СОДЕРЖАНИЕ
Введение 5
1 Анализ и исследование предметной области 6
1.1 Мошенничество с банковскими картами 6
1.2 Программы для обеспечения безопасности платежных систем 7
1.3 Риски банка, связанные с мошенничеством 9
1.4 Оценка и обработка рисков 10
1.5 Постановка задачи мониторинга транзакций. Классификация
систем мониторинга транзакций 12
1.6 Принцип действия программы Fraud Management System 15
2 Техническое задание 18
2.1 Введение 18
2.1.1 Цель и назначение разработки 18
2.1.2 Область применения 18
2.2 Общее описание 18
2.2.1 Пользовательские интерфейсы 18
2.2.2 Аппаратные интерфейсы 18
2.2.3 Программные интерфейсы 19
2.3 Требования к разработке 19
2.3.1 Функциональные требования 19
2.3.2 Нефункциональные требования 19
2.4 Обратные требования 19
Заключение 20
Список используемой литературы 21
ВВЕДЕНИЕ
Целью данной преддипломной работы является создание аналитической информационной системы, именуемой Fraud Management System.
Основной задачей FMS системы является выявление и предотвращение мошенничества. При этом ее потенциальные возможности по идентификации незаконных операций основаны на функциональности, т.е. на методах формирования политик и правил, способных детектировать хищение. Чем более развиты и гибки инструменты настройки и моделирования в FMS–системе, тем потенциально большие возможности по выявлению мошенничества предоставляются конечному потребителю.
На сегодняшний день очень распространено мошенничество в сфере банковских карт. Мошенничеством (англ. Fraud) называется умышленные действия или бездействие физических и/или юридических лиц с целью получить выгоду за счет компании и/или причинить ей материальный и/или нематериальный ущерб.
Любая организация может быть жертвой мошенничества. Отсутствие контроля над уровнем мошенничества может привести компанию к остановке деятельности.
Мошенничество с помощью кредитных карт (кардинг, включает в себя кражу данных карты в интернете (фишинг), копирование информации, содержащейся на магнитной полосе карты (скимминг), а также мошенничество при оплате при физическом отсутствии карты (Card not present transaction англ. ).
Большинство банков публикуют списки фродоопасных стран на своем сайте. И если клиент посещает такую страну, банк отслеживает операции с его пластиковой карточкой и предлагает перевыпустить её за счет банка или клиента.
Мошенничеством являются также и операции с поддельными картами. Подделываются кредитные карты так берётся гибридная карточка (т.е. на карте предоставлены чип и магнитная полоса), копируются записи её магнитной полосы и переносятся на другую карточку только с магнитной полосой или на гибридную карточку с «кривым» чипом (например, сожжённым или неперсонализированным). Операции могут успешно выполняться: в режиме онлайн (в устройствах читающих магнитную полосу), в режиме оффлайн (подлимитные операции) или в режиме fallback (при невозможности читать чип устройство проводит операцию по магнитной полосе). Ответственность за такое мошенничество ложится на эмитента карточки или на эквайрера, если по правилам конкретной платежной системы возможен перенос ответственности.
1. Анализ и исследование предметной области
1.1 Мошенничество с банковскими картами
Банковская карта является видом платежных карт как инструмент безналичных расчетов, предназначенный для совершения физическими лицами, в том числе уполномоченными юридическими лицами, операций с денежными средствами, находящимися у банка-эмитента. Если злоумышленник получает саму карту, ее данные или реквизиты, подделывает ее, то он имеет возможность совершать мошеннические операции со счетом в банке, средством доступа к которому является данная карта.
Мошенническая операция – это операция с использованием банковской карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Классификация видов мошенничества:
– утерянные и украденные карты (lost and stolen cards);
– неполученные карты (never–received–issue –NRI);
– поддельные карты(counterfeit cards);
– карта не присутствует (card not present);
– несанкционированное использование персональных данных держателя карты и информации по счету (Card ID theft–applicationfraud, accounttake–over);
– другие виды мошенничества (miscellaneous).
