Особенности внедрения и эксплуатации антифрод-систем в ритейле
Информационная безопасность Информационная безопасность

Для борьбы с потерями большинство ритейл-компаний применяют исторически хорошо зарекомендовавшие себя традиционные методы: инвентаризации, видеонаблюдение, контрольные закупки/поставки, выборочные сверки отчетности, выборочный аудит транзакций и т.п.

Главная>Информационная безопасность>Особенности внедрения и использования антифрод-систем в ритейле
Информационная безопасность Обзор

Особенности внедрения и использования антифрод-систем в ритейле

Дата публикации:
05.04.2016
Посетителей:
244
Просмотров:
243
Время просмотра:
2.3

Авторы

Автор
Евгений Жильцов В прошлом - старший аналитик отдела разработки и внедрения прикладных решений Центра информационной безопасности компании «Инфосистемы Джет»
Для борьбы с потерями большинство ритейл-компаний применяют хорошо зарекомендовавшие себя традиционные методы: инвентаризации, видеонаблюдение, контрольные закупки/поставки, выборочные сверки отчетности, выборочный аудит транзакций и т.п.

 

 

К сожалению, традиционные методы имеют ограничения в применении. Во-первых, все они выявляют проблему постфактум, т.е. обнаружение уже состоявшегося факта потери доходов происходит со значительным отставанием во времени от самого момента возникновения потерь. Очевидно, что объем реальных потерь доходов при этом может становиться существенным. Во-вторых, применение этих методов требует серьезных ресурсных затрат от компании (в первую очередь, трудовых). И наконец, самые существенные ограничения этих методов – выборочность и периодичность.

 

Для повышения эффективности выявления и расследования мошенничества необходима не просто автоматизация традиционных методов, а построение процесса таким образом, что к ним будут прибегать только в крайних случаях, спорных ситуациях, для подтверждения фактов.

 

Примеры

 

  • Сотрудники жалуются на коллегу, подозревают его в воровстве и обмане покупателей. Зная, что сотрудник ворует, и пытаясь его уличить, нужно не просто просмотреть видео, а начать с просмотра выявленных антифрод-системой инцидентов.
  • Плановая годовая инвентаризация выявила недостачу одного товара на крупную сумму. Сумма настолько велика, что расписывать ее на сотрудников бессмысленно (вычитать из премии придется несколько лет). Причины недостачи неизвестны, судя по движению товара, в магазин постоянно поступало в разы больше необходимого, в итоге копился остаток, продаваемость которого составляла больше года. Использование антифрод-системы позволило бы оперативно выявить данный факт, отправить в магазин внеплановую инвентаризацию для пересчета конкретных позиций. Недостача выявилась бы на ранней стадии, повлекла бы расследование, это предотвратило бы большие потери.

 

Авторы

К тому же бессистемное применение традиционных методов имеет высокую себестоимость, которая существенно превышает обнаруживаемые потери доходов (представьте, сколько специалистов нужно задействовать, чтобы, например, контролировать все операции товародвижения). С одной стороны, традиционные методы контроля в силу описанных особенностей необходимы для построения комплексной системы безопасности компании, с другой – они должны применяться с максимально возможной эффективностью, как финальная часть расследования.

 

Для преодоления описанных выше проблем внедряют систему противодействия мошенничеству, которая позволяет устранить ограничения традиционных методов и обеспечить постоянный и полный контроль цепочки получения доходов с минимальными затратами ресурсов.

Антифрод-система – это не просто BI-продукт или антифрод-система из коробки. Это комплекс работ по обнаружению уязвимостей в бизнес-процессах, выявлению мошеннических схем и внедрению решения, способного все это контролировать. Стоит отметить немаловажную деталь: внедряя антифрод-систему, вы получаете в свое распоряжение команду специалистов исполнителя, которые занимаются выявлением мошенничества много лет, имеют опыт внедрения не в одном десятке компаний, используют специализированное ПО и уникальные алгоритмы. Использование современных методов обработки данных в комбинации с наработанной базой алгоритмов выявления мошенничества (определение закономерностей, отклонений, конкретных схем мошенничества) дает свои результаты, позволяет увидеть то, что по различным причинам было скрыто от взоров сотрудников компании. Результатом является выявление не известных ранее или разработка способа выявления известных, но неуловимых мошеннических схем. Наш опыт работы как экспертов исполнителя в различных отраслях бизнеса (банки, ритейл, ТЭК и т.д.) позволяет постоянно обновлять и совершенствовать базу знаний, использовать банковские наработки в ритейле, опыт ритейла в ТЭК и т.д.

 

Примеры подобного «перекрестного» опыта:

  • Банки являются передовиками в области внедрения и использования антифрод-систем, причем одно из направлений работы подобных решений – контроль при выдаче кредитов. Для этого в банке обычно создается специализированное подразделение, аналитический отдел, используются разнообразные программы анализа данных. Услуга предоставления кредитов на товар развита у многих ритейлеров, оформлением кредита  занимаются сотрудники компании. Договор с банком составляется так, что по дефолтному кредиту часть платить будет ритейлер. Значит, и предупреждать свои потери должен он. Но стоимость банковской антифрод-системы и затраты на команду делают ее приобретение непривлекательным для использования в ритейле. Другими словами, ритейлер не может себе позволить приобрести банковское антифрод-решение, при этом ему необходимы компетенции банков в этом вопросе.

  • Как уже было сказано, контроль товарных остатков у ритейлеров осуществляется с помощью проведения инвентаризации. Всегда есть недостачи и излишки. Излишки возникают из-за неоприходованного товара, непроведенных возвратов, манипуляций с товаром в учетной системе (фиктивные излишки), но в основном из-за пересорта. В некоторых компаниях (чаще в продуктах, не в электронике) итоги инвентаризации схлопывают все недостачи со всеми излишками. Чем больше фиктивный излишек, тем больше потерь скроет магазин. Для выявления фиктивных излишков нужно отсеять пересорт, для этого нужно использовать елементы Data Mining и конкретные схемы создания фиктивных излишков. Так что специалист, занимающийся этим, должен одновременно обладать компетенциями по выявлению закономерностей, отклонений, пониманием товародвижения, знаниями службы безопасности, директора магазина и программиста.

 

 

Часто ли в ритейл-компании встречается специалист, относящийся к службе безопасности и занимающийся выявлением мошенничества при оформлении кредитов с использованием банковских наработок, или расследующий причины появления недостач при инвентаризации (выявление причин пересорта, фиктивных излишков) с помощью аналитических методов?

 

Этапы внедрения системы противодействия мошенничеству

 

Внедрение антифрод-системы можно разделить на несколько этапов:

 

  • экспертное обследование бизнес-процессов и информационных систем (ИС);
  • анализ данных;
  • подбор оптимального решения и внедрение системы противодействия мошенничеству.

 

Целью обследования бизнес-процессов и ИС является сбор информации, необходимой для дальнейшего анализа защищенности, выявления угроз и рисков, связанных с их эксплуатацией. Так как в большинстве случаев работа антифрод-системы направлена на выявление мошеннических действий сотрудников в прикладном ПО (кассы, системы контроля товарооборота, управление закупками и т.д.), обследование начинается с изучения инструкций пользователей, администраторов, технического описания ПО.


Анализ данных представляет собой:

 

  • Поиск фактов, подтверждающих риски, выявленные на этапе обследования. Потери возникают не только из-за мошенничества сотрудников и клиентов, но и из-за некорректно построенных бизнес-процессов.

 

 

Например, у ритейлеров цена закупки товара заводится вручную (также может корректироваться), а контролируется с помощью отчетов (выгрузили, просмотрели, заметили – хорошо, нет – никто не узнает). Помимо всевозможных рисков мошенничества, существует риск ошибки.


Так, завышенная цена закупки влияет на себестоимость, особенно для ограниченной партии. Сотрудник ошибся и вместо 50 руб. ввел цену в 5000 руб. Товар ранее не продавался в магазинах, и себестоимость рассчиталась как 5000 руб. за шт. Компания получит отрицательную маржу по этой позиции и, как следствие, фиктивное занижение прибыли. При небольшом обороте товара никто не заметит падение маржинальности даже в разрезе группы товаров, а смотреть каждый товар никто не будет, т.к. из-за различных акций количество товаров с отрицательной маржой может быть велико. Если товар потеряют, то недостача рассчитается по себестоимости (как делают в большинстве компаний), и компания получит фиктивные потери, которых на самом деле нет. Аналогично если товар попадет в излишек, сумма излишка будет фиктивной (впрочем, это очень порадует персонал магазина).

 

 

 

  • Выявление известных схем мошенничества. Сотрудники службы безопасности делятся своим опытом, на основании которого выявляются конкретные инциденты. К сожалению, практика показывает, что такие инциденты в большинстве случаев сводятся к «не выдал чек и положил деньги в карман, а не в кассу, прокатал свою карту, применил скидку и деньги забрал себе, украл товар». Кстати, отследить невыдачу чека с помощью одной антифрод-системы невозможно (если чек распечатан и просто не выдан).

  • Выявление отклонений. Не секрет, что маркетологи давно пользуются классификацией клиентов на группы по поведенческим признакам. Мы же исследуем, классифицируем чеки относительно сотрудников/магазинов.


  •  

Например, в продуктовом ритейле распространен кейс по выявлению случаев реализации продуктов без пробития чека. Сотрудник не пробивает чек и кладет деньги себе в карман. Чтобы не вызывать подозрений, пробивается пакет (мелкий, дешевый товар). Для выделения подобных случаев из общего числа (а случаев покупки только пакета очень много) применяются алгоритмы выявления отклонений. Для грубой оценки ситуации можно использовать распределение гаусса и стандартное 3σ. Это поможет выявить сотрудников, которые пробивают пакеты в 3 раза чаще остальных. Статистика расследований таких случаев такова, что в 70% случаев это мошенничество.

 

 

  • Подбор оптимального решения проводится под каждого заказчика индивидуально, т.к. все зависит от конкретных потребностей. Одни хотят полномасштабную BI-систему с функциями Case Management, KPI, сложной ролевой структурой доступа и назначения ответственных по инциденту, встроенными инструментами Data Mining, отдельной БД, обработкой событий в режиме real-time и чтобы всем этим управлял специалист – не программист – через web-интерфейс. Другим достаточно отчета в web (Excel) раз в сутки по выявленным инцидентам, и переплачивать за ненужные модули они не готовы. Какую бы систему ни выбрал заказчик, ее неотъемлемой частью будет являться БД, в которую отовсюду будут стекаться данные и которая является большим, но, к сожалению, недооцененным плюсом антифрод-системы. В БД системы попадают данные из первоисточников (кассы, товародвижение из магазинов, логи, данные из учетных систем и т.д.) без модификации в офисных системах. БД впитывает в себя такое количество разнородных данных, что сама по себе становится уникальной системой, в которой содержится информация о большинстве совершаемых в компании операциях. Зачастую такой объем информации разбит по нескольким, а то и по десяткам систем (либо модулям SAP).


У ритейлеров в антифрод-системе содержится информация о продажах, все продажи есть также в офисной системе, но в БД антифрод-решения, помимо стандартных данных, есть полная детализация по товарам, сотