Анатомия фрод-мониторинга, как комплекс мер борьбы с мошенническими транзакциями в области эмиссии банковских карт

Размещено на http://www.allbest.ru/

Кокшетауский университет им. Абая Мырзахметова

Анатомия фрод-мониторинга, как комплекс мер борьбы с мошенническими транзакциями в области эмиссии банковских карт

ОршунбековИ.А. - к.ф.м.н,. Альманова Д.С. - магистр ИС,

Тазабеков И.К. - магистрант

Аннотация

мошенничество кредитный эквайринг банковский

Борьба с мошенничеством в той или иной степени осуществляется всеми кредитно-финансовыми институтами, реализующими эмиссию и эквайринг банковских карт. Разница между ролью каждого из них в этом направлении заключается лишь в том, в какой мере данная деятельность является приоритетной для той или иной структуры и насколько профессионально она организована с юридической, административной и технологической точки зрения.

А?датпа

Алая?ты?пен к?рес, эмиссияны ж?не эквайрингті банк карталарын жасайтын несиелік-?аржы институттарымен ж?зеге асырылады. Оларды? сол ба?ытта?ы ?р?айсысыны? р?ліні? айырмашылы?ы осы немесе бас?а сала?а арнал?ан ?ызмет де?гейіні? ?стем болып келуінде ж?не за?ды?, ?кімшілік, технологиялы? т?р?ыдан ?аншалы?ты к?сіби ?йымдастырылуында.

Annotation

Fight against fraud in a varying degree is carried out by all credit and financial institutions implementing the issuing and acquiring bank cards. The difference between the role of each of them in this direction lies in the fact in what measure given activity is foreground for some structure how professionally it is organized from the legal, administrative and technological point of view.

По данным различных информационных источников, в настоящее время на мировом рынке находится в обращении около 5 млрд. платежных карт. Основная доля эмиссии приходится на карты ведущих международных платежных систем MasterCardWorldwide (более 1,8 млрд. карт, VisaInt. (свыше 1,6 млрд. карт), а также карточные продукты стремительно развивающейся на протяжении последних лет китайской платежной системы ChinaUnionPay (около 1 млрд. карт)[9]. Темпы прироста глобального объема карточной эмиссии за последние три года стабилизировались на уровне 20% в год, так же как и годовые обороты по картам, объем которых сейчас составляет более 10 млрд. долларов [9]. США. Прямые потери от мошеннических операций по картам и преступлениям, связанных с незаконным выпуском и обращением банковских карт, только в США превышают 3 млрд. долл. в год (эта цифра не включает в себя репутационных убытков, нанесенных участникам рынка безналичных платежей). Традиционно высокорисковой средой для проведения карточных операций выступает Интернет. Так, по данным ряда аналитических организаций (например, InternetFraudPreventionAdvisoryCouncil, США), от 2% до 40% Интернет-транзакций по банковским картам в зависимости от категории торгово-сервисного предприятия являются подозрительными с точки зрения возможного мошенничества.

Уровень разработки систем мониторинга операций с банковским картами в банке определяется уровнем развития бизнеса банковских карт и ресурсами, которые банк может выделить на решение задач мониторинга. Система мониторинга может быть разработана специалистами банка либо приобретена у платежной системы или фирмы-производителя соответствующего программного обеспечения. Поводом для развития систем мониторинга обычно служили убытки, которые понес банк из-за мошеннических транзакций. Убытки из-за мошеннических транзакций по картам банка стимулировали развитие систем мониторинга в области эмиссии карт. Развитие систем мониторинга эквайринга до недавнего времени не имело явно выраженной мотивации, так как банк-эквайрер редко нес убытки из-за мошеннических операций в его торгово-сервисной сети. Естественно такое положение дел не устраивало платежные системы, так как наиболее эффективным методом снижения объема мошеннических транзакций в рамках платежной системы является проведение мероприятий по снижению риска операций именно с торгово-сервисной сетью, а не развитие систем мониторинга в области эмиссии карт. В связи с вышесказанным, платежные системы стали разрабатывать комплекс мер, призванных стимулировать развитие систем управления рисками в области эквайринга. К таким мероприятиям можно отнести следующие:

1) Система учета уведомлений от банков-эмитентов о проведении мошеннических транзакций в торговой точке банка-эквайрера. При превышении установленных платежной системой значений (обычно это процент от оборота и максимальная накопленная сумма мошеннических транзакций за определенный период) торговая точка помещается в списки рисковых точек, которые рассылаются во все банки-эмитенты. Для торговых точек из этого списка устанавливается временной период, в течение которого банк - эквайрер обязан в безусловном порядке принимать все возвраты платежей от банков - эмитентов по транзакциям, прошедшим в торговой точке. Период устанавливается величиной до года, причем начало периода может быть установлено задним числом.

2) Программа по контролю над уровнем возврата платежей по торговой точке. В случае превышения установленных платежной системой параметров на банк-эквайрер накладываются штрафные санкции в сумме до 100$ за каждый дополнительный возврат платежа. Особенно рисковым для банка-эквайрера является обслуживание INTERNET merchants.

3) Введение обязательных стандартов для банка - эквайрера по мониторингу торгово-сервисной сети. Несоответствие этим стандартам влечет за собой наложение штрафов на банк-эквайрер до 25 000$ и лишение лицензии на обслуживание торгово-сервисной сети.

Системы мониторинга можно распределись на три группы по уровню сложности решаемых задач и соответственно по эффективности:

1. Система контроля, построенная на анализе нескольких параметров активности карты. Рассматриваются обычно следующие параметры: остаток по счету, количество негативных отказов в авторизационной системе, количество транзакций без авторизации, крупные покупки и пр. По результатам работы системы формируется отчет “Exceptionreport”, который анализируется специалистами банка и принимается решение о дальнейших действиях. Система позволяет выявить случаи мошенничества и принять соответствуюшие действия только после анализа отчета. В связи с этим реакция на проведение мошеннических транзакций бывает поздней, что обуславливает низкую эффективность такой системы.

2. Системы мониторинга, построенные на принципе “Rulebasedmodel”. Система более высокого уровня, позволяющая в автоматическом режиме проводить мероприятия по уменьшению рисков, в случае если активность карты соответствует определенным правилам. Мероприятия проводятся непосредственно после идентификации подозрительной активности карты в автоматическом режиме, что обуславливает достаточно высокую эффективность системы. Обычно проводится анализ транзакций и авторизационных запросов, поступивших за день, и автоматически принимается решение о блокировании карты с определенным статусом, или формируется отчет для проведения других мероприятий по минимизации риска. В таких системах могут учитываться регионы использования карты, суммы операций, количество операций, конкретные торговые точки и эквайреры.

3. Системы мониторинга, основанные на анализе моделей поведения клиента (NEURAL NETWORK). В простейшем виде - это модифицированная система мониторинга “Rulebasedmodel” с дополнительной возможностью в режиме On-line анализировать поступающие авторизационные сообщения, сопоставлять их с установленными параметрами и ограничениями карты и в режиме реального времени принимать решение об отказе в авторизации или блокировании карты. Такие системы наиболее эффективны, однако очень сложны в программной реализации и отличаются высокой стоимостью в случае покупки у фирмы-производителя программного обеспечения.

Борьба с мошенничеством в той или иной степени осуществляется всеми кредитно-финансовыми институтами, реализующими эмиссию и эквайринг банковских карт. Разница между ролью каждого из них в этом направлении заключается лишь в том, в какой мере данная деятельность является приоритетной для той или иной структуры и насколько профессионально она организована с юридической, административной и технологической точки зрения. Российская практика показывает, что до недавнего времени большинство банков определяли для себя актуальность риск-менеджмента и фрод-мониторинга самостоятельно, исходя из объемов существующего бизнеса и текущих потерь от мошеннических операций [3]. Очевидно, что панацеи в виде какого-либо одного метода или технического средства, которое гарантировало бы стопроцентную защиту от любых форм мошенничества, не существует. Только комплекс организационно-технических мер, основанный на инновационных методиках и решениях, способен если не полностью предотвратить, то существенно снизить риски мошенничества и связанные с ним убытки [1]. Каким же образом эмитенты, эквайеры и процессинговые компании могут повысить эффективность защиты от данного вида преступности, получающего все большее распространение?

· Использование технологии SMS-оповещения держателей карт об авторизационных запросах на проведение операций по их картам. Метод весьма эффективный, поскольку клиент банка фактически самостоятельно обеспечивает мониторинг собственных (либо мошеннических) операций по своим картам. К его недостаткам можно отнести то, что, как правило, доставка SMS-сообщения не гарантирована по времени, кроме того, могут возникать проблемы с получением SMS-сообщений на телефон, находящийся в роуминге. Следует также учесть, что клиент не может быть в обязательном порядке подписан на такую услугу.

· Предоставление своим клиентам - пользователям систем удаленного банковского обслуживания, возможностей технологий дополнительной аутентификации и/или двухфакторной аутентификации (DPA/CAP и др.), а также обеспечение поддержки механизма электронно-цифровой подписи при выполнении финансовых операций. В данном направлении, сегодня практически у каждого разработчика промышленных систем обслуживания электронных платежей, имеются соответствующие программно-аппаратные решения.

· Использование технологии 3D Secure (VerifiedbyVisa и MasterCardSecureCode), которое позволяет значительно снизить риски при проведении карточных платежей в сети Интернет как для эквайеров, так и для эмитентов, а также гарантировать торгово-сервисным предприятиям получение оплаты.

· Эмиссия EMV-карт с поддержкой DDA (DynamicDataAuthentication), обеспечивающих наиболее высокий уровень защиты от скимминга.

· Не формальное, а фактическое следование стандарту по обеспечению безопасности данных PCI DSS. В частности, подразумевается как минимум применение в программном обеспечении карточных систем FrontOffice и BackOffice маскирования PAN и шифрования основных карточных реквизитов на уровне базы данных, отказ от долгосрочного хранения содержимого треков магнитных полос и значений PVV/CVV2/CVC2.

· Использование специальных программных систем фрод-мониторинга и анализа транзакций.

Сегодня многие известные поставщики комплексных решений для процессинга банковских карт имеют в своем продуктовом портфеле системы и модули, обеспечивающие мониторинг транзакций на предмет выявления мошеннических операций. Среди них такие мировые бренды, как ACI Worldwide, CardTechLimited, OpenWayGroup, TietoEnator и другие. Очевидно, что компания, которая не может обеспечить данную функциональность хотя бы в минимальном объеме, сегодня вряд ли может претендовать на серьезных клиентов[6].

Предлагаемые различными поставщиками системы фрод-мониторинга и анализа транзакций довольно сильно отличаются по своей архитектуре. Условно их можно разделить на два основных класса: online и offline системы. Online системы (как правило, они являются подсистемами, входящими в состав авторизационных модулей) обеспечивают анализ транзакций в режиме реального времени и базируются на данных процессинговой системы. Offline (или, точнее будет сказать, quasi-online) системы анализируют транзакции после их завершения и чаще всего импортируют данные о транзакциях в собственные БД.

Часто в ходе принципиальных дискуссий на тему выбора того или иного типа решения поднимается вопрос: “А какой же подход (online или offline) эффективнее?” На мой взгляд, в данном случае однозначного ответа не существует. Каждый из подходов имеет свои положительные и отрицательные стороны, равно как и право на существование.

Компания CompassPlus в вопросах выбора между online или offline придерживается компромиссной точки зрения. По-настоящему комплексная система должна обладать простым и легким инструментом для оперативного осуществления анализа транзакции непосредственно в процессе ее авторизации, а также мощной и гибкой системой обработки данных в режиме offline.

Именно по такому принципу построена архитектура программных продуктов CompassPlus. Специальное приложение модуля Algorithmix, входящее в состав фронтальной системы TranzWareOnline (TWO), содержит минимальный набор правил, необходимый и достаточный для оперативного анализа транзакции непосредственно в процессе ее авторизации/маршрутизации и при необходимости автоматического принятия превентивных мер (отказ в авторизации, блокировка карты и т.п.). Тем не менее, система и в этом случае позволяет пользователю, как модифицировать уже используемые правила, так и добавлять в нее новые, собственные правила, главное в данном случае - не переусложнить проведение мониторинга и не блокировать тем самым основной процесс авторизации. Так, отдельное приложение TranzWareFraudAnalyzer (TWFA), работающее по отношению к TWO в quasi-online режиме, загружает транзакции в собственную базу данных с периодичностью в несколько минут и проводит их обработку по мере поступления. Для RulesBased (т. е. базирующейся на правилах) систем фродмониторинга очень важной характеристикой является возможность создания пользователем собственных и редактирования имеющихся в конфигурации правил. Многие из представленных на рынке систем этой возможности не предоставляют, и, как следствие, для них характерна высокая стоимость поддержки и длительный цикл внедрения новых правил.

Решение для фрод-мониторинга, также крайне важно заранее определить, способна ли система-претендент обеспечивать необходимую производительность. Следует отметить, что требования к производительности подобных систем очень высоки, т.к. они должны подвергать сложному многофазному анализу десятки и даже сотни транзакций в секунду.

Литература

1. КузинМ.В. Современное состояние обеспечения безопасности банковских карт / М. В. Кузин // Безопасность информационных технологий. -- 2006. -- №3.

2. Система предотвращения мошеннических транзакций глазами банка. Реальный опыт внедрения и эксплуатации модуля SmartVistaFraudPrevention&Monitoring в Альфа-Банке. "ПЛАС", №8 2009.

3. Илья Митричев: «Фрод-мониторинг меняет процесс обслуживания клиентов в банке, к этому надо быть готовым!»http://bankir.ru/publikacii/s/ilya-mitrichev-frod-monitoring-menyaet-protsess-obsluzhivaniya-klientov-v-banke-k-etomu-nado-byt-gotovym-10002191/#ixzz2Oki3oSV2

4. Центр исследования компьютерной преступностиhttp://www.crime-research.ru/articles/ cyberterror21/

5. Интернет-эквайринг «для чайников» http://habrahabr.ru/post/157565/

6. Мониторинг транзакцийhttp://xppx.org/business-machine/161-finansovyj-rynok/2583-monitoring-tranzaktsij

7. Китаев Е.Л.Мониторинг изменений в базах на основе анализа журнала транзакций Москва -2012 год.

8. Защита банковских транзакцийhttp://www.teleincom.ru/solutions/bank_transaction_ appxcel.html?technology=50

9. http://bankir.ru/tehnologii/s/osobennosti-analiza-raboty-banka-s-plastikovymi-kartami-10002526/

Размещено на Allbest.ru