Основными способами компрометации банковской карты (данных магнитной полосы, реквизитов, ПИН-кода) являются:
– скимминг – несанкционированное считывание и сохранение данных с магнитной полосы карты;
– фишинг – получение у держателя карты информации о реквизитах карты и (или) ПИН–коде путем обмана (рассылка электронных писем, ссылки на мошеннические сайты и т. д.);
– установка специальных технических средств на терминальные устройства или поблизости от них с целью фиксирования вводимого держателем карты ПИН–кода;
– подглядывание реквизитов карты и (или) ПИН–кода злоумышленником;
– ненадлежащие хранение и обработка информации по транзакциям в нарушение установленных правил международной платежной системы (МПС), стандарта PCI DSS (payment card industry data security standard);
– разглашение информации со стороны работников банка.
1.2 Программы для обеспечения безопасности платежных систем
Международная платежная система Visa сообщает о потерях банков от мошенничества в своей системе в 2005 г. в 2,2 млрд.долл., во II квартале 2006 г. – 196 млн.долл.
По оценкам агентства Frost&Sullivan потери от мошенничества с банковскими картами к 2009 г. достигло 15,5 млрд.долл. Кроме того, по оценкам Visa, 100 долл. прямых потерь в результате мошенничества влекут 200 долл. дополнительных косвенных потерь (запросы документов, претензионная работа, расходы на сотрудников, программное обеспечение и др.).
Постоянный рост числа операций по банковским картам сопровождается также увеличением объемов мошеннических операций и возрастанием финансовых потерь. Это обуславливает необходимость применения комплексного подхода к обеспечению безопасности платежной системы банковских карт для защиты от мошенничества.
Для противодействия мошенничеству недостаточно применить хорошее технологическое решение, необходимо соответствующим образом организовать и скоординировать работу МПС, банков, правоохранительных органов, повысить уровень осведомленности держателей карт о различных видах мошенничества. Банк со своей стороны должен руководствоваться следующими базовыми принципами:
– наличие политики обеспечения информационной безопасности и четко сформулированной стратегии в области управления рисками в ПС;
– наличие команды квалифицированных специалистов для расследования и пресечения мошенничества;
– применение современных технологических решений.
МПС VISA и MasterCard приняли стандарты мониторинга транзакций для обеспечения контроля рисков, связанных с мошенничеством:
– Visa regional operation regulations (May 2007);
– MasterCard security rules and procedures (January 2006).
Эти стандарты предусматривают контроль авторизационных и клиринговых транзакций. Однако требования не обязывают осуществлять проверки в реальном времени. Фактически, необходимо в конце дня либо в иные установленные интервалы времени подготавливать отчеты в специальном формате, принимать необходимые решения и оповещать других участников МПС о фактах мошенничества. Для обеспечения безопасности МПС созданы специальные программы.
Для платежной системы Visa используются следующие программы:
– FRS (Fraud Reporting System). Программа позволяет отслеживать информацию о мошеннических транзакциях, выявлять источники мошенничества и уменьшать риски банков-участников (как эмитентов, так и эквайреров) МПС VISA;
– RIS (Risk Identification Service). Это служба идентификации рисков, предупреждающая банк эквайрер о подозрительной или мошеннической активности обслуживаемой им торговой точки;
– NMAS (National Merchant Alert Service). Национальная служба оповещения об отключенных торговых точках, предоставляет эквайрерам доступ к информации о торговых точках, которые были уличены в мошеннической деятельности другими участниками МПС VISA.
Для платежной системы Mastercard используются следующие программы:
– SAFE (System to Avoid Fraud Effectively). Программа позволяет отслеживать информацию о мошеннических транзакциях, выявлять источники мошенничества и уменьшать риски банков-участников (как эмитентов, так и эквайреров) МПС MasterCard;
– RAMP (Risk Assessment Management Program). Программа предназначена для проверки участников на соответствие требованиям и рекомендациям платежной системы по безопасной обработке транзакций и контролю рисков. Программа включает в себя обязательные и дополнительные проверки участников персоналом МПС;
– MATCH (Member Alert to Control High–Risk). Это система оповещения членов платежной системы по управлению рисками в торговых предприятиях. Банки–эквайреры используют систему для доступа к базе данных по мошенническим или скомпрометировавшим себя торговым точкам и их владельцам.
