Современные технологии борьбы с карточным мошенничеством Мониторинг и предотвращение мошеннических операций Елена Рыбкина, Директор по маркетингу, БПЦ Статистика и категории мошенничества В 2005 г. потери банков от карточного мошенничества во всем мире составили $ 7,9 млрд. К 2009 г. этот показатель может вырасти до $ 15,5 млрд. Данные Frost&Sullivan Наиболее распространенные категории фрода: • Phishing • Украденные и потерянные карты • Карты, перехваченные при доставке по почте • Мошенничество по CNP-операциям В Великобритании уровень потерь от CNP-fraud в 2005 г. достиг 42% от общего объема мошеннических операций и составил £183,2 млн. Данные ассоциации APACS Инструменты управления рисками • Мониторинг активности карт: – – – – Запросы из различных регионов Анализ претензий клиентов Анализ активности и миграции клиентов Анализ отказов в авторизации, подбор сумм • Контроль над операциями с использованием карт: – Установление правил мониторинга, лимитов и ограничений – Отслеживание различных схем мошенничества – Блокировка подозрительных операций – Оповещение риск-менеджеров и клиентов по различным каналам Что дает мониторинг? • Снижение потерь от мошенничества: – Своевременное обнаружение и блокировка подозрительных транзакций по характерным признакам – Гибкое применение правил обработки транзакций для различных схем мошенничества – Мониторинг транзакций по различным каналам (ТСП, ATM, Интернет и т.д.) • Снижение затрат: – Автоматизация процесса мониторинга – Экономия квалифицированных ресурсов в области рискменеджмента Типы систем мониторинга • Off-line системы – Выявляют подозрительные транзакции после их совершения: классификация транзакций, анализ накопленной статистики, составление отчетности – Не решают задачу непосредственного предотвращения мошенничества • On-line системы – Выявляют и предотвращают мошеннические транзакции в процессе авторизации On-line системы мониторинга • Статические (Rule-based technology - RBT) – – – – Основаны на механизме шаблонов / правил Простота настройки и высокая скорость работы Требуют участия оператора для анализа статистики Не позволяют оперативно реагировать на появление новых видов мошенничества • Динамические (Artificial Neural Networks - ANN) – Основаны на индивидуальных моделях поведения держателей карт – Самообучающиеся системы – Позволяют учитывать особенности поведения клиента и изменение ситуации на рынке SmartVista Fraud Prevention & Monitoring • Сочетание преимуществ статических и динамических on-line систем • Контроль транзакции со стороны банкаэмитента и банка-эквайера • Возможность реализации различных моделей мониторинга: – Механизм блокировки мошеннических атак – Модель на базе бизнес-правил – Статистическая модель SmartVista Fraud Prevention & Monitoring Архитектура решения Механизм блокировки мошеннических атак • Блокировка мошеннических операций путем установления ограничений по транзакциям – Банк-эмитент: автоматическая блокировка в процессе авторизации – Банк-эквайер: предварительный анализ и блокировка до отправки авторизационного запроса эмитенту Механизм блокировки мошеннических атак • Ограничения по транзакциям можно устанавливать для отдельных карт, групп карт или карточных продуктов • Проверка с помощью транзакционных схем (наборов шаблонов), которые могут быть: – Позитивные – Негативные – Позитивно-негативные – Негативно-позитивные • Отдельные карты или карточные продукты можно исключать из числа проверяемых Механизм блокировки мошеннических атак Преимущества: • Простота реализации • Возможность использования фильтров для различных типов транзакций • Эффективное отражение массированных атак из определенных точек Модель на базе бизнес-правил • Проверка транзакций на основе групп правил • Группы правил привязываются к картам, группам карт или карточным продуктам • Правила: – простые (Single Alert) – рекомендованные МПС – основанные на сравнении с предыдущими транзакциями по той же карте • Продолжительность используемой истории транзакций выбирается индивидуально • Использование мнемонического языка для описания различных типов мошенничества • Гибкая настройка условий обработки транзакций, возможность проверки каждой транзакции по различным группам Модель на базе бизнес-правил • Этапы обработки транзакции: – Определение списка групп правил, которые будут использоваться для проверки – Выбор перечня правил на базе информации о группах – Оценка риска согласно выбранному правилу и присвоение соответствующего весового коэффициента – На основании суммы весовых коэффициентов по группе правил транзакция допускается/не допускается к авторизации • Решение о запрете/разрешении авторизации принимается автоматически. • Оповещение оператора: – С помощью электронной почты или SMS-сообщений Модель на базе бизнес-правил Преимущества: - Гибкое формирование и изменение правил без участия ИТ-специалистов - Быстрое внедрение новых правил для новых типов и форм мошенничества - Возможность построения как простых, так и комплексных правил - Использование истории транзакций по карте - Многоступенчатый механизм проверки транзакций Статистическая модель Модель на основе сетей Байеса: • Оценка транзакций с помощью моделей поведения держателей карт • Две взаимодействующие компоненты – аналитическая (off-line) и онлайновая • Используется позитивная история транзакций по карте Статистическая модель • Off-line (аналитическая) компонента – Собирает и анализирует информацию о параметрах транзакций – Определяет центры кластеризации значений параметров транзакций по конкретной карте и допустимые отклонения – Самообучающаяся система, работает в автоматическом режиме Статистическая модель • On-line компонента – Классифицирует текущие транзакции с точки зрения “характерности” их параметров для “нормальной” (не мошеннической) транзакции по той же карте – Решение о блокировке транзакций принимается в автоматическом режиме или с привлечением оператора – Способ блокировки карт может выбираться индивидуально для отдельных карт, групп карт или карточных продуктов Статистическая модель Преимущества: - Самообучение системы в процессе накопления статистической информации - Возможность тонкого реагирования на изменение поведения клиента - Высокая степень точности оценки и устойчивости к ошибкам Преимущества решения • Гибкость: – Все модели мониторинга могут внедряться по отдельности или в рамках интегрированного решения – Быстрое реагирование на появление новых схем и форм мошенничества • Простота использования: – Удобный web-интерфейс позволяет легко создавать и изменять правила – Использование мнемонического языка для описания случаев мошенничества • Комплексный подход к проблеме фрода: – Снижение финансовых и имиджевых потерь банка от мошенничества – Решение сопутствующих задач: оптимизация работы службы безопасности за счет автоматизированного мониторинга и т. д. Спасибо! Елена Рыбкина Директор по маркетингу rybkina@bpc.ru + 7 (495) 780 31 65 www.bpc.ru