© 2011 IBM Corporation Противодействие финансовым преступлениям в банковской сфере. Подход IBM к решению задачи Докладчик: Дмитрий Князев, IBM East Europe/Asia

© 2011 IBM Corporation Содержание презентации 1.Иллюзия безопасности. –Готов ли банковский сектор к активным действиям? –Статистика мошенничества –Прямые и косвенные потери 2.Комплексное решение проблемы –Недостатки существующих средств противодействия –Цикл противодействия. Основные элементы –Принципы построения системы противодействия –Логическая архитектура решения. 3.Подход к реализации 4.Приложение. Технические детали решения. –Компоненты IBM –Референсы –Статистика 2

© 2011 IBM Corporation Иллюзия безопасности. Готов ли банковский сектор к активным действиям? Страны-лидеры «черного списка» Europol по части карточного мошенничества: –United States, –Dominican Republic, –Colombia, –Russian Federation, –Brazil, –Mexico. Израиль, Украина, Тайланд – не в лидерах списка, но только из-за относительно невысоких объемов операций в целом. При оценке потерь от действий мошенников не учитываются операционные затраты на мониторинг и расследования, в десятки раз превышающие фактические потери, а также репутационные риски По своему отношению к задачам противодействия банки чаще всего делятся на две группы: 1ая группа предпочитает не замечать наличие какого либо мошенничества вообще 2ая группа номинально имеет в своем арсенале ПО для защиты какого-либо канала и считает задачу решенной Внимание уделяется обеспечению физической безопасности и противодействие скиммингу, но не рассматривают серьезно POS-эквайринг и online платежи, дистанционное обслуживание. Тревогу бьют службы безопасности банков, но их деятельность называют мешающей развитию бизнеса и они часто оказываются в одиночестве 3

© 2011 IBM Corporation Статистика мошенничества. Рост объемов мошенничества опережает рост бизнеса: –Увеличение объемов транзакций в 2012 году – 14% по сравнению с 2011 годом –Объем мошеннических операций – 10,97 млн. гривен (+20% от объема 2011года) –Рост числа мошеннических транзакций – 47% Статистика по видам мошенничества (источник – EuroMonitor) 4 Великобритания Нидерланды Россия Украина Германия

© 2013 IBM Corporation Возможное сокращение потерь Временное сдерживание потерь Цена промедления Разрабатыва ется новое правило Обнаружено подозрительно е действие Начинается расследование Масштаб определен Новое правило применено Данный вид мошенничеств а идет на спад Уровень потерь Работа модели стабилизирована Недели Новая модель обнаружения внедрена Целевое значение Неконтролируемые потери Зависимость объемов потерь от скорости реакции банка Обратите внимание на косвенные потери от мошенничества

© 2013 IBM Corporation Недостатки существующих средств противодействия Технологические ограничения. Сложность обработки и анализа большого объема транзакций без ущерба для основного бизнеса. (например процессинг крупного банка может генерировать более 10 миллионов транзакций в день, т.е. более 150 транзакций/сек) Мониторинг отдельных операций не эффективен. Многие модели мошенничества связаны с различными методами казалось бы, несвязанной деятельности, например, несколько попыток входа, изменение PIN-кода и/или контактной информации, после чего часто следует необычно большой перевод или снятие наличности. Высокий уровень ложных срабатываний (false positive). Выбор между бизнесом (удовлетворенностью клиентов) и эффективностью (затратами на безопасность) делается в пользу бизнеса. Необходим поиск баланса между порогом обнаружения (point of detection) и допустимым уровнем ложно- положительных срабатываний. Промышленные приложения, работающие «по правилам» не успевают реагировать на изменения поведения мошенников. Чаще всего это черный ящик, ограничения производительности и сложность настройки которого стали проблемой.

© 2013 IBM Corporation Комплексное решение проблемы Цикл противодействия – 4 основных элемента Предотвращение Предотвратить саму возможность возникновения события как можно раньше. Остановить действие банка (выпуск карты, продукта, правила), которое бы могло пойти на пользу мошеннику Анализ Последовательное сопоставление всей доступной информации для выявления особенностей, уже встречавшихся ранее и идентификации новых подозрительных действий/связей Расследование Организация процесса сбора всей необходимой информации и принятия решения по каждому конкретному случаю выявления мошеннической операции Обнаружение Обнаружение в реальном времени операции, запроса, документа, иного подозрительного действия, которое не укладывается в заданный шаблон/правило Обнаружить факт мошенничества в процессе работы банка Предпринять действия по предотвращению факта мошенничества Провести комплексный анализ данных, чтобы выявить потенциальные угрозы Провести расследование, отправить дело в суд, обновить черные списки и правила ПредотвратитьОбнаружить Расследовать Анализировать Мошенник Мониторинг/ отчетность «Обучение» моделей Работа «по правилам» Наиболее критичные элементы