Для разработки повышенных требований к обеспечению безопасности данных о платежных картах был создан специальный Совет стандартов безопасности индустрии платежных карт (Payment Card Industry Security StandardsCouncil), в который вошли American Express, Discover Financial Services, JCB, MasterCard Worldwide, Visa International. Стандарт PCI DSS vl.1 определяет требования безопасности для защиты информации, относящейся к платежной карте и должен использоваться тогда, когда номер карты хранится, обрабатывается или передается. Стандарт устанавливает требования по следующим шести категориям:
– построение и обеспечение безопасности сети;
– защита данных о держателях карт;
– обеспечение программы менеджмента уязвимостей;
– реализация строгих механизмов контроля доступа;
– регулярный мониторинг и тестирование сетей;
– обеспечение политики информационной безопасности.
Всего определяется двенадцать основных требований по всем категориям:
– установить и поддерживать конфигурацию межсетевого экранирования;
– не использовать пароли и другие параметры безопасности, определяемые поставщиками по умолчанию;
– защищать хранимую информацию;
– шифровать передаваемые данные о держателях карт по открытым каналам;
– использовать и регулярно обновлять антивирусное программное обеспечение;
– разрабатывать и поддерживать безопасные системы и приложения;
– ограничивать доступ к данным на основе принципа необходимого знания;
– назначить уникальный идентификатор каждому субъекту доступа к информации;
– ограничить физический доступ к данным о держателях карт;
– осуществлять мониторинг доступа к сетевым ресурсам и данным о держателях карт;
– регулярно тестировать системы и процессы безопасности;
– поддерживать политику информационной безопасности.
В настоящее время указанный стандарт обязателен для процессинговых центров, в дальнейшем его требования будут распространяться на всех участников платежных систем.
1.3 Риски банка, связанные с мошенничеством
Для определения влияния мошеннических операций в платежных системах (ПС) банка на бизнес банка необходимо оценить следующие риски:
– финансовый. Результатом проведения мошеннических операций чаще всего являются финансовые потери банка или его клиентов. В последнем случае необходимо учитывать риск потери клиента, если тот перестанет доверять сервисам, предоставляемым банком;
– репутационный. Репутации банка может быть нанесен ущерб, если предоставляемые им сервисы будут являться (или казаться) небезопасными, а принимаемые защитные меры неэффективными. Следует учитывать мнение о банке в области противодействия мошенничеству в СМИ, среди других банков, МПС, правоохранительных органов и даже мошенников;
– непрерывности бизнеса. Мошеннические операции в эквайринговой сети банка могут привести к временному прерывания бизнеса в торгово-сервисных предприятиях (ТСП) с высоким уровнем мошенничества (в том числе как результат санкций МПС). В отношении эмиссии банк рискует потерять клиентов, которые из–за мошенничества или ввиду жестких мер по ограничению операций с банковскими картами могут вовсе отказаться от услуг банка.
Сбор статистики – необходимый процесс для оценки рисков.
Необходимым предварительным условием начала работ по управлению рисками в ПС банка является сбор первоначальной статистики по реализованным инцидентам информационной безопасности, эффективности применяемых в настоящий момент мер. Вообще сбор статистических данных должен являться постоянно осуществляемым непрерывным процессом.
Далее перечислены величины, расчет которых необходим для оценки рисков и эффективности принимаемых мер.
Величины, необходимые для оценки рисков в эмиссии:
– годовые и квартальные финансовые потери от мошенничества по эмиссии – общие, в расчете на одну карту, одну транзакцию, единицу валюты транзакции, по типам мошенничества, по регионам;
– число мошеннических операций – общее, по типам продуктов, по регионам;
– средняя сумма остатков на карточных счетах – общая, по типам продуктов;
– статистические профили держателей карт;
– статистика по использованию сервиса управления картой через мобильный телефон –SMS оповещение о проведенных операциях и управление лимитами и статусом карты;
– статистическая обработка совершенных мошеннических операций.
Величины, необходимые для оценки рисков в эквайринге:
– годовые и квартальные финансовые потери от мошенничества –общие, в расчете на один терминал, одну транзакцию, единицу валюты транзакции, по категориям ТСП, по регионам;
– число мошеннических операций – общее, по категориям ТСП, по регионам;
– оборот в эквайринговой сети – общий, по категориям ТСП, по регионам;
– статистические профили ТСП;
– статистическая обработка совершенных мошеннических операций.
1.4 Оценка и обработка рисков
Оценки для финансового риска:
1) оценка числа клиентов, пренебрегающих правилами безопасного использования банковской карты:
– оценка числа клиентов, хранящих ПИН–код вместе с картой;
– оценка числа держателей, не установивших лимиты для операций по карте;
2) оценка эффективности сервиса СМС управления картой. Для проведения оценки необходимо проанализировать данные по использованию сервиса его клиентами, при этом следует учесть следующее:
– число клиентов, не использующих все доступные возможности сервиса по управлению картой (например, на основании заявлений клиентов о мошеннических операциях, уведомления по которым они получали, но не могли отправить команду на блокировку карты; также можно проанализировать типы команд, используемых клиентами для управления ограничениями по своим картам);
– сравнение двух интервалов времени – среднего времени между мошенническими операциями (отдельно в случае компрометации реквизитов карты, данных магнитной полосы, ПИН-кода) и времени реагирования подключенного к сервису клиента (отправка SMS команды управления, звонок в банк).
3) оценка финансового риска для держателя карты, группы держателей карт с учетом:
– остатка по счету; лимитов по счету (снятие наличных, покупки в ТСП, общий лимит на все операции);
– подключения к сервису смс управления картой и эффективности его использования;
– соблюдения требований безопасного использования карты;
– статистического профиля.
Оценки для репутационного риска:
– оценка числа клиентов, считающих сервисы ПС банка небезопасными. Данная оценка потребует проведения исследования с привлечением ресурсов бизнес подразделений банка;
– оценка числа клиентов, отказавшихся от сервисов ПС банка из–за недостаточного обеспечения безопасности. Данная оценка потребует проведения аналитической работы с привлечением ресурсов бизнес подразделений банка;
– оценка влияния успешного взаимодействия с правоохранительными органами по фактам мошенничества на репутацию банка. Данная оценка потребует проведения исследования с привлечением ресурсов подразделений банка, обеспечивающих взаимодействие с правоохранительными органами и СМИ;
– оценка репутации банка по направлению противодействия мошенничеству сторонними банками, МПС.
Обработка риска включает в себя проведение мероприятий по его исключению, снижению, переносу или принятию:
– соблюдение обязательных требований. Необходимо руководствоваться обязательными требованиями и рекомендациями МПС;
– страхование рисков. Все большее распространение получает практика переноса рисков ПС на страховые компании. Необходимо рассмотреть имеющиеся возможности по страхованию и использовать эту возможность совместно с другими принимаемыми мерами;
– претензионная работа. Качественное проведение претензионной работы позволит уменьшить суммы от мошенничества, относимые на убытки банка, клиентов или страховые компании;
– мониторинг. Своевременное выявление мошенничества и принятие адекватных и эффективных мер на основе системы мониторинга в ПС должно являться инструментом управления рисками в ПС.
1.5 Постановка задачи мониторинга транзакций. Классификация
систем мониторинга транзакций
Мощным решением проблемы мошенничества является внедрение системы мониторинга транзакций по банковским картам, позволяющей анализировать все операции, выявлять подозрительные с точки зрения мошенничества и принимать оперативные действия для минимизации рисков.
Мошенничество с банковскими картами приводит к финансовым потерям и снижению доверия клиентов к данному банковскому продукту, поэтому важно осознать актуальность мер противодействия и разработать комплексный подход к решению проблемы для минимизации рисков. Раннее обнаружение мошенничества и принятие адекватных и эффективных мер являются необходимыми условиями обеспечения безопасности платежной системы банковских карт и должны проводиться в рамках мероприятий по управлению рисками в банке.
Мониторинг транзакций по банковским картам должен обеспечивать анализ всех авторизационных и клиринговых операций по банковским картам в ПС и принятие решений по подозрительным с точки зрения мошенничества операциям с целью минимизации рисков.
