Посмотреть презентацию участника

реклама
Системный подход
к управлению рисками
обращения платежных карт
Суть системного подхода к управлении рисками.
Для качественного управления рисками необходимо рассматривать все явления и
процессы в их единой совокупности, учитывая влияние отдельных элементов на всю систему в
целом.
Системный подход к управлению рисками позволяет не только более точно
выявить источник и причину возникновения проблемы, но и максимально грамотно
разрешить ситуацию и защитить банк от рисков и финансовых потерь в будущем.
При анализе вопросов возникновения
рисков немаловажно учитывать интересы
различных подразделений банка. Вот лишь
некоторые из них:
1) подразделения фрод-мониторинга
операций;
2) подразделения обеспечения
информационной и физической
безопасности устройств;
3) подразделения, определяющие
критерии целесообразности внедрения
продукта (бизнес подразделения);
4) подразделения, оценивающие общие
риски банка.
Координация подразделений, согласованные действия между
друг другом являются основой системного подхода.
!
Рассмотрим примеры
Безусловно, значительный объем рисков банка связан с мошенническими действиями. Если
речь идет о мошенничестве по платежным картам, то проблему можно рассмотреть, учитывая
следующие аспекты:
Где «утекли» данные
Кража карты
Скимминг
Фишинг
Взлом
процессинга
Ничто не «утекало»,
клиент сам оказался
мошенником
Как совершено мошенничество
Соц.
инженерия
Вредоносное
ПО
…
CNP
ATM
Неведомой силой клиента
увлекло к ближайшему
банкомату, где он
собственноручно перевел
средства мошеннику
CAT
POS
Уязвимости
технологий и
процессов
…
Вопросами информационной безопасности, поиском места, где именно утекли данные,
занимаются подразделения безопасности банка. Что касается мониторинга операций на предмет
выявления мошенничества, то этот вопрос находится, как правило, в компетенции специалистов
операционного подразделения. И без взаимного содействия структурных подразделений
достаточно сложно найти действенный способ борьбы с такого рода хищениями.
По всем вышеприведенным вариантам «хищения» информации и вывода
средств у каждого банка предусмотрены собственные механизмы выявления и пресечения
мошеннической активности. Природа этих мер и принцип их реализации всем хорошо
известен. Основные рекомендации достаточно подробно изложены в мануалах МПС, и,
если обрисовать это в двух словах, то получится примерно следующее:
И многие, многие другие
рекомендации
За каждый сегмент может отвечать
свое подразделение, при грамотной
координации этих процессов
эффект противодействия
значительно возрастает
Заботься об инфо. и физ.
безопасности систем и устройств
Эффективность от предпринимаемых банками мер по противодействию
мошеннической активности многократно повышается при слаженном взаимодействии
между операционным подразделением, бизнесом, безопасностью, участниками расчетов,
контрагентами и регуляторами (МПС, ЦБ и т.д.).
!
Системный подход. Опыт ВТБ 24.
Зачастую при решении рисков, связанных с мошенническими
действиями, специалисты отдельного направления не учитывают
влияние решений на деятельность банка в целом: урегулировав работу
одного сегмента, потери несет - другой. Например, запрет определенных
типов операций в рамках борьбы с мошенничеством (лимитирование операций)
приводит к существенному сокращению доходов от операций по платежным картам.
Во избежание подобных ситуаций и для нахождения наиболее рациональных
путей управления рисками в I квартале 2012 года была создана группа по вопросам
противодействия мошенничеству под руководством Директора Операционного
департамента. В состав Рабочей группы вошли сотрудники Департамента анализа рисков,
Департамента розничного бизнеса (по эмиссии и по эквайрингу), Департамента
безопасности, Департамента банковских информационных технологий и Операционного
департамента.
Бизнес + Технологии + Риски/безопасность
Рабочая группа
(РГ)
Создание Рабочих групп дает возможность оперативно оценивать проблему и
формировать решения в рамках одного проекта. В рамках Рабочей группы осуществляется
гибкое управление рисками.
!
Слаженное взаимодействие специалистов Рабочей группы позволило свести к минимуму
возможные финансовые потери и сохранить лояльность клиентов к банку на высоком уровне.
Первые результаты функционирования РГ.
Уже в первый год благодаря взаимодействию сотрудников РГ были разработаны
новые средства мониторинга и были выявлены новые решения противодействия
мошенничеству. Результат по некоторым направлениям:
Компрометация данных
Совместными усилиями
разработаны и внедрены методы
противодействия скиммингу.
Ни одного факта компрометации
данных в устройствах банка за
2 года!!!
Эквайринг
Разработаны модели сопровождения эквайринга, которые
получили высокую оценку со стороны МПС. Как результат:
1) На фоне существенного роста оборотов по
картам показатель FTS по Банку стал ниже
аналогичного показателя в регионе.
Эмиссия
В части противодействия
мошенничеству по платежным
картам выработаны
высокоэффективные меры с
минимальным негативным
влиянием .
По отдельным
направлениям потери
сокращены на 98%
2) Уровень мошенничества в АТМ снизился на 95%.
Межбанковское взаимодействие.
Практика показывает, что не меньшая эффективность достигается путем
диалога между финансовыми организациями за счет оперативного и совместного
реагирования.
Имея «площадку» для обмена информацией/экспертными
знаниями, Банки также могут снижать риски при выявлении
фактов компрометации данных. При этом данный вид
взаимодействия не предполагает передачи какой-либо
клиентской информации. Коммуникации основываются на
передаче информации о периоде и месте компрометации
данных, о текущих угрозах или реализованных рисках,
о выявленных уязвимостях процессов и т.д. и т.п.
При этом коммуникация не должна строиться на
формализованных подходах :
• к построению каналов взаимодействия
• сроков предоставления информации о выявленной или
потенциальной угрозе
• качеству информации
Итоги качественной работы.
Банк ВТБ24 всегда уделял, уделяет, и будет
уделять повышенное внимание вопросам
безопасности. Является передовиком по части
внедрения
современных
механизмов
противодействия мошеннической активности (в частности, одним
из первых внедрил нейросетевые модели оценки рисков в
режиме онлайн и интеллектуальные системы оценки рисков
торгового эквайрига).
Благодаря высокой эффективности работы команды
по противодействию мошенничеству Банк ВТБ24 получил премию
«Лидер» компании Visa за достижения в области управления
рисками и предотвращения мошенничества в категории «Лучший
банк в регионе Центральной Европы, Ближнего Востока и
Африки» (Best in CEMEA).
Имея большие накопленные знания, многолетний
собственный опыт и изучив опыт зарубежных партнеров
MasterCard, VISA, UnionPay, Банк ВТБ 24 разработал собственную
Платежную систему «МультиКарта».
ПС «МультиКарта» - объединение лучших наработок
в сфере обслуживания и защиты платежных карт.
Банк ВТБ 24 открыт для общения с другими банками.
Мы готовы рассказать Вам о нашем опыте и
поделиться приобретенными знаниями.
!
Спасибо за внимание!
Общение можно начать прямо сейчас!
Скачать