© 2013 IBM Corporation Основные принципы создания системы 1.Обучаемость. Система должна сочетать в себе возможности работы со статическими правилами и динамическое профилирование для выявления и создания новых правил. Поведение мошенников меняется, система должна уметь меняться вслед за ним 2.Кросс-канальность. Система должна быть кросс-канальной, т.е. обеспечивать специфическую защиту от действий мошенников в любых из возможных каналов взаимодействия банка и клиента. При этом анализ необходимо проводить комплексно, по всем используемым каналам 3.Многоуровневая защита. Система эффективна только при наличии элементов защиты на каждом уровне: устройства конечных пользователей, уровень приложений, уровень данных, уровень взаимосвязей. 4.Совместное использование информации: профилей клиентов, счетов, устройств. Черные и белые списки, истории транзакций должны анализироваться и с точки зрения мошеннической деятельности и комплаенс (AML) 8

© 2013 IBM Corporation Визуализация Интеграция\ доставка данных Инструменты пакетной загрузки (ETL) События / транзакции Принятие решений в реальном времени Шлюз \ шина данных Мониторинг в квази-реальном времени Источники данных Процессинг банка 1 E-Commerce Процессинг банка 1 Платежные системы Процессинг банка 1 Сторонние финансовые организации Процессинг банка 1 Регуляторные органы Процессинг банка 1 Органы финансового контроля Автоматическое принятие решений Процессинг Моделирование и анализ Гипотезы/ события для дальнейшего анализа Новые правила и настройка старых Расследования Системы обеспечения безопасности Средства мониторинга HW / SW Общая архитектура решения Цикл противодействия (Анализ, расследование, принятие решений, отчетность) Отчетность Аналитические панели Делопроизво дство Обратная связь События / транзакции Предупреждения и задания на расследования IBM Streams Identity Insight Case Manager Content Analytics Cognos SPSS i2 Пример комплектации компонентов IBM

© 2013 IBM Corporation Подход к реализации С чего начать Выбор стратегии. Технические трудности Опыт других стран (организационные решения, проблемы) Бизнес-кейс 10

© 2011 IBM Corporation Приложение. Примеры проектов, компоненты решений, статистические данных

© 2013 IBM Corporation Case study: MoneyGram Клиент - MoneyGram International Решение - Smarter Banking, Smarter Risk Management MoneyGram International остановил более чем US$37.7 million мошеннических операций в результате внедрения Глобальной Комплаенс системы на базе решения IBM InfoSphere Identity Insight. Причины внедрения: MoneyGram International работает в 190 странах и имеет более точек продаж. Такого рода компании являются объектом повышенного интереса со стороны мошенников. Выгоды: Улучшена способность идентифицировать и прерывать потенциально мошеннические транзакции на 40%. – Тысячи клиентов спасены от потери средств в результате мошенничества - Остановлено больше, чем на $ 37,7 миллиона мошеннических операций – За один год жалобы клиентов по обману снизились на 72% Мы должны сохранять бдительность перед лицом более сложных финансовых мошенников. Мы остановили мошеннических операций на сумму $30000 в первый день работы и мошеннических транзакций на сумму $1'000'000 в течении первых 17 дней работы. Общая сумма уже достигла более чем США $37,7 млн. по всем мошеннических операциям и мы смогли уберечь тысячи клиентов от потери средств. Ted Bridenstine, Директор по развитию MoneyGram 12

© 2013 IBM Corporation Case Study: Grupo Bancolombia Использование прогнозирования для выявления потенциально мошеннических операций Задача: –Чтобы придерживаться более строгих правительственных требований к отчетности, Grupo Bancolombia, необходимо анализировать миллионы ежедневных операций и идентифицировать текущее и потенциальное мошенничество. Для того, чтобы сделать это, банку необходимо перейти от трудоемкой и децентрализованной системы, основанной на строгих правилах и параметрах к более автоматизированному решению, которое будет лучше обнаруживать необычные или нестандартные транзакции. Решение и результаты: –Банк развернул ПО интеллектуального анализа, которое помогло ему более легко и быстро выявлять сделки, которые были частью потенциальных операций по отмыванию денег. Путем обнаружения и анализа ожидаемых и типичных моделей для более, чем 1,3 млн. транзакций в день, решение предотвращает, обнаруживает и сообщает о потенциально мошеннических банковских транзакциях, которые могут быть связанных с преступниками и террористами. Ключевые преимущества решения: –Выявляет на 40 процентов больше подозрительных операций за счет автоматического выявления наиболее вероятных мошеннических действий. –Обнаруживает самые современные методики отмывания денег путем анализа данных по счетам из 700 отделений и 2300 банкоматов в шести странах. 13 С помощью системы интеллектуального анализа данных, мы улучшили производительность почти на 80 процентов. Francisco Ruiz, Head of Compliance, Bancolombia

