Гарантирование доходов и противодействие мошенничеству в телекоммуникационных компаниях
Информационная безопасность Информационная безопасность

В лексиконе крупных компаний, занимающихся розничной продажей товаров народного потребления, существует такое понятие как «shrinkage», (пер. с англ. – «сокращение, усушка, уварка»). Это термин означает потерю части товара (а значит, и потенциальной выручки) в результате его порчи, утери, воровства и т. п.

Главная>Информационная безопасность>Гарантирование доходов и противодействие мошенничеству в телекоммуникационных компаниях
Информационная безопасность Тема номера

Гарантирование доходов и противодействие мошенничеству в телекоммуникационных компаниях

Дата публикации:
17.03.2010
Посетителей:
356
Просмотров:
324
Время просмотра:
3.9 мин.

Авторы

Автор
Дмитрий Шопин В прошлом - руководитель направления «Fraud Management & Revenue Assurance» компании «Инфосистемы Джет»

«…Свести бой по дороге от завода до магазина к приемлемой цифре: пятьдесят литров на тонно-километр водки и двадцать пять килограммов на тонно-километр дорогих коньячных изделий…»
М. Жванецкий

 
В лексиконе крупных компаний, занимающихся розничной продажей товаров народного потребления, существует такое понятие как «shrinkage», (пер. с англ. – «сокращение, усушка, уварка»). Это термин означает потерю части товара (а значит, и потенциальной выручки) в результате его порчи, утери, воровства и т. п. Компании предпринимают более или менее успешные меры по снижению уровня «shrinkage», но полностью исключить это неприятное явление не удается.

 

 

Телекоммуникационные компании не продают товары народного потребления. Они торгуют электромагнитными импульсами. И тем не менее, понятие «усушки» и «утруски» применимо и к ним.

 

По данным CFCA (Communications Fraud Control Association) мировые потери телекоммуникационной отрасли в 2008 г. составили $7280 млрд., увеличившись на 34% по сравнению с 2005 г.

 

ТОП3 видов фрода в 2008 г.:

 

  1. «Подписочный» фрод (subscription theft) – использование чужих учетных данных для доступа к услугам.
  2. Взлом УАТС – несанкционированное использование УАТС (PBX) клиентов операторов связи.
  3. Фрод с использованием Premium Rate-сервисов.

 

У операторов связи превращение «товара» в доход представляет собой длинный и сложный процесс, на протяжении которого информация о его продаже (телефонного звонка, SMS, доступа в интернет и т. д.) последовательно обрабатывается  множеством систем. Цепочка формирования дохода начинается с сетевого оборудования, обеспечивающего собственно предоставление услуги связи и фиксирующего это событие. Затем эта информация проходит через разнообразные промежуточные программные и аппаратные комплексы, агрегирующие и трансформирующие данные. И завершается все биллинговой системой, которая, в свою очередь, также состоит из нескольких модулей, ответственных за тарификацию услуг, прием платежей, выставление счетов и т. д. Если к этому еще добавить системы обслуживания клиентов, отчетности, управления услугами и т. д. и т. п., то становится понятно, насколько сложна и терниста дорога от предоставления телекоммуникационной услуги до получения за нее денег оператором. На каждом участке этого пути информацию поджидают сбои, конфликты оборудования, ошибки настройки систем и, конечно же, воровство или фрод (fraud), как принято называть мошенничество в телекоммуникационной сфере ( рис. 1 ).

 

Рис. 1. Потери оператора связи

 

Так, по данным исследования, которое ежегодно проводится британской аналитической компанией Analysys Research, общемировой уровень потерь телекомов в 2007 году достиг 13,6% от выручки, по сравнению с 12,1% в 2006-м и 11,6% в 2005-м. В абсолютном выражении это составляет более $200 млрд. При этом примерно треть этих потерь – последствия фрода, как абонентского, так и внутреннего.

