Разделы

Безопасность Цифровизация ИТ в банках Стратегия безопасности Техническая защита

Антифрод-решение в «Банк24.ру»: секрет израильских спецслужб

В новейшей истории фрода в сфере ДБО все более редки случаи, когда преступники взламывают системы банков, используя их технические несовершенства. Значительный поток сегодняшних инцидентов связан со злоупотреблениями и халатностью на стороне самих клиентов. В соответствии с этой тенденцией меняются и требования к антифрод-решениям. Борис Дьяконов, первый заместитель председателя правления, член совета директоров «Банк24.ру», в интервью CNews рассказал о современных задачах систем по борьбе с финансовым мошенничеством в сфере ДБО, подобных тем, что была создана в банке совместно с компанией DIS Group. В России это одно из первых внедрений продукта NICE Actimize.

Приведу положительный пример работы антифрод-системы (опять же, аллегорический). В некоторый период времени я очень часто летал в командировки в определенный город. Меня стали узнавать в аэропорту и чуть менее жестко досматривать, потому что ни мой багаж, ни мое поведение ни разу не вызвали подозрения у службы безопасности аэропорта. Так же работает и хорошая антифрод-система: в какой-то момент она «понимает», какие действия являются типичными для человека, и лишний раз не докучает ему повышенным вниманием.

Собственно, какой вывод можно сделать, обобщая все пожелания к идеальной антифрод-системе? Идеальная антифрод-система должна задерживать как можно больше инцидентов, но при этом не препятствовать совершению операций благонадежными клиентами.

CNews: Зафиксировано ли это пожелание в цифрах? Какой процент предотвращения инцидентов и ложных срабатываний считается оптимальным, а главное, реальным сегодня?

Борис Дьяконов: Если ориентироваться на западную статистику, то требования к системам таковы: перехват — 70-90%, доля ложных срабатываний — 1 из 30 (если метафорически — нужно обыскать 29 невинных, чтобы поймать одного вора). Примерно тех же цифр стремятся достичь и в России.

CNews: 70-90% перехваченных инцидентов, то есть 10-30% пропущенных? Не слишком ли большой процент?

Борис Дьяконов: 100% — это идеально, но вряд ли достижимо. Просто потому, что количество «невинно досмотренных» будет значительно увеличено — практически до этих же 100%. Компромисс всегда необходим.

CNews: Что послужило толчком для инициирования проекта по созданию антифрод-системы в вашем банке? Было ли внедрено какое-либо решение ранее?

Борис Дьяконов: Нет, это первая антифрод-система в «Банк24.ру». Наш бизнес растет: на сегодня уже 10% предприятий малого и среднего бизнеса в российских городах-миллионниках являются нашими клиентами. Настал тот момент, когда без грамотного, специализированного решения по противодействию фроду уже не обойтись.

CNews: Ваш проект — это одно из первых внедрений продукта NICE Actimize в России. Почему было выбрано именно данное решение?

Борис Дьяконов: NICE Actimize – это промышленное решение. Но основной фактор, пожалуй, – экспертиза как вендора, так и интегратора, выступающего в роли дистрибьютора и активного участника внедрения. NICE Systems – мировой лидер в области антифрод-решений. Это компания из Израиля. Логика работы предлагаемой вендором системы основана на израильских разработках. В этой стране богатая научная школа, поддерживающая спецслужбы. Она ориентирована на глубокую аналитику, эвристику и пр. Пример уникальной работы израильских специалистов – система безопасности аэропорта Тель-Авива, которая справедливо считается номер один в мире. Опираясь на подобные примеры, мы сочли, что решение, построенное на разработках израильских спецслужб, очень надежно.

CNews: Что из себя представляет ваша новая антифрод-система? Из каких модулей состоит?

Борис Дьяконов: Если представить схематично, то система состоит из хранилища данных, базы правил, самообучающегося модуля – «черного ящика», который анализирует «террористов», присваивает рейтинги клиентам и пр. Данный модуль работает в связке с основной системой, принимая решения по каждой транзакции в режиме онлайн и устанавливая уровни опасности, такие как «Нормально», «Подозрительно», «В ручную обработку», «Однозначная блокировка» и т.д.