© 2013 IBM Corporation Референсная модель IBM Financial Crimes Architecture Internal / External Scores Branch / Field Referrals Credit/Risk Systems Account Applications Operational Risk Systems Data Integration & Framework Technologies Corporate Security / Audit Process Product System Process Compliance Processes Remediat- ion / Recovery Process Integrated Alert & Case Manageme nt Platform Cross Enterprise Analytics Op. Risk Process Transaction Channels Customers and Accounts Events Mass Compro- mise Cross Channel/ Product Analytics Entity Resolution Alert Rollup Link Analysis / Data Visualization Workflow Metrics, Reporting, Dashboards Prioritization Audit Policy ManagementRisk AssessmentProceduresTrainingControl Internal / External Lists Anti-Money Laundering and Terrorist Finance Customer Authentication Risk-Based KYC, CDD, and EDD Fraud Profiling, Prevention and Detection AML Transaction Monitoring Large Cash Reporting Market Surveillance Suitability Watch Lists (Sanctions) Lifecycle Customer Scoring Initial Customer Scoring High Risk Monitoring EDD Processes Merchant / Device Identity / Online Products (card, deposit, mortgage, etc) Internal Investment Claims Application Device Profiling Identity Management Channels (ATM, POS, Branch, Online, Mobile, etc) Federation Compromise Surveillance Authentication Security Policy Management Auto- Disposition

© 2013 IBM Corporation Компоненты IBM Smart Analytics для каждого из элементов решения Предотвращение Анализ Расследование Обнаружение Обнаружить факт мошенничества в процессе работы банка Предпринять действия по предотвращению факта мошенничества Провести комплексный анализ данных, чтобы выявить потенциальные угрозы Провести расследование, отправить дело в суд, обновить черные списки и правила ПредотвратитьОбнаружить Расследовать Анализировать Мошенник Мониторинг/ отчетность «Обучение» моделей Работа «по правилам» Identity Insight SPSS iLog Identity Insight SPSS iLog Streams Content Analytics i2 SPSS LAWS FAMS Streams Content Analytics iLog i2 Case Manager Identity Insights Cognos Reporting Streams Content Analytics

© 2013 IBM Corporation Пример спецификации решения IBM Fraud Appliance Программные компоненты Identity Insights i2 Intelligence Analysis Platform, or Analyst Notebook Premium SPSS Collaboration & Deployment Services Decision Management Modeler Cognos BI Reporting BI Dashboarding BI Scorecarding InfoSphere Change Data Capture or Change Data Delivery DB/2 LUW or DB2 z/OS V10 Аппаратное обеспечение IBM PureFlex System, IBM PureApplication System, or IBM zEnterprise System 16

© 2011 IBM Corporation 17 * - источник - Материалы конференции EMA от Статистика мошенничества. Динамика роста в разрезе видов мошенничества Кол-во событий

© 2013 IBM Corporation Статистика. Факты и цифры Система Электронных Платежей Национального Банка Украины * –Количество транзакций за 2012 год: тыс. шт. –Рост по сравнению с 2011 годом:1% –Общий объем: млн. грн. –Прирост по отношению к 2011 году:14% Международные платежные системы (Visa & Master Card) ** –Общее количество карт: тыс. шт. –Количество активных карт: тыс. шт. –Кол-во держателей: тыс. шт. –Среднее кол-во операций на карту:3.3 операции в месяц –Количество транзакций за 2012 год:1 073 млн шт. –Рост по сравнению с 2011 годом:22.6% в том числе по б/н платежам:62.6% по получению наличности:9.7% –Общий объем:741,48 млрд. грн. –Прирост по отношению к 2011 году28.7% –Потери от мошенничества:10,92 млн грн (20%)*** –Кол-во мошеннических транзакций:11.17 тыс шт (47%) * - ** - ***