Задача противодействия мошенничеству и гарантирования доходов (fraud management & revenue assurance, FM&RA) актуальна для  телекоммуникационных компаний с тех пор, как был изобретен телефон. Но сегодня эта тема выходит на новый уровень значимости по нескольким причинам:

 

  • мировой финансово-экономический кризис, выдвигающий особенно жесткие требования к эффективности ведения бизнеса;
  • насыщение рынка телекоммуникационных услуг и обострение конкуренции;
  • новая волна интереса государственных регуляторов к тому, как компании осуществляют мониторинг и как отчитываются о своей выручке (речь идет, например, о требованиях Sarbanes-Oxley Act);
  • стремительное развитие технологий и маркетинговых инноваций, за которым развитие методов и инструментов контроля просто не успевает.

 

Непосредственных (корневых) причин утечки выручки великое множество, так как каждый оператор обладает своим уникальным набором сервисов, систем, бизнес-процессов, а значит, характеризуется и уникальным набором ошибок, сбоев, мошеннических схем. Однако все это многообразие проблем приводит в итоге к последствиям всего трех типов:

 

  1. Услуга предоставлена, но информации об этом нет (или она неполная, искаженная). Например, не сформированы или утеряны CDR звонков (Call Detail Record (CDR) – детальная запись о вызове), совершенных абонентом.
  2. Информация об услуге есть, но обработана она некорректно. Типичный пример – ошибки настроек тарификации услуг.
  3. Информация об услуге есть, обработана она корректно, но деньги не получены. Примерами такой проблемы могут служить отказы абонентов оплачивать счет или фиктивные платежи.

 

Какие же существуют решения проблемы утечки выручки в телекоммуникационных компаниях?

 

Сегодня разработчики BSS/OSS-систем предлагают операторам связи большой выбор FM&RA-решений. Традиционно эти решения подразделяются на два больших класса (см. рис.2 ):

 

  • Fraud Management System (FMS);
  • Revenue Assurance System (RAS).

 

В основе работы FMS лежит анализ поведения каждого абонента оператора с целью выявления активности, которая может расцениваться как аномальная по сравнению с обычной активностью среднего абонента либо по сравнению с активностью данного конкретного абонента в прошлом. Так совершение 10 международных вызовов в час не является типичным поведением абонента – физического лица и может свидетельствовать, например, о том, что с тарификацией этих вызовов есть проблемы. Или неожиданное увеличение объема трафика абонента в несколько раз по сравнению с предыдущим периодом также может вызвать подозрения в том, что пользователь нашел способ увеличить потребление услуг без повышения своих финансовых затрат. Конечно, это только подозрения, которые далее потребуют детального исследования ситуации аналитиком.

 

В RAS используется иной подход. Системы такого класса собирают агрегированные данные на различных участках цепи формирования выручки и сопоставляют их, пытаясь выявить расхождения. Например, если за определенный период времени коммутатором сформировано записей на 1 000 000 мин. телефонных разговоров, а в биллинговой системе за тот же период в счетах оказалось 999 000 мин., то налицо «усушка», приводящая к недополучению оператором выручки.

 

Вследствие такого деления FM&RA-систем, противодействие фроду и гарантирование доходов иногда рассматриваются операторами как две отдельные отрасли, каждая из которых имеет свою собственную проблематику и свои собственные методы и инструменты идентификации этих проблем. Часто это отражается даже на организационной структуре компании – функции Fraud Management и Revenue Assurance осуществляются различными подразделениями.

 

В принципе такое независимое сосуществование FM и RA возможно, но это не обеспечивает всеобъемлющего и максимально эффективного покрытия всех областей риска. Более верным является представление о единой функции FM&RA, где фрод  – это всего лишь одна из причин или, наоборот, одно из возможных  последствий проблем потери доходов. Поясним на примере.

 

Предположим, к АТС какого-либо оператора фиксированной связи подключены абоненты, не учтенные в биллинговой системе. Подобная ситуация вполне реальна и может быть как следствием внутреннего фрода, так и результатом технического сбоя (или человеческой ошибки), когда при отключении ранее существовавшего абонента в биллинге, на станции его отключения не происходит. В результате абонент пользуется услугами связи, которые при этом не тарифицируются и не оплачиваются.

 

Рис. 2. Решение FM&RA

 

Если какой-либо из этих абонентов, пользуясь бесплатностью услуги, начнет генерировать значительный объем трафика, то  он будет обнаружен FMS. Однако стопроцентной гарантии этого дать нельзя, так как уровень активности абонента может ничем и не отличаться от среднего по абонентской базе, и таким образом он останется незамеченным для FMS. С другой стороны, система гарантирования доходов (RAS) теоретически должна обнаружить эту проблему путем сверки объемов трафика, сформированного коммутатором и поступившего в биллинговую систему. Правда, если таких абонентов немного и создаваемое ими расхождение незначительно на фоне общего трафика, то чувствительности RAS будет недостаточно для его обнаружения.

 

Таким образом, одна и та же проблема потери доходов может иметь как фродовый (мошеннический), так и нефродовый характер. Причем фрод может быть как корневой причиной потери (преднамеренное создание расхождений между коммутатором и биллингом внутренними фродстерами), так и ее следствием (повышение активности абонентов, осознавших, что теперь их звонки бесплатны).

 

Одну и ту же проблему могут обнаружить и FMS, и RAS, при этом заранее нельзя предсказать, какая из них выявит утечку раньше.

 

И FMS, и RAS реагируют на проблему потери доходов тогда, когда она уже состоялась и проявила себя тем или иным образом. Т. е. они не обеспечивают превентивных мер борьбы с утечками выручки.

 

Профилактика фрода – Loss Prevention Center

 

Получается, что совместное использование FMS и RAS существенно повышает вероятность обнаружения различных утечек выручки, но скорость их реагирования уже не отвечает современным требованиям к эффективности гарантирования доходов. Можно ли решить эту проблему?

 

Возвращаясь к рассмотренному ранее примеру с отсутствием тарификации вызовов, легко заметить, что предотвратить данную проблему можно было бы простой регулярной сверкой данных, позволяющей выявить всех абонентов, отсутствующих в биллинговой системе, но присутствующих в базе данных АТС. Все, что для этого необходимо, – это выгрузка двух таблиц из биллинга и АТС и несложный SQL-запрос. Помимо простоты и минимальных затрат средств и ресурсов, у такого метода есть еще одно важное преимущество – превентивность. Теперь оператор может устранить проблему еще до того, как абонент сам обнаружит ее и сможет воспользоваться ей, нанеся тем самым экономический ущерб компании.

 

Однако подобные контрольные процедуры, ориентированные на корневые причины конкретных проблем потери выручки, т. н. «локальные контроли», могут быть реализованы только в том случае, если FM&RA-подразделение оператора заранее знает о возможности возникновения такой утечки и ее корневых причинах. Конечно, на данный момент специалистами уже накоплен немалый опыт в области FM&RA, и известно достаточно много характерных для большинства операторов связи источников потерь. Тем не менее, прогресс не стоит на месте, и вслед за стремительным развитием технологий также стремительно развиваются и схемы фрода, возникают новые, ранее неизвестные «дыры» в системах и процессах.

 

Поэтому встал вопрос о необходимости такого решения, которое, с одной стороны, позволяет выявлять любые проблемы, приводящие к потере выручки, независимо от их природы и знания их корневых причин,  а с другой – обеспечивает максимальную скорость реагирования на известные «дыры» еще до того, как выручка будет потеряна.

 

В процессе изучения данного вопроса и поиска оптимального решения, учитывающего все вышеперечисленные требования, специалисты компании «Инфосистемы Джет» разработали систему Loss Prevention Center, сочетающую в себе как сильные стороны традиционных инструментов FM&RA, так и превентивность локальных контролей.

 

Loss Prevention Center (LPC) представляет собой комплекс организационных, процедурных и программно-аппаратных средств противодействия мошенничеству и целостности всей цепочки формирования выручки оператора связи – от момента предоставления услуги абоненту до момента оплаты выставленного счета.

 

Программно-аппаратная или инструментальная часть LPC представляет собой кастомизированный для каждого конкретного оператора связи набор инструментов, обеспечивающий как постоянный мониторинг сети в целом при помощи традиционных решений FMS и RAS, так и превентивное противодействие всем известным источникам потерь, возникновение которых возможно в данной компании.

 

Структура инструментальной составляющей LPC представляет собой двухуровневую систему (см. рис. 3 ).

 

На I уровне находятся традиционные системы FMS и RAS, обеспечивающие «глобальный» контроль всех потоков данных, формирующих выручку компании. Системы FMS и RAS работают по принципу «черного ящика», обнаруживая любые потери выручки либо по аномальному поведению абонентов и/или процессов, либо по расхождениям в объемах данных, проходящих через различные участки цепи получения выручки.

 

Обнаруживаемые на I уровне аномалии и расхождения анализируются на предмет их корневой причины, принимаются меры по устранению проблемы, и, если есть вероятность повторения последней, то разрабатывается локальный контроль, ориентированный на данную конкретную проблему. Проблема из элемента «черного ящика» превращается в элемент «базы знаний», и мониторинг ее перемещается на II уровень – уровень контроля корневой причины или «локального контроля». Соответственно изменяется и степень защищенности компании от данного вида риска – теперь проблема устраняется еще в момент зарождения.
Как показывает практика, зачастую нет необходимости внедрять промышленные системы уже на начальной стадии создания LPC. FMS и RAS – системы далеко не дешевые, их внедрение требует приобретения высокопроизводительного «железа», объемных массивов памяти и является достаточно длительным и ресурсоемким процессом. Часто оказывается, что на первом этапе создание нескольких дополнительных отчетов в уже существующих BSS/OSS оператора либо внедрение недорогой системы выгрузки и хранения данных (с возможностью проведения аналитических выборок и сверок) позволяет закрыть львиную долю наиболее критичных проблем утечки доходов и мошенничества.

 

Рис. 3. Структура инструментальной составляющей

 

Например, хорошо знакомым всем без исключения операторам фиксированной связи видом фрода является взлом PBX – несанкционированное использование злоумышленниками УАТС клиентов оператора для совершения междугородных вызовов. Все традиционные FMS борются с этой проблемой одинаково – регистрируя всплеск трафика с номеров «жертвы». Но оказывается, что за время, необходимое FMS для обработки данных и реагирования, мошенники успевают увеличить счет клиента на весьма значительные суммы. Поэтому в рамках LPC существует решение, обеспечивающее предотвращение данного вида фрода еще до того, как будет осуществлена попытка взлома).

 

Следовательно, если основным и самым критичным для оператора связи риском на данный момент является взлом PBX, то нет необходимости «стрелять из пушки по воробьям» и начинать создание LPC с приобретения FMS. Достаточно внедрить соответствующий «локальный контроль».

 

Внедрение систем защиты

 

Конечно, создание такого «индивидуального» набора инструментов для телекоммуникационной компании требует тщательного обследования последней. Необходимо проанализировать действующие в компании системы, процессы, предоставляемые услуги и т. д. Цель такого обследования (FM&RA-аудита) – выявить в компании существующие на данный момент проблемы потери доходов и фродовые схемы, приоритезировать их в соответствии с масштабом потерь и вероятностью их возникновения и разработать поэтапный план развития инструментальной части LPC.

 

Естественно, что сложноорганизованный инструментальный комплекс FM&RA требует и соответствующей организационной и процедурной поддержки.

 

Для этого в LPC существует организационная составляющая, которая подразумевает формирование в компании подразделения, ответственного за реализацию функций FM&RA. В его задачи должны входить координация выполнения  процедур FM&RA всеми вовлеченными в них структурами компаниии, разработка новых процедур, управление внедрением и  эксплуатация программных комплексов FM&RA, формирование и предоставление отчетности высшему руководству по специально разработанным KPI, характеризующим как ситуацию с гарантированием доходов в компании в целом, так и эффективность работы самого FM&RA-подразделения.

 

К процедурной составляющей LPC относится набор формализованных описаний процессов обнаружения и противодействия мошенничеству и потерям выручки. Большинство таких процессов является кросс-функциональными, т. е. в них вовлечены другие подразделения компании. Поэтому необходим так же ряд документов, регламентирующих кросс-функциональное взаимодействие при выполнении процедур и наделяющих отдел FM&RA необходимыми для этого полномочиями.

 

Все это позволяет наиболее оптимально использовать внедренное решение и добиться наибольших результатов в борьбе с фродом.

 

Отметим, что правильно реализованная концепция Loss Prevention Center позволяет решить три основные задачи современной функции Fraud Management & Revenue Assurance:

 

  1. Поэтапное внедрение – от закрытия самых критичных и/или «лежащих на поверхности» проблем утечки доходов к стопроцентому покрытию всех возможных рисков потерь.
  2. Экономическая целесообразность – затраты на создание FM&RA-функции не должны превышать экономическую выгоду от ее внедрения.
  3. Превентивность – проблемы должны предотвращаться, а не обнаруживаться.

 

Такой подход в борьбе со фродом на данный момент является наиболее универсальным для различных компаний и позволяет обеспечить достижение целей гарантирования доходов в любой сфере – от сокращения  боя дорогих коньячных изделий при транспортировке до максимально полного сбора выручки за услуги связи.

Уведомления об обновлении тем – в вашей почте

Круглый стол: «Лаборатория Касперского», Positive Technologies, R-Vision, Group-IB, UserGate и «Гарда Технологии» об изменениях в ИБ-отрасли

Как изменилась роль ИБ-отрасли за последние месяцы? Какова кадровая ситуация в сфере информационной безопасности? Почему далеко не все отечественные ИБ-решения нуждаются в доработке? Как относиться к Open Source (спойлер — единого мнения нет)?

Одинаково разное мошенничество

Мошенничество многолико – оно принимает различные формы в зависимости от компании, в которой имеет место

Основные функции системы противодействия мошенничеству

Антифрод-системы позволяют решать вполне прикладные бизнес-задачи – выявлять и предотвращать совершение мошеннических операций, так-же они служат источником первичной информации о выявлении злоумышленников и следах хищения

Кроссканальное мошенничество: преломление принципов борьбы относительно новых угроз

Для начала определим, что такое кроссканальное мошенничество. Это ряд противоправных действий, локализованных в различных ИТ-системах и банковских процессах, цель которых – реализация хищения.

Antifraud Russia 2016: новые угрозы, новая защита

Специалисты по информационной безопасности поделились опытом противодействия фроду в рамках Antifraud Russia 2016

Системы Business Assurance как средство борьбы с фродом

Как известно, аббревиатура АСУ ТП расшифровывается как «Автоматизированная система управления технологическими процессами». Нужно подчеркнуть, что автоматизированная не означает автоматическая.

А слона в кустах и не заметил...

Компании, оказывающие услуги физическим или юридическим лицам, т.е. имеющие большую клиентскую базу, сталкиваются с мошенничеством практически каждый день

Рабочая лошадка современного антифрода

Банк, 2016 год. Облачные технологии стали популярны 5 лет назад, распределенные вычисления – 7, а облачный антифрод, стартовавший на тех же временных рубежах, только сейчас выходит на уровень реально работающих решений для защиты ресурсов и технологий от атак третьих лиц.

О банковском мошенничестве в целом и многообразии внутреннего в частности

Как автоматизировать контроль прав линейных сотрудников банка? Что лежит в основе моделей выявления аномального поведения? От чего зависит безопасность банковских бизнес-операций?

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня