Илья Митричев, директор по развитию бизнеса компании АМТ-ГРУП- Сегодня все чаще говорят о необходимости выстраивания эффективной системы борьбы с мошенничествами в банках, многие кредитные организации внедряют решения по фрод-мониторингу? Насколько это необходимо и полезно банкам и их клиентам? Что в общих чертах представляет собой фрод-мониторинг?

- Фрод-мониторинг – это обязательная составляющая превентивных мер по борьбе с мошенничествами, причем как с внешней стороны (клиенты, злоумышленники), так и внутри банка. Это мониторинг всей информации, входящей и исходящей, на предмет обнаружения мошеннических действий. Простой пример – оказание услуг с помощью интернет-банка, в данном случае будут контролироваться все составные части сеанса обслуживания, начиная с ввода логина и пароля в личном кабинете, а не только собственно распоряжение на перевод средств (транзакция).

- Как на сегодняшний день в современных банках устроена работа по борьбе с мошенничествами?

- Работу по пресечению мошенничеств можно разделить на несколько этапов. Во-первых, как я уже сказал, это контроль всех входящих и исходящих сообщений в каналах ДБО и иных системах информационного внешнего взаимодействия банка. При этом контролируются не только транзакционные запросы. К примеру, у клиента в небольшой временной период меняется пароль в интернет-банке, а затем и номер контактного телефона. Это – предмет для дополнительного контроля и проверки, все ли в порядке, совершает ли эти действия непосредственно клиент, а не мошенник.  Во-вторых, построение поведенческих моделей клиентов. У банкиров есть хорошее правило: «Знай своего клиента», которое позволяет избежать многих потенциальных опасностей. Например, одни клиенты обращаются за услугами в банк чаще всего в рабочее время, другие – переделав все дела на работе, вечером, по дороге домой. Изменение времени обращения также может рассматриваться как повод для дополнительного мониторинга. Третий шаг – создание межбанковских сообществ, обмен оперативной информацией о мошеннических действиях. Если раньше банки предпочитали замалчивать подобные ситуации, то сегодня, например, в случае обнаружения кибератаки на счета клиентов в одной кредитной организации, об этом становится известно другим банкам, и они уже более подготовлены для борьбы с данным мошенничеством.

- Неужели в России это реально работает?

- На Западе это – распространенная практика, причем на международном уровне. Думаю, и многие наши крупные банки участвуют в обмене информацией. Точно знаю, что по пластиковым картам данная методика работает и у нас, и в других странах. Есть даже специальные форумы, на которых банковские сотрудники делятся теми или иными сведениями о возможных или реальных мошенниках. По остальным системам дистанционного банковского обслуживания (интернет-банкинг, мобильный банкинг) дела обстоят несколько хуже. Но развитие эти направлений – вопрос времени. В части реакции на последствия мошеннических действий уже ведется реальная работа в банковских сообществах и на уровне личных контактов работников различных банков.

- Хватает ли экспертизы внутренним службам безопасности банков для эффективной борьбы с мошенничествами?

- Большинство ведущих российских банков имеют внутри квалифицированные службы безопасности, то есть финансовые институты сами воспитывают нужные кадры или имеют возможность принять на работу соответствующих специалистов. В более мелких организациях обращаются к сторонним компаниям, занимающимся фрод-мониторингом.

- Нет ли рисков для банка, когда он передает подобные функции сторонней компании?

- Безусловно, нет стопроцентных гарантий, что утечки информации о фактах успешных или неуспешных атак не произойдет, страховых инструментов для поддержки данных взаимоотношений нет. Но здесь вопрос все-таки нужно рассматривать в другом ключе, а именно в проведении эффективной борьбы с мошенничествами. И для имиджа банка гораздо лучше сказать: да, попытки мошенничеств были, но мы их пресекли. Это главный месседж, который кредитные организации могут донести до клиента, продемонстрировав свою надежность и заботу о клиенте.

 - А как обстоят дела с фрод-мониторингом в Европе?

- В Европе более половины ведущих банков передают данную функцию на аутсорсинг. Для оценки клиентских запросов на предмет мошенничеств принято обращаться к специализированным компаниям. Во-первых, подобные организации, как правило, консолидируют информацию по нескольким банкам, что позволяет уберечь от опасности тех, на кого атака пока не началась. Во-вторых, специализированные организации имеют в своем штате высококвалифицированных аналитиков, которые по результатам анализа всех данных о мошенничествах делают прогнозы по развитию схем атак и предлагают конкретные меры противодействия. Правда, здесь возникают различные риски, работа партнера влияет на бизнес банка. Некачественный сервис может привести к негативным последствиям вплоть до перерывов в работе. Плюс вопрос банковской тайны, конечно, в данном случае стоит остро. Однако, практика показывает, что подобный подход эффективен. В России пока все банки выстраивают свою систему фрод-мониторинга, независимо от того, осуществляют внедрение самостоятельно, силами ИТ и службы безопасности, либо силами квалифицированных специалистов вендора или его российского партнера.

Собственно, выходит, что риски у наших банков и иностранных разные в корне. Для иностранных главное – правильно выбрать аутсорсингового партнера, для российских – выстроить в своем банке  эффективную систему мониторинга.

- Как устроена пошагово работа по внедрению решения фрод-мониторинга в банке? С чего начинается весь процесс?

