Последний рубеж обороны - «Финансы и Банки»
Компания Wincor Nixdorf недавно представила новую технологию предотвращения фрода — IRIS Fraud Prevention. По заявлению представителей компании, новинка способна решать задачи оперативного определения мошеннических трансакций с невиданным до этого уровнем эффективности. Портал Банки.ру решил разобраться, как работает данная технология.
Современные мошенники наловчились обходить используемые банками средства защиты, «выдаивая» чужие счета. Пластиковые карты копируются с помощью скиммеров, пароли для интернет-банкинга перехватываются прямо в компьютерах клиентов, кошельки с электронными деньгами взламываются. Даже самые сложные средства аутентификации оказываются бессильны перед изобретательностью злоумышленников и беззаботностью их жертв. И тут вся надежда на последнюю линию обороны — антифрод-систему.
Антифрод-система рассматривает каждую трансакцию, отправленную в процессинговый центр, и выносит свой вердикт с помощью набора правил. Они формулируются разработчиками системы на основе знаний о способах фрода и статистики по фродовым трансакциям, предоставленной несколькими банками. Правила могут быть как простыми («клиент не может тратить деньги где-либо, кроме страны проживания»), так и более сложными («если клиент снял деньги в банкомате в стране проживания, он не может ранее, чем через пять часов, снимать деньги в другой стране»). Чем сложнее правила, тем меньше ложных срабатываний, когда банк отказывает клиенту в выполнении легитимной операции, и тем больше правил необходимо задать. При анализе трансакции может проверяться до нескольких десятков параметров — чем система совершеннее, тем большее число признаков она способна учесть.
Немаловажным фактором работы антифрод-системы является ее способность анализировать все трансакции для определенного объекта: клиента, банкомата, терминала или торговой точки. Трансакции, аномальные для одного объекта, могут быть вполне типичными для другого, и наоборот. Разумеется, это радикально усложняет систему правил, удорожая ее построение и обновление.
При внедрении антифрод-систему настраивают (или даже дорабатывают) в соответствии со спецификой работы заказчика и его требованиями: какие-то правила отключаются, какие-то добавляются, определяется реакция системы на срабатывание различных фильтров. Процесс это достаточно сложный, затратный, и, случается, банки экономят на доработке, оставляя все как есть или внося лишь самые необходимые изменения. Вполне очевидно, что набор критериев, разработанных, например, на основе опыта американских банков, не очень-то подходит для российских условий: и клиенты другие, и типичные трансакции у них иные, и мошенники тоже специфические. В результате деньги потрачены, а эффективность антифрод-системы оказывается низкой. В конечном итоге от этого страдают и банк, и его клиенты, и даже поставщик системы, т. к. его репутация незаслуженно портится.
Компания Wincor Nixdorf, известный поставщик банковской IT-продукции, предложила новый подход, получивший воплощение в системе IRIS Fraud Prevention. В отличие от традиционных антифрод-систем, IRIS умеет самообучаться, причем делает это как на этапе внедрения, так и во время оперативной работы.
Изначально в IRIS не задано никаких правил. При внедрении в нее загружается история трансакций системы за какой-то период, среди этих трансакций должно быть определенное число подтвержденных фродов. Система анализирует операции по 50 различным параметрам и составляет собственный набор правил. Причем эти правила формулируются на человеческом языке, т. е. любой оператор сможет узнать, по какой причине система не пропустила определенную трансакцию. Чем дольше работает конкретный экземпляр IRIS, чем больше трансакций он анализирует, тем выше его эффективность.
Еще одним отличием такой адаптивности системы является возможность регулировать процент обнаружения фрода и процент ложных срабатываний. При традиционном подходе эти показатели являются результатом настройки и без регулярной корректировки правил со временем могут ухудшаться. В случае самообучающейся системы ее владелец может устанавливать желаемый уровень этих параметров. Система будет приближать свою статистику к заданным значениям, самостоятельно регулируя количество, сложность правил и срок их действия. Более сложные и краткосрочные комплексы потребуют больших усилий по контролю за ними со стороны специалистов банка (если такой контроль вообще ведется), но эффективность будет выше.
«По нашим подсчетам, IRIS корректно определяет 85% фродовых трансакций, и лишь 0,2% операций ложно определяются как фродовые. Фактически на каждый обнаруженный фрод у нас есть одно, или даже чуть меньше, ложное срабатывание. При этом для традиционных систем 12 ложных срабатываний на один обнаруженный фрод считается нормальным. Какое-то количество ложных срабатываний в любом случае неизбежно, так как клиенты могут и не намеренно совершать действия, похожие на фрод, но ими не являющиеся», — рассказал Игорь Королев, менеджер по продвижению программных решений компании Wincor Nixdorf Russia.
Также важным преимуществом самообучающихся систем является их универсальность. Традиционные антифродовые продукты разрабатываются для применения в конкретной отрасли, будь то сети банкоматов, платежные системы или эквайринг пластиковых карт. Самообучающейся экспертной системе все равно, какие трансакции она обрабатывает, лишь бы было указано, какие из них оказались фродовыми. Таким образом, по утверждению Игоря Королева, «IRIS годится для использования практически в любой финансовой отрасли. Более того, она может определять случаи не только фрода, но и, к примеру, недобросовестного сбора средств на благотворительные нужды или даже торговли наркотиками (если продавец использует для нее какой-то определенный электронный кошелек или банковский счет)».
Директор по продажам компании «БИФИТ» Станислав Шилов не склонен разделять оптимизм Wincor Nixdorf касательно самообучающихся систем: «Создание специфических систем антифрода — это не прихоть разработчиков, а вынужденная необходимость. Учет специфики области применения позволяет снизить число ложных срабатываний и увеличить долю выявленных мошеннических операций даже на сравнительно небольшом объеме трансакций. Для карточного фрода это может быть учет географии совершения операций, для фрода в дистанционном банковском обслуживании — обнаружение специфических признаков деятельности вирусов, создаваемых для хищения логинов и паролей клиентов. Анализировать только трансакции можно, но получить эффективную математическую модель можно будет только на очень большом объеме статистических данных (миллионы и миллиарды операций). А ведь средним и небольшим банкам не менее важно эффективно защищаться от фрода, и тут традиционные системы антифрода показывают себя с лучшей стороны».
Игорь Королев возразил Станиславу Шилову: «Система IRIS и не предполагается к распространению в небольших банках. Тем не менее для создания эффективной модели принятия решений необходима всего лишь 1 тыс. подтвержденных мошеннических операций. Кроме того, для анализа используются не только данные самой трансакции, но и статические данные (например, пол и возраст клиента), а также история операций клиента, терминала, точки продаж, банкомата и т. д. Кроме того, благодаря гибкой внутренней модели данных системы при анализе трансакции, прошедшей в одном из каналов (например, кредитные карты), учитывается также активность клиента в других каналах (например, интернет-банкинг)».
Пока Wincor Nixdorf не раскрывает, кто именно из ее российских клиентов внедряет IRIS Fraud Prevention. Известно лишь, что IRIS предлагается клиентам с очень большим годовым объемом трансакций. Пока неясно, насколько эффективной окажется новинка в наших условиях, но сам факт, что отечественные финансовые институты принялись за освоение технологических новинок в области антифрода, внушает надежды на грядущие положительные сдвиги в этой области.
Михаил ДЬЯКОВ, .