Artemis
Одной из задач платежной ассоциации EuropayInternational как корпоративной системы на ближайшие 7 лет является уменьшение потерь от мошенничества на 30%. Решение этой задачи предусмотрено в Проекте развития технологии микропроцессорных карточек (EuropayInternationalChipBusinessCase) и одобрено Советом Директоров ассоциации в июне 1994 г.
Стратегия компании по сокращению потерь от мошенничества базируется на двух ключевых компонентах.
Во-первых,авторизация операций эмитентом в режиме реального времени полностью не решает проблему подделок, так как карточки-дубликаты легко проходят большинство проверок.
Во-вторых,единственно надежным решением, позволяющим эмитенту убедиться, что в транзакции участвует подлинная карточка, на сегодня является использование технологии на базе микропроцессорных карточек.
Проект развития микропроцессорных технологий компании EuropayInternational предусматривает постепенный переход участников ассоциации к использованию микропроцессорных карточек (по оценкам специалистов компании, это займет от 5 до 10 лет). Это означает, что банки, эмитирующие микропроцессорные карточки, предприятия, принимающие такие карточки, и банки, обслуживающие такие предприятия, на протяжении нескольких лет будут сосуществовать с эмитентами, обслуживающими банками и предприятиями, работающими с карточками с магнитной полосой. Банки и предприятия, работающие по традиционной технологии, являясь наименее защищенными звеньями системы, станут удобной мишенью для мошенников. Поэтому очень важно, во-первых, определить приоритетность перехода на микропроцессорные карточки для различных категорий участников системы и, во-вторых, минимизировать потери от миграции мошенничества на операции с менее защищенными карточками с магнитной полосой.
В решении этих задач эмитентам карточек и обслуживающим банкам может помочь комплекс средств Системы раннего обнаружения мошенничества (EarlyFraudDetectionPackage), разработанный специалистами компании EuropayInternational.
Система раннего обнаружения мошенничества включает пять отдельных компонентов:
- предупреждения для банков-участников системы, рассылаемые по электронной почте (обмен предупреждениями между эмитентами и обслуживающими банками в специально разработанном формате);
- первичные предупреждения (объединение клиринговой информации и данных по стоп-листу об операциях с занесенными в стоп-лист карточками);
- инструментарий для принятия решений (средства для выделения из электронного стоп-листа и программы SAFE необходимой статистической информации);
- предупреждения для эмитентов;
- предупреждения для обслуживающих банков.
Банки могут выбирать и оплачивать отдельные компоненты системы (принцип «платы за использование»).
Предупреждения для эмитентов и предупреждения для обслуживающих банков являются двумя базовыми компонентами системы Artemis, разработанной специалистами компании EuropayInternational в начале 1996 г.
Система Artemis
Для анализа мошенничества с карточками используются три основных варианта систем управления рисками: экспертные системы, многомерный статистический анализ и нейронные сети.
Экспертные системы требуют априорного знания основополагающих правил поведения модели. В случае с пластиковыми карточками возможны тысячи таких правил, и изменение даже одного из них может очень серьезно повлиять на все остальные.
Многомерный статистический анализ, по мнению специалистов, также непригоден для использования в этой сфере. Поэтому эксперты EuropayInternational остановили свой выбор на технологии нейронных сетей.
После анализа всех имеющихся в распоряжении компании случаев мошенничества специалисты пришли к выводу, что мошенничество более
тесно связано с торговыми точками, чем с держателями карточек (85% всех мошеннических операций было совершено в 10% торговых точек). Это обстоятельство было учтено при концептуальной разработке системы, и поэтому генерируемые Artemis предупреждения основаны на анализе поведения не карточки (держателя карточки), а торговой точки.
Предупреждения для эмитентов и обслуживающих банков работают по следующей схеме.
Система поддерживает глобальную базу данных по операциям в предприятиях торгово-сервис-ной сети в течение последних 2 месяцев. База данных обновляется каждый день, операция за операцией.
После анализа относящейся к конкретному региону (предприятию) базы данных для каждой клиринговой операции вероятность возникновения мошеннической ситуации оценивается в баллах. При этом, если предприятие проявляет необычно высокую активность, операция получает более высокие баллы. Балльные оценки фильтруются на основании представленных банком-участником параметров, и полученные в результате фильтрации предупреждения рассылаются эмитентам и обслуживающим банкам. Далее банки расследуют, является ли операция, по которой поступило предупреждение, действительно мошеннической, сообщают о результатах расследования в EuropayInternational, и на основе этой информации действующая модель рисков подвергается модификации.
