Современные технологии борьбы с карточным мошенничеством Мониторинг и предотвращение мошеннических операций Елена Рыбкина, Директор по маркетингу, БПЦ

Статистика и категории мошенничества Phishing Украденные и потерянные карты Карты, перехваченные при доставке по почте Мошенничество по CNP-операциям В 2005 г. потери банков от карточного мошенничества во всем мире составили $ 7,9 млрд. К 2009 г. этот показатель может вырасти до $ 15,5 млрд. Данные Frost&Sullivan Наиболее распространенные категории фрода: В Великобритании уровень потерь от CNP-fraud в 2005 г. достиг 42% от общего объема мошеннических операций и составил £183,2 млн. Данные ассоциации APACS

Инструменты управления рисками Мониторинг активности карт: –Запросы из различных регионов –Анализ претензий клиентов –Анализ активности и миграции клиентов –Анализ отказов в авторизации, подбор сумм Контроль над операциями с использованием карт: –Установление правил мониторинга, лимитов и ограничений –Отслеживание различных схем мошенничества –Блокировка подозрительных операций –Оповещение риск-менеджеров и клиентов по различным каналам

Что дает мониторинг? Снижение потерь от мошенничества: –Своевременное обнаружение и блокировка подозрительных транзакций по характерным признакам –Гибкое применение правил обработки транзакций для различных схем мошенничества –Мониторинг транзакций по различным каналам (ТСП, ATM, Интернет и т.д.) Снижение затрат: – Автоматизация процесса мониторинга – Экономия квалифицированных ресурсов в области риск- менеджмента

Типы систем мониторинга Off-line системы –Выявляют подозрительные транзакции после их совершения: классификация транзакций, анализ накопленной статистики, составление отчетности –Не решают задачу непосредственного предотвращения мошенничества On-line системы –Выявляют и предотвращают мошеннические транзакции в процессе авторизации

On-line системы мониторинга Статические (Rule-based technology - RBT) –Основаны на механизме шаблонов / правил –Простота настройки и высокая скорость работы –Требуют участия оператора для анализа статистики –Не позволяют оперативно реагировать на появление новых видов мошенничества Динамические (Artificial Neural Networks - ANN) – Основаны на индивидуальных моделях поведения держателей карт – Самообучающиеся системы – Позволяют учитывать особенности поведения клиента и изменение ситуации на рынке

SmartVista Fraud Prevention & Monitoring Сочетание преимуществ статических и динамических on-line систем Контроль транзакции со стороны банка- эмитента и банка-эквайера Возможность реализации различных моделей мониторинга: –Механизм блокировки мошеннических атак –Модель на базе бизнес-правил –Статистическая модель

SmartVista Fraud Prevention & Monitoring Архитектура решения

Механизм блокировки мошеннических атак Блокировка мошеннических операций путем установления ограничений по транзакциям – Банк-эмитент: автоматическая блокировка в процессе авторизации – Банк-эквайер: предварительный анализ и блокировка до отправки авторизационного запроса эмитенту

Механизм блокировки мошеннических атак Ограничения по транзакциям можно устанавливать для отдельных карт, групп карт или карточных продуктов Проверка с помощью транзакционных схем (наборов шаблонов), которые могут быть: –Позитивные –Негативные –Позитивно-негативные –Негативно-позитивные Отдельные карты или карточные продукты можно исключать из числа проверяемых

Механизм блокировки мошеннических атак Преимущества: Простота реализации Возможность использования фильтров для различных типов транзакций Эффективное отражение массированных атак из определенных точек

Модель на базе бизнес-правил Проверка транзакций на основе групп правил Группы правил привязываются к картам, группам карт или карточным продуктам Правила: –простые (Single Alert) –рекомендованные МПС –основанные на сравнении с предыдущими транзакциями по той же карте Продолжительность используемой истории транзакций выбирается индивидуально Использование мнемонического языка для описания различных типов мошенничества Гибкая настройка условий обработки транзакций, возможность проверки каждой транзакции по различным группам

Модель на базе бизнес-правил Этапы обработки транзакции: –Определение списка групп правил, которые будут использоваться для проверки –Выбор перечня правил на базе информации о группах –Оценка риска согласно выбранному правилу и присвоение соответствующего весового коэффициента –На основании суммы весовых коэффициентов по группе правил транзакция допускается/не допускается к авторизации Решение о запрете/разрешении авторизации принимается автоматически. Оповещение оператора: –С помощью электронной почты или SMS-сообщений

Модель на базе бизнес-правил Преимущества: -Гибкое формирование и изменение правил без участия ИТ-специалистов -Быстрое внедрение новых правил для новых типов и форм мошенничества -Возможность построения как простых, так и комплексных правил -Использование истории транзакций по карте -Многоступенчатый механизм проверки транзакций

Статистическая модель Модель на основе сетей Байеса: Оценка транзакций с помощью моделей поведения держателей карт Две взаимодействующие компоненты – аналитическая (off-line) и онлайновая Используется позитивная история транзакций по карте

Статистическая модель Off-line (аналитическая) компонента –Собирает и анализирует информацию о параметрах транзакций –Определяет центры кластеризации значений параметров транзакций по конкретной карте и допустимые отклонения –Самообучающаяся система, работает в автоматическом режиме

Статистическая модель On-line компонента –Классифицирует текущие транзакции с точки зрения характерности их параметров для нормальной (не мошеннической) транзакции по той же карте –Решение о блокировке транзакций принимается в автоматическом режиме или с привлечением оператора –Способ блокировки карт может выбираться индивидуально для отдельных карт, групп карт или карточных продуктов

Статистическая модель Преимущества: -Самообучение системы в процессе накопления статистической информации -Возможность тонкого реагирования на изменение поведения клиента -Высокая степень точности оценки и устойчивости к ошибкам

Преимущества решения Гибкость: –Все модели мониторинга могут внедряться по отдельности или в рамках интегрированного решения –Быстрое реагирование на появление новых схем и форм мошенничества Простота использования: –Удобный web-интерфейс позволяет легко создавать и изменять правила –Использование мнемонического языка для описания случаев мошенничества Комплексный подход к проблеме фрода: –Снижение финансовых и имиджевых потерь банка от мошенничества –Решение сопутствующих задач: оптимизация работы службы безопасности за счет автоматизированного мониторинга и т. д.

Спасибо! Елена Рыбкина Директор по маркетингу + 7 (495)