По скорости реагирования системы мониторинга подразделяются на следующие классы:
– онлайновые (on-line). Такие системы работают в реальном времени, имеется возможность влиять на результат авторизации операции;
– псевдо–онлайновые. Анализ операций проводится в реальном времени, но невозможно вмешаться в процесс авторизации. Решение может быть принято только после завершения подозрительной (мошеннической) транзакции;
– оффлайновые (off-line). Периодически (ежедневно, еженедельно и т. д.) формируются специальные отчеты, на основе анализа которых принимаются решения.
По типу принятия решений системы мониторинга подразделяются наследующие типы:
– автоматические. Решение по операции принимается системой автоматически без участия человека;
– автоматизированные. Система предоставляет уполномоченному сотруднику информацию для принятия им решения по данной транзакции.
По объему информации, используемой при анализе:
– системы, использующие только данные самой транзакции. В анализе учитываются только параметры транзакции – сумма, название ТСП, категория ТСП, страна и т. д;
– системы, привлекающие для анализа историю операций по карте/торговой точке. При анализе используется история по прошедшим операциям по данной карте/торговой точке;
– системы мониторинга, использующие модели поведения держателей карт и торгово-сервисных предприятий. Система строит и/или использует модели поведения держателей карт и торгово-сервисных предприятий. Анализ транзакции проводится в соответствии с имеющейся моделью, на основании отклонения поведения от модели операция признается подозрительной.
По используемому для анализа математическому аппарату.
– системы на основе простых логических проверок. Логические проверки включаются операции > (больше), < (меньше), = (равно), ≠ (не равно);
– системы, использующие статистические методы. К используемым методам относятся методы описательной статистики, корреляционного анализа, регрессионного анализа;
– системы, привлекающие методы Data Mining (без привлечения нейронных сетей). Методы Data Mining, применяемые в анализе транзакций, могут включать методы классификации и прогнозирования, кластерного анализа, поиска ассоциаций;
– системы на основе нейронных сетей. Анализ операций проводится на основе адаптивных схем, построенных на нейронных сетях, что позволяет также выявлять ранее неизвестные типы мошенничества. Эти системы являются дорогостоящими и требуют существенных ресурсов для настройки (обучения нейронной сети).
По типу анализируемых транзакций подразделяются на два класса:
– эмиссионные;
– эквайринговые.
Система мониторинга транзакций является инструментом управления рисками, связанными с проведением мошеннических операций по банковским картам, и должна быть составной частью комплексного подхода к обеспечению безопасности платежной системы банковских карт банка.
Выбор той или иной системы мониторинга должен основываться на анализе существующих рисков. Система должна быть управляемой и эффективной с целью минимизирования финансовых потерь банка и держателей карт, недовольства клиентов и повышения доверия к банку.
Обязательные критерии мониторинга со стороны международных платежных систем.
Международные платежные системы VISA и MasterCard сформулировали ряд критериев для обязательного мониторинга операций для эквайеров и эмитентов. Невыполнение требований по обязательному мониторингу влечет за собой санкции и штрафы со стороны МПС.
Мониторинг операций эквайером.Данные по транзакциям анализируются для каждой торговой точки, обслуживаемой эквайрером, отдельно по финансовым (клиринговым) транзакциям и авторизационным транзакциям. Для оценки активности используются данные по всем МПС, с которыми работает эквайрер.
Мониторинг авторизационных транзакций. Эквайрер должен отслеживать все авторизационные запросы, как успешные, так и неуспешные. В ходе мониторинга должны анализироваться следующие данные:
– сумма транзакции;
– количество транзакций;
– код ответа на авторизацию;
– номер карты;
– время и дата транзакции;
– параметры приема карты.
Мониторинг клиринговых транзакций. Эквайрер должен осуществлять мониторинг транзакций следующих типов:
– авторизационные запросы и ответы;
– покупки;
– операции кредитования и возврата;
– снятие наличных;
– опротестование операций с кодами причин.