- В первую очередь, следует отметить, что внедрение такого решения – это существенное изменение процесса обслуживания клиентов, к этому нужно хорошо подготовиться. При этом в разных банках процесс внедрения решения начинается по-разному, в зависимости от внутреннего заказчика, которым может быть служба безопасности либо бизнес-подразделения. На мой взгляд, последнее более правильно, но оба варианта имеют право на существование, и в обоих случаях можно выстроить эффективную систему по борьбе с мошенничествами.

Начнем с варианта, когда в роли заказчика выступает бизнес. В этом случае сначала продумывается весь процесс проведения мониторинга с учетом процесса оказания услуг клиентам. По ходу обработки поступающей от клиента информации осуществляется адаптивная аутентификация, которая позволяет уточнять по ходу проведения операций, он ли это. Если сравнить с цветовой палитрой, можно сказать, что грубый процесс контроля мошенничеств проводится путем разделения входящей информации на черное и белое, что означает однозначное признание источником информации мошенника или клиента. В случае с эффективным фрод-мониторингом – это некая градация серого. Проводится определенный скоринг уровня подозрительности каждой операции, который уточняется при необходимости. Это и есть адаптивная аутентификация. Для этого используются различные инструменты, самый простой пример – звонок из колл-центра клиенту с контрольным вопросом в случае обнаружения повода для реагирования (снятие слишком большой суммы, работа в интернет-банкинге в нетипичное для клиента время, и многое другое) или отправка SMS.

Здесь есть важный момент для банка – найти баланс. Ведь подобные звонки и проверки могут надоедать клиентам. Но тут либо надо донести до них, что это в интересах их собственной безопасности, либо не начинать использование подобных инструментов. По сути, надо изучить своих клиентов на предмет того, как им будет комфортно. И если заказчиком выступает бизнес, то, как правило, так и происходит.

Если заказчик – служба безопасности, то процесс начинается с определения того, кто в нашем понимании будет мошенником. То есть – кого ловим, как ловим, как противодействуем.

В любом случае внедрение решения фрод-мониторинга несет в себе определенные трудности, и первая из них – это интеграция с различными системами внутри банка, ведь такое решение влияет на действия всех сотрудников банка.

- Готовы ли люди, банковский персонал, к такому внедрению морально и технически?

- Морально готовы, большинство уже осознали необходимость создания подобных систем по борьбе с мошенничествами. Но вот технически и технологически – не очень. Большинство автоматизированных банковских систем не имеет необходимой информации и необходимых инструментов для интеграции с системой фрод-мониторинга. Дистанционные каналы банковского обслуживания требуют доработки, они не могут качественно предоставить информацию об источнике сообщения – используемом рабочем месте клиента, самом клиенте и т.д. Плюс во многих банках до сих пор нет качественно работающей системы риск-менеджмента, которая бы могла переводить риски в деньги. Некоторым проще использовать варианты страхования убытков, чем бороться с рисками превентивными методами.

- Как происходит сопровождение системы фрод-мониторинга в банке?

- Процесс сопровождения можно разделить на 2 составляющих – это сервисная (техническая) поддержка программно-аппаратной составляющей и сопровождение алгоритмов и методик «оценки на фродовость» с точки зрения учета постоянно усовершенствующихся мошеннических действий. Сервисная поддержка фрод-мониторингу нужна точно так же, как и любой автоматизированной системе, как любому программному обеспечению. И это банки частично могут делать собственными силами, даже если решение внедрено специализированной компанией. Второе – это оперативное реагирование на изменения и актуализация данных. Фрод-мониторинг должен  быть постоянно обучающейся системой. Тут банку предстоит решить, может ли он это делать самостоятельно, либо ему потребуется помощь вендора или партнера. В редких случаях службы безопасности сами могут контролировать  «рынок мошенничества», поскольку это требует больших затрат рабочего времени. Например, есть ресурсы, где хакеры вывешивают данные о взломе систем, раскрытых счетах клиентов, и др. Система фрод-мониторинга должна быть постоянно в таком состоянии, чтобы она могла противодействовать атакам со стороны мошенников.

- Помогает ли фрод-мониторинг бороться с инсайдом?

- Фрод-мониторинг базируется на определении поведенческой модели пользователя и формальных (статических) правилах. В случае с инсайдером (сотрудником банка) речь идет о модели работы сотрудника в соответствии с должностной инструкцией. В целом известно, с какими документами, программами и системами, в каком объеме работает тот или иной сотрудник. Когда выявляется какое-то отклонение (аномалия в поведении) – это повод для дополнительного контроля. К примеру, обычно человек обрабатывает 100 заявок на кредит, а тут вдруг обработал 250. Или резко увеличился объем одобренных сотрудником кредитов по сумме. Это является основанием для проведения проверки – не являются ли данные аномалии результатом проведения или подготовки к проведению мошеннического действия.

- Поможет ли фрод-мониторинг, если кредитный менеджер решил выдать кредит какому-то «своему» человеку с тем, чтобы тот его не возвращал?

- В данном случае должны подключаться кредитные аналитики и служба безопасности. Фрод-мониторинг только поможет выявить отклонения от типичного рабочего процесса данного кредитного менеджера, если таковые обнаружатся. Например, в виде существенно короткого периода времени рассмотрения кредитной заявки.

- Каковы перспективы рынка фрод-мониторинга?

- Безусловно, развитие и рост. Темпы роста зависят от многих факторов: от развития каналов дистанционного банковского обслуживания, да и от самих мошенников, и многого другого. Неплохим стимулом могут послужить действия страховых компаний, при объявлении готовности страховать ответственность банков только в случае наличия системы фрод-мониторинга в кредитной организации.