехода на микро­процессорные карточки для различных категорий участников системы и, во-вторых, минимизировать потери от миграции мошенничества на операции с менее защищенными карточками с магнитной полосой.

В решении этих задач эмитентам карточек и обслуживающим банкам может помочь комплекс средств Системы раннего обнаружения мошенни­чества (EarlyFraudDetectionPackage), разработан­ный специалистами компании EuropayInterna­tional.

Система раннего обнаружения мошенничест­ва включает пять отдельных компонентов:

- предупреждения для банков-участников сис­темы, рассылаемые по электронной почте (обмен предупреждениями между эмитентами и обслу­живающими банками в специально разработан­ном формате);

- первичные предупреждения (объединение клиринговой информации и данных по стоп-листу об операциях с занесенными в стоп-лист карточ­ками);

- инструментарий для принятия решений (средства для выделения из электронного стоп-листа и программы SAFE необходимой статисти­ческой информации);

- предупреждения для эмитентов;

- предупреждения для обслуживающих банков.

Банки могут выбирать и оплачивать отдельные компоненты системы (принцип «платы за исполь­зование»).

Предупреждения для эмитентов и предупреж­дения для обслуживающих банков являются дву­мя базовыми компонентами системы Artemis, раз­работанной специалистами компании EuropayInternational в начале 1996 г.

Система Artemis

Для анализа мошенничества с карточками ис­пользуются три основных варианта систем управ­ления рисками: экспертные системы, многомер­ный статистический анализ и нейронные сети.

Экспертные системы требуют априорного зна­ния основополагающих правил поведения модели. В случае с пластиковыми карточками возможны тысячи таких правил, и изменение даже одного из них может очень серьезно повлиять на все ос­тальные.

Многомерный статистический анализ, по мне­нию специалистов, также непригоден для исполь­зования в этой сфере. Поэтому эксперты EuropayInternational остановили свой выбор на технологии нейронных сетей.

После анализа всех имеющихся в распоряже­нии компании случаев мошенничества специали­сты пришли к выводу, что мошенничество более

тесно связано с торговыми точками, чем с держа­телями карточек (85% всех мошеннических опе­раций было совершено в 10% торговых точек). Это обстоятельство было учтено при концепту­альной разработке системы, и поэтому генериру­емые Artemis предупреждения основаны на ана­лизе поведения не карточки (держателя карточ­ки), а торговой точки.

Предупреждения для эмитентов и обслужива­ющих банков работают по следующей схеме.

Система поддерживает глобальную базу дан­ных по операциям в предприятиях торгово-сервис-ной сети в течение последних 2 месяцев. База данных обновляется каждый день, операция за операцией.

После анализа относящейся к конкретному региону (предприятию) базы данных для каждой клиринговой операции вероятность возникновения мошеннической ситуации оценивается в баллах. При этом, если предприятие проявляет необычно высокую активность, операция получает более высокие баллы. Балльные оценки фильтруются на основании представленных банком-участником параметров, и полученные в результате фильтра­ции предупреждения рассылаются эмитентам и обслуживающим банкам. Далее банки расследу­ют, является ли операция, по которой поступило предупреждение, действительно мошеннической, сообщают о результатах расследования в EuropayInternational, и на основе этой информа­ции действующая модель рисков подвергается модификации.

Предупреждения для эмитента

Многие эмитенты, получив определенный опыт работы с карточками, внедряют у себя собствен­ные разработки систем управления рисками. Од­нако такие системы оперируют данными транзак­ций по собственным карточкам эмитента, в то время как Artemis обладает информацией по всем международным операциям в Европе, а так­же по операциям с европейскими карточками за пределами Европы.

Кроме того, системы эмитента отслеживают активность карточки, в то время как предупреж­дения Artemis генерируются на основании поведе­ния торговых точек. Поэтому, если система эми­тента может выявить ненормальное поведение карточки по нескольким операциям, то Artemis в ряде случаев сможет выявить мошенничество по первой же операции, если предприятие демонст­рирует необычно высокую активность (как это бывает, например, в предприятиях-пособниках мошенников), и, таким образом, снизить свои по­тери от мошенничества. Результаты испытания системы Artemis в Европе

Таблица

Страна

 

Доля корректных предупреждений в общем

 

числе предупреждений

 

Великобритания

 

1/4

 

Германия

 

1/7

 

Испания/Италия

 

1/9

 

Франция

 

1/3

 

Нидерланды

 

1/5

 

На основании информации, полученной из собственной системы управления рисками, каж­дый эмитент может настроить фильтры для рабо­ты с Artemis таким образом, чтобы ограничить число ежедневных предупреждений, но оптимизи­ровать их точность. Таким образом, системы эми­тентов не конкурируют с Artemis, но могут быть использованы в качестве вспомогательного инст­румента при выявлении мошенничества по между­народным карточкам.

Банки могут определять следующие фильтры для системы:

- код категории предприятия;

- страна обслуживающего банка;

- сумма операции.

Критерии эффективности настройки системы предупреждений:

- позитивный уровень ложных тревог (количе­ство предупреждений, которое необходимо про­анализировать в течение дня для выявления одной мошеннической операции);

- задержка в выявлении мошенничества (соот­ношение между количеством мошеннических опе­раций, которые модель не смогла выявить, и об­щим числом мошеннических операций);

- уровень выявления мошеннических карточек (доля выявленных системой мошеннических кар­точек от их общего количества).

Предупреждения для обслуживающего банка

Поддельные карточки или карточки-дубликаты используются в основном за границей. В боль­шинстве случаев такие карточки проходят авто­ризацию, и обслуживающим банкам, учитывая, что их потери существенно ниже, чем потери эмитентов, нет особого смысла разрабатывать собственные системы управления рисками.

В случае, если обслуживающий банк исполь­зует собственную систему, он получает отчет по операциям собственных предприятий, в то время как Artemis обладает информацией по операци­ям предприятий во всем мире. Пользуясь систе-

мой Artemis, обслуживающие банки смогут полу­чить информацию по всем определенным для них системой и подтвержденным эмитентами случаям мошенничества до обращения к системе SAFE. Это позволит определить предприятия, вступив­шие в сговор с мошенниками, выиграть время, требуемое для проведения расследования, и сэ­кономить на расходах по осуществлению отказа от платежа.

Обслуживающие банки могут получать дан­ные по своему выбору по:

- проведенным ими операциям с максималь­ным числом баллов;

- предприятиям с установленным уровнем вы­сокорисковых операций;

- предприятиям, имеющим наибольшее число баллов;

- операциям в предприятиях с наибольшим числом баллов.

При обращении к системе обслуживающие банки могут задавать следующие параметры:

- название предприятия;

-  код категории предприятия;

- BIN эмитента;

- страна эмитента.

Проведение пилотного проекта

С 15 апреля по 15 мая 1995 г. в ряде евро­пейских стран проводились испытания системы Artemis, в ходе которых были получены следую­щие результаты (табл. 1).

В 1996 г. платежная ассоциация Еurорау International работала над совершенствованием системы Artemis, а с 1997 г. приступила к ее вне­дрению.

В настоящее время система Artemis установ­лена в 20 крупнейших банках и финансовых орга­низациях Европы, в том числе в компании BankCardCompany (Бельгия), банках BankofIreland (Ирландия), СЕСА (Испания), BarclaysBank, NationalWestminsterBank (Великобритания). На начальном этапе внедрения система будет ис­пользоваться для выявления мошенничества с ис­пользованием карточек ЕС/МС.

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube