Системный подход к управлению рисками обращения платежных карт Суть системного подхода к управлении рисками. Для качественного управления рисками необходимо рассматривать все явления и процессы в их единой совокупности, учитывая влияние отдельных элементов на всю систему в целом. Системный подход к управлению рисками позволяет не только более точно выявить источник и причину возникновения проблемы, но и максимально грамотно разрешить ситуацию и защитить банк от рисков и финансовых потерь в будущем. При анализе вопросов возникновения рисков немаловажно учитывать интересы различных подразделений банка. Вот лишь некоторые из них: 1) подразделения фрод-мониторинга операций; 2) подразделения обеспечения информационной и физической безопасности устройств; 3) подразделения, определяющие критерии целесообразности внедрения продукта (бизнес подразделения); 4) подразделения, оценивающие общие риски банка. Координация подразделений, согласованные действия между друг другом являются основой системного подхода. ! Рассмотрим примеры Безусловно, значительный объем рисков банка связан с мошенническими действиями. Если речь идет о мошенничестве по платежным картам, то проблему можно рассмотреть, учитывая следующие аспекты: Где «утекли» данные Кража карты Скимминг Фишинг Взлом процессинга Ничто не «утекало», клиент сам оказался мошенником Как совершено мошенничество Соц. инженерия Вредоносное ПО … CNP ATM Неведомой силой клиента увлекло к ближайшему банкомату, где он собственноручно перевел средства мошеннику CAT POS Уязвимости технологий и процессов … Вопросами информационной безопасности, поиском места, где именно утекли данные, занимаются подразделения безопасности банка. Что касается мониторинга операций на предмет выявления мошенничества, то этот вопрос находится, как правило, в компетенции специалистов операционного подразделения. И без взаимного содействия структурных подразделений достаточно сложно найти действенный способ борьбы с такого рода хищениями. По всем вышеприведенным вариантам «хищения» информации и вывода средств у каждого банка предусмотрены собственные механизмы выявления и пресечения мошеннической активности. Природа этих мер и принцип их реализации всем хорошо известен. Основные рекомендации достаточно подробно изложены в мануалах МПС, и, если обрисовать это в двух словах, то получится примерно следующее: И многие, многие другие рекомендации За каждый сегмент может отвечать свое подразделение, при грамотной координации этих процессов эффект противодействия значительно возрастает Заботься об инфо. и физ. безопасности систем и устройств Эффективность от предпринимаемых банками мер по противодействию мошеннической активности многократно повышается при слаженном взаимодействии между операционным подразделением, бизнесом, безопасностью, участниками расчетов, контрагентами и регуляторами (МПС, ЦБ и т.д.). ! Системный подход. Опыт ВТБ 24. Зачастую при решении рисков, связанных с мошенническими действиями, специалисты отдельного направления не учитывают влияние решений на деятельность банка в целом: урегулировав работу одного сегмента, потери несет - другой. Например, запрет определенных типов операций в рамках борьбы с мошенничеством (лимитирование операций) приводит к существенному сокращению доходов от операций по платежным картам. Во избежание подобных ситуаций и для нахождения наиболее рациональных путей управления рисками в I квартале 2012 года была создана группа по вопросам противодействия мошенничеству под руководством Директора Операционного департамента. В состав Рабочей группы вошли сотрудники Департамента анализа рисков, Департамента розничного бизнеса (по эмиссии и по эквайрингу), Департамента безопасности, Департамента банковских информационных технологий и Операционного департамента. Бизнес + Технологии + Риски/безопасность Рабочая группа (РГ) Создание Рабочих групп дает возможность оперативно оценивать проблему и формировать решения в рамках одного проекта. В рамках Рабочей группы осуществляется гибкое управление рисками. ! Слаженное взаимодействие специалистов Рабочей группы позволило свести к минимуму возможные финансовые потери и сохранить лояльность клиентов к банку на высоком уровне. Первые результаты функционирования РГ. Уже в первый год благодаря взаимодействию сотрудников РГ были разработаны новые средства мониторинга и были выявлены новые решения противодействия мошенничеству. Результат по некоторым направлениям: Компрометация данных Совместными усилиями разработаны и внедрены методы противодействия скиммингу. Ни одного факта компрометации данных в устройствах банка за 2 года!!! Эквайринг Разработаны модели сопровождения эквайринга, которые получили высокую оценку со стороны МПС. Как результат: 1) На фоне существенного роста оборотов по картам показатель FTS по Банку стал ниже аналогичного показателя в регионе. Эмиссия В части противодействия мошенничеству по платежным картам выработаны высокоэффективные меры с минимальным негативным влиянием . По отдельным направлениям потери сокращены на 98% 2) Уровень мошенничества в АТМ снизился на 95%. Межбанковское взаимодействие. Практика показывает, что не меньшая эффективность достигается путем диалога между финансовыми организациями за счет оперативного и совместного реагирования. Имея «площадку» для обмена информацией/экспертными знаниями, Банки также могут снижать риски при выявлении фактов компрометации данных. При этом данный вид взаимодействия не предполагает передачи какой-либо клиентской информации. Коммуникации основываются на передаче информации о периоде и месте компрометации данных, о текущих угрозах или реализованных рисках, о выявленных уязвимостях процессов и т.д. и т.п. При этом коммуникация не должна строиться на формализованных подходах : • к построению каналов взаимодействия • сроков предоставления информации о выявленной или потенциальной угрозе • качеству информации Итоги качественной работы. Банк ВТБ24 всегда уделял, уделяет, и будет уделять повышенное внимание вопросам безопасности. Является передовиком по части внедрения современных механизмов противодействия мошеннической активности (в частности, одним из первых внедрил нейросетевые модели оценки рисков в режиме онлайн и интеллектуальные системы оценки рисков торгового эквайрига). Благодаря высокой эффективности работы команды по противодействию мошенничеству Банк ВТБ24 получил премию «Лидер» компании Visa за достижения в области управления рисками и предотвращения мошенничества в категории «Лучший банк в регионе Центральной Европы, Ближнего Востока и Африки» (Best in CEMEA). Имея большие накопленные знания, многолетний собственный опыт и изучив опыт зарубежных партнеров MasterCard, VISA, UnionPay, Банк ВТБ 24 разработал собственную Платежную систему «МультиКарта». ПС «МультиКарта» - объединение лучших наработок в сфере обслуживания и защиты платежных карт. Банк ВТБ 24 открыт для общения с другими банками. Мы готовы рассказать Вам о нашем опыте и поделиться приобретенными знаниями. ! Спасибо за внимание! Общение можно начать прямо сейчас!