Мониторинг операций эмитентом. Мониторинг позволяет банкам–эмитентам отслеживать попытки проведения мошеннических транзакций по картам банка и принимать меры для уменьшения рисков.
По требованиям MasterCard эквайрер должен предпринимать дополнительные меры контроля потерь от мошенничества, если уровень мошенничества в базисных точках (basis points) в 2 раза превышает средний по MasterCard и годовые потери превышают 200 000 долл.
MasterCard рекомендует также осуществлять мониторинг следующих событий и параметров:
– атаки по сгенерированным номерам карт;
– отрицательные результаты проверок CVC1 и CVC2;
– операции по картам с истекшим сроком действия;
– транзакции по неверным номерам карт;
– CAT транзакции;
– транзакции в возможных точках компрометации;
– операции кредитования и отмены авторизации торговой точкой;
– списки неиспользуемых карт.
Требования МПС относятся, прежде всего, к off-line мониторингу, иные варианты мониторинга в настоящий момент не являются обязательными. В связи с этим банк должен разработать собственную политику управления рисками в ПС и выбрать ту систему мониторинга, которая соответствует принятой политике, а не просто внедрить наиболее функциональное на данный момент техническое решение. Кроме того, необходимо добиться допустимого баланса между следующими показателями:
– принятие неадекватных решений по ограничению операций для не мошеннических операций;
– пропуск мошеннических операций;
– число сообщений, генерируемых системой мониторинга, об операциях, не являющихся мошенническими;
– величины рисков в ПС с учетом работы системы мониторинга и принимаемых на ее основе решений.
Мониторинг некоторых операций имеет следующие особенности:
1) операции в разных странах в установленный интервал времени. Операции по поддельной карте, используемой в стране, отличной от той, в которой совершает операции сам клиент, могут быть обнаружены с помощью системы мониторинга. Для оценки принципиальной возможности нахождения клиента в двух странах в моменты совершения двух операций необходимо учитывать:
– расстояние между городами совершения операции;
– минимальное время, за которое можно переместиться между двумя точками.
Если времени между операциями оказывается слишком мало для того, чтобы настоящий держатель переместился из одной точки в другую, то имеет место мошенничество по поддельной карте;
2) неавторизованные мошеннические операции по поддельным картам. Неудачные попытки проведения операций по поддельным картам являются своеобразным «подарком» со стороны мошенников –сам факт мошенничества может быть выявлен системой мониторинга и будут приняты меры, при этом счет клиента не пострадает;
3) операции в банкоматах по зарплатным картам. По настоящее время объем операций по снятию наличных денежных средств в банкоматах составляет большую часть всех операций (свыше 90%), при этом часто карты получаются в рамках зарплатных проектов. Поэтому нередко бывает так, что карта используется клиентом как своеобразная «сберегательная книжка» –деньги просто накапливаются на счете, а затем снимаются в банкоматах за небольшой интервал времени. С точки зрения нехарактерного поведения для держателя банковской карты эти операции могут быть расценены как мошеннические, хотя на самом деле таковыми не являются.
1.6 Принцип действия программы Fraud Management System
Разработанная программа, именуемая Fraud Management , выводит кейсы согласно набору правил. В кейсе описывается код ошибки совершенной транзакции, номер карты, дата, время, место. По номеру карты выходит полная информация о клиенте, которая выводится из базы данных клиентов. В случае если совершенные транзакции, кажутся для аналитика подозрительными или не характерными для клиента, то он звонит клиенту для уточнения. Если клиент подтверждает совершенные транзакции по своей карте, то данный кейс аналитик отправляет в папку Released (клиент подтвердил). Если клиент не подтверждает или аналитик не может дозвониться для уточнения по данной транзакции, то немедленно блокирует карту и отправляет кейс в папку Fraud.