Предупреждения для эмитента
Многие эмитенты, получив определенный опыт работы с карточками, внедряют у себя собственные разработки систем управления рисками. Однако такие системы оперируют данными транзакций по собственным карточкам эмитента, в то время как Artemis обладает информацией по всем международным операциям в Европе, а также по операциям с европейскими карточками за пределами Европы.
Кроме того, системы эмитента отслеживают активность карточки, в то время как предупреждения Artemis генерируются на основании поведения торговых точек. Поэтому, если система эмитента может выявить ненормальное поведение карточки по нескольким операциям, то Artemis в ряде случаев сможет выявить мошенничество по первой же операции, если предприятие демонстрирует необычно высокую активность (как это бывает, например, в предприятиях-пособниках мошенников), и, таким образом, снизить свои потери от мошенничества. Результаты испытания системы Artemis в Европе
Таблица
Страна
| Доля корректных предупреждений в общем
| числе предупреждений
|
Великобритания
| 1/4
| |
Германия
| 1/7
| |
Испания/Италия
| 1/9
| |
Франция
| 1/3
| |
Нидерланды
| 1/5
|
На основании информации, полученной из собственной системы управления рисками, каждый эмитент может настроить фильтры для работы с Artemis таким образом, чтобы ограничить число ежедневных предупреждений, но оптимизировать их точность. Таким образом, системы эмитентов не конкурируют с Artemis, но могут быть использованы в качестве вспомогательного инструмента при выявлении мошенничества по международным карточкам.
Банки могут определять следующие фильтры для системы:
- код категории предприятия;
- страна обслуживающего банка;
- сумма операции.
Критерии эффективности настройки системы предупреждений:
- позитивный уровень ложных тревог (количество предупреждений, которое необходимо проанализировать в течение дня для выявления одной мошеннической операции);
- задержка в выявлении мошенничества (соотношение между количеством мошеннических операций, которые модель не смогла выявить, и общим числом мошеннических операций);
- уровень выявления мошеннических карточек (доля выявленных системой мошеннических карточек от их общего количества).
Предупреждения для обслуживающего банка
Поддельные карточки или карточки-дубликаты используются в основном за границей. В большинстве случаев такие карточки проходят авторизацию, и обслуживающим банкам, учитывая, что их потери существенно ниже, чем потери эмитентов, нет особого смысла разрабатывать собственные системы управления рисками.
В случае, если обслуживающий банк использует собственную систему, он получает отчет по операциям собственных предприятий, в то время как Artemis обладает информацией по операциям предприятий во всем мире. Пользуясь систе-
мой Artemis, обслуживающие банки смогут получить информацию по всем определенным для них системой и подтвержденным эмитентами случаям мошенничества до обращения к системе SAFE. Это позволит определить предприятия, вступившие в сговор с мошенниками, выиграть время, требуемое для проведения расследования, и сэкономить на расходах по осуществлению отказа от платежа.
Обслуживающие банки могут получать данные по своему выбору по:
- проведенным ими операциям с максимальным числом баллов;
- предприятиям с установленным уровнем высокорисковых операций;
- предприятиям, имеющим наибольшее число баллов;
- операциям в предприятиях с наибольшим числом баллов.
При обращении к системе обслуживающие банки могут задавать следующие параметры:
- название предприятия;
- код категории предприятия;
- BIN эмитента;
- страна эмитента.
Проведение пилотного проекта
С 15 апреля по 15 мая 1995 г. в ряде европейских стран проводились испытания системы Artemis, в ходе которых были получены следующие результаты (табл. 1).
В 1996 г. платежная ассоциация Еurорау International работала над совершенствованием системы Artemis, а с 1997 г. приступила к ее внедрению.
В настоящее время система Artemis установлена в 20 крупнейших банках и финансовых организациях Европы, в том числе в компании BankCardCompany (Бельгия), банках BankofIreland (Ирландия), СЕСА (Испания), BarclaysBank, NationalWestminsterBank (Великобритания). На начальном этапе внедрения система будет использоваться для выявления мошенничества с использованием карточек ЕС/МС.