Модель на базе бизнес

реклама
Современные технологии
борьбы с карточным
мошенничеством
Мониторинг и предотвращение
мошеннических операций
Елена Рыбкина, Директор по маркетингу, БПЦ
Статистика и категории
мошенничества
В 2005 г. потери банков от карточного мошенничества во всем
мире составили $ 7,9 млрд.
К 2009 г. этот показатель может вырасти до $ 15,5 млрд.
Данные Frost&Sullivan
Наиболее распространенные категории фрода:
• Phishing
• Украденные и потерянные карты
• Карты, перехваченные при доставке
по почте
• Мошенничество по CNP-операциям
В Великобритании уровень потерь от CNP-fraud в 2005 г. достиг
42% от общего объема мошеннических операций и составил
£183,2 млн.
Данные ассоциации APACS
Инструменты управления рисками
• Мониторинг активности карт:
–
–
–
–
Запросы из различных регионов
Анализ претензий клиентов
Анализ активности и миграции клиентов
Анализ отказов в авторизации,
подбор сумм
• Контроль над операциями с использованием
карт:
– Установление правил мониторинга, лимитов и
ограничений
– Отслеживание различных схем мошенничества
– Блокировка подозрительных операций
– Оповещение риск-менеджеров и клиентов по
различным каналам
Что дает мониторинг?
• Снижение потерь от мошенничества:
– Своевременное обнаружение и блокировка
подозрительных транзакций по характерным
признакам
– Гибкое применение правил обработки транзакций
для различных схем мошенничества
– Мониторинг транзакций по различным каналам
(ТСП, ATM, Интернет и т.д.)
• Снижение затрат:
– Автоматизация
процесса мониторинга
– Экономия
квалифицированных
ресурсов в области рискменеджмента
Типы систем мониторинга
• Off-line системы
– Выявляют подозрительные
транзакции после их совершения:
классификация транзакций,
анализ накопленной статистики,
составление отчетности
– Не решают задачу
непосредственного
предотвращения мошенничества
• On-line системы
– Выявляют и предотвращают
мошеннические транзакции в
процессе авторизации
On-line системы мониторинга
• Статические (Rule-based technology - RBT)
–
–
–
–
Основаны на механизме шаблонов / правил
Простота настройки и высокая скорость работы
Требуют участия оператора для анализа статистики
Не позволяют оперативно реагировать на появление
новых видов мошенничества
• Динамические
(Artificial Neural Networks - ANN)
– Основаны на индивидуальных
моделях поведения держателей карт
– Самообучающиеся системы
– Позволяют учитывать особенности
поведения клиента и изменение
ситуации на рынке
SmartVista Fraud
Prevention & Monitoring
• Сочетание преимуществ статических и
динамических on-line систем
• Контроль транзакции со стороны банкаэмитента и банка-эквайера
• Возможность реализации различных
моделей мониторинга:
– Механизм блокировки мошеннических атак
– Модель на базе бизнес-правил
– Статистическая модель
SmartVista Fraud
Prevention & Monitoring
Архитектура решения
Механизм блокировки
мошеннических атак
• Блокировка мошеннических операций путем
установления ограничений по транзакциям
– Банк-эмитент:
автоматическая блокировка
в процессе авторизации
– Банк-эквайер:
предварительный анализ и
блокировка до отправки
авторизационного запроса
эмитенту
Механизм блокировки
мошеннических атак
• Ограничения по транзакциям можно
устанавливать для отдельных карт, групп карт
или карточных продуктов
• Проверка с помощью транзакционных схем
(наборов шаблонов), которые могут быть:
– Позитивные
– Негативные
– Позитивно-негативные
– Негативно-позитивные
• Отдельные карты или карточные продукты
можно исключать из числа проверяемых
Механизм блокировки
мошеннических атак
Преимущества:
• Простота реализации
• Возможность использования
фильтров для различных типов
транзакций
• Эффективное отражение
массированных атак из
определенных точек
Модель на базе бизнес-правил
• Проверка транзакций на основе групп правил
• Группы правил привязываются к картам, группам
карт или карточным продуктам
• Правила:
– простые (Single Alert)
– рекомендованные МПС
– основанные на сравнении с предыдущими транзакциями
по той же карте
• Продолжительность используемой истории
транзакций выбирается индивидуально
• Использование мнемонического языка для описания
различных типов мошенничества
• Гибкая настройка условий обработки транзакций,
возможность проверки каждой транзакции по
различным группам
Модель на базе бизнес-правил
• Этапы обработки транзакции:
– Определение списка групп правил, которые будут
использоваться для проверки
– Выбор перечня правил на базе информации о группах
– Оценка риска согласно выбранному правилу и присвоение
соответствующего весового коэффициента
– На основании суммы весовых коэффициентов по группе
правил транзакция допускается/не допускается к
авторизации
• Решение о запрете/разрешении авторизации
принимается автоматически.
• Оповещение оператора:
– С помощью электронной почты или SMS-сообщений
Модель на базе бизнес-правил
Преимущества:
- Гибкое формирование и
изменение правил без участия
ИТ-специалистов
- Быстрое внедрение новых
правил для новых типов и
форм мошенничества
- Возможность построения как
простых, так и комплексных
правил
- Использование истории
транзакций по карте
- Многоступенчатый механизм
проверки транзакций
Статистическая модель
Модель на основе сетей Байеса:
• Оценка транзакций с помощью моделей
поведения держателей карт
• Две взаимодействующие компоненты –
аналитическая (off-line) и онлайновая
• Используется позитивная история транзакций
по карте
Статистическая модель
• Off-line (аналитическая) компонента
– Собирает и анализирует информацию о
параметрах транзакций
– Определяет центры кластеризации значений
параметров транзакций по конкретной карте
и допустимые отклонения
– Самообучающаяся система, работает в
автоматическом режиме
Статистическая модель
• On-line компонента
– Классифицирует текущие транзакции с точки
зрения “характерности” их параметров для
“нормальной” (не мошеннической) транзакции
по той же карте
– Решение о блокировке транзакций
принимается в автоматическом режиме или с
привлечением оператора
– Способ блокировки карт может выбираться
индивидуально для отдельных карт, групп карт
или карточных продуктов
Статистическая модель
Преимущества:
- Самообучение системы в
процессе накопления
статистической информации
- Возможность тонкого
реагирования на изменение
поведения клиента
- Высокая степень точности
оценки и устойчивости к
ошибкам
Преимущества решения
• Гибкость:
– Все модели мониторинга могут внедряться по
отдельности или в рамках интегрированного решения
– Быстрое реагирование на появление новых схем и
форм мошенничества
• Простота использования:
– Удобный web-интерфейс позволяет легко создавать и
изменять правила
– Использование мнемонического языка для описания
случаев мошенничества
• Комплексный подход к проблеме фрода:
– Снижение финансовых и имиджевых потерь банка от
мошенничества
– Решение сопутствующих задач: оптимизация работы
службы безопасности за счет автоматизированного
мониторинга и т. д.
Спасибо!
Елена Рыбкина
Директор по маркетингу
rybkina@bpc.ru
+ 7 (495) 780 31 65
www.bpc.ru
Скачать