Основной задачей FMS–системы является выявление и предотвращение мошенничества. При этом ее потенциальные возможности по идентификации незаконных операций основаны на функциональности, т.е. на методах формирования политик и правил, способных детектировать хищение. Чем более развиты и гибки инструменты настройки и моделирования в FMS–системе, тем потенциально большие возможности по выявлению мошенничества предоставляются конечному потребителю. Кроме того, FMS–системы должны обеспечивать превентивный характер анализа, что позволяет выявлять не только реализуемые атаки, но и предотвращать готовящиеся хищения за счет исследования процессов на стороне клиента. Таким образом, целями подобных систем будут являться создание механизмов выявления мошенничества еще на этапах его подготовки и минимизация ущерба от атак на начальных стадиях. Очевидно, что любая FMS–система рассчитывает вероятность совершения мошеннических действий на основе данных, полученных для анализа. А поскольку такая система основана на вероятностной модели, так или иначе будут возникать ошибки некорректного выявления мошенничества или его невыявления вовсе.
Наступление любого из этих двух событий должно оперативно корректироваться специалистами банка или самой системой. Немаловажными принципами эффективного функционирования FMS–решения являются прозрачность этапов анализа клиентских операций, открытость настройки политик и правил выявления мошеннических действий. Эти характеристики позволяют осуществлять оперативную настройку решения в случае выявления ошибок в его функционировании и тем самым поддерживать необходимый уровень защиты банковских операций. Следующим фактором, оказывающим влияние на выбор решения, является требование к оперативности реагирования на факт выявления подозрительной операции и составу процедур минимизации ущерба. Если банк осуществляет обработку всех клиентских операций в режиме online или переход к такой модели обслуживания внесен в стратегию развития бизнес–процессов, тогда система мониторинга должна обладать возможностями реакции на события в режиме реального времени и обеспечивать функционал по приостановке подозрительного действия, блокировке платежного инструмента или счета клиента. Если процесс обслуживания заранее подразумевает временной интервал, на протяжении которого операция «выдерживается» на промежуточном счете, требования по производительности к системе FMS могут быть не столь строгими. Следует отметить, что работа системы предотвращения мошенничества в реальном времени практически всегда требует существования подразделения, функционирующего в режиме 24/7, способного оперативно реагировать на результаты fraud-мониторинга и осуществлять связь с клиентом в случае подозрения на совершение мошеннических операций. Уровень подготовки таких специалистов на самом деле зависит от глубины настроенной математической модели выявления незаконных действий. А если сама модель настроена и поддерживается в актуальном состоянии и результаты анализа прозрачны, то при существовании механизмов снятия блокировок операций и счетов с задачей контроля работы системы могут справляться рядовые сотрудники call–центра.
FMS–cистема должна позволять реализовывать задачи в интересах как отдельных подразделений, так и организации в целом. Решение можно рассматривать как надстройку над информационной системой банка, способную решать в том числе аналитические задачи расчета показателей платежных и операционных рисков, выявления тенденций в действиях клиентов и пр. Опыт показывает, что именно процедуры мониторинга платежной активности первыми идентифицируют изменения в характере платежных операций всего банка. Кроме того, интеграция решения с системами аналитической обработки или едиными CRM–системами позволяет решать задачи контроля качества обслуживания, развития бизнеса или задачи маркетинга. Список значимых факторов не ограничивается вышеназванными критериями, поскольку он должен учитывать всю совокупность задач, стоящих перед кредитно–финансовой организацией. Поэтому при выборе системы специалисты банка должны четко представлять себе, во–первых, общие стратегические цели развития организации, во–вторых, как будет выстроена ИТ-инфраструктура в соответствии с этими целями и, в–третьих, как будет обеспечена в итоге безопасность бизнеса.
ЗАКЛЮЧЕНИЕ
Я принимала участие в разработке данной программы, а именно в блоке создания правил для кейсов. Правила создавались путем анализа прошлых транзакций клиентов, которые впоследствии оказались мошенническими. Все правила прописывались в базе данных. В ходе преддипломной практики я изучила литературы касательно данной системы Fraud Management System, а также какие методы могут быть применены для исследования данной системы.
В заключении было выяснено, что система мониторинга транзакций ПС должна быть необходимым элементом комплекса мер, принимаемых для обеспечения информационной безопасности. Для управления рисками в ПС, связанными с мошенничеством, необходимо организовать непрерывный процесс сбора и анализа статистики, на основе которой можно проводить оценку рисков, предпринимать меры для их обработки и формально оценивать влияние принимаемых решений на величины рисков.