Производительность созданной системы сегодня в 10 раз превышает нашу текущую транзакционную производительность, так что запас огромен. Внедренное решение мы сейчас интегрируем с системой скоринга (определение благонадежности клиента), а также используем в целях AML (Anti-Money Laundering, противодействие отмыванию денег): система оценивает, насколько сомнительными представляются как сама транзакция, так и клиент, ее осуществляющий.

CNews: Есть ли у решения какие-либо бонусные задачи, кроме непосредственно защиты от фрода?

Борис Дьяконов: Система полезна тем, что позволяет вести историю фрода. Это чрезвычайно важно в процессе расследования инцидентов. Остановить неблагонадежную транзакцию, не дать ей быть совершенной – это полбеды. Банку крайне важно проанализировать как сам инцидент, так и клиента, который в нем участвовал, сопоставить его данные, выяснить, например, в каких он отношениях с правоохранительными органами и т.д. Перехват «плохой» транзакции – это только начало работы антифрод-системы.

CNews: Какие требования при внедрении данного решения выдвигаются к инфраструктуре?

Борис Дьяконов: Особых требований не было, все стандартно: открытая гомогенная архитектура с возможностью интеграции решения. Да, потребовалось устанавливать некоторое количество единиц оборудования дополнительно, но архитектуру менять не пришлось.

CNews: Сколько длился проект?

Борис Дьяконов: От начала проекта по внедрению до первого запуска системы прошло около 5-6 месяцев. Все остальное время, примерно год, ушло на коррекцию данных. Необходимо было очистить информационный поток, чтобы он соответствовал ровно тем параметрам, которые способна обрабатывать система: были удалены дублирующиеся данные, а также проверено, что данные выгружаются верно. Далее мы задали определенные правила и параметризировали систему. Собственно, проект по ее созданию на этом можно считать завершенным. Но только условно. Антифрод-решение нуждается в постоянной доработке, непрерывной актуализации правил.

CNews: С какими трудностями вы столкнулись в процессе внедрения?

Борис Дьяконов: Пожалуй, самым сложным был этап определения правил. Сам процесс понятен: запретить «плохие» операции и разрешить «хорошие», но как корректно задать признаки, по которым будет идентифицирован фрод, как настроить аналитику предыдущих случаев фрода, а главное, как угадать вектор развития мысли злоумышленников? Это требует большого опыта и знаний. Подобная работа по определению параметров фильтров антифрод-системы справедливо считается одной из самых сложных в отрасти ИТ.

CNews: В чем преимущества вашего партнера – компании DIS Group? Как бы вы охарактеризовали вашу совместную работу?

Борис Дьяконов: Команде DIS Group удалось понять, что нужно бизнесу. Это самое главное. Решение, которое было построено, специализируется именно на задачах нашего банка, нашего бизнеса. Кроме этого, техническая экспертиза DIS Group просто впечатляет. На тех участках, которые требовали специализированных знаний по продукту, подключался вендор, для связи с израильскими экспертами мы использовали видеоконференцсвязь. Всего в проекте принимало участие около 20 человек, 10 из них – со стороны банка.

CNews: Предполагается ли развитие проекта?

Борис Дьяконов: То, что мы реализовали, – это не ИТ-проект в чистом виде. Это комплексный, кроссфункциональный проект. Его успех возможен только в случае, если есть понимание, что внедрение данного решения – это не просто покупка и настройка некоего продукта, а целый ряд процедур, причем осуществляемых во время всего цикла функционирования антифрод-решения. Развитие проекта заключается в поддержании системы в актуальном состоянии. Мир не стоит на месте, особенно мошеннический, поэтому решение нуждается в постоянных доработках, связанных с определением новых правил и параметров, которые ориентируются на естественные изменения внешнего мира.

Мария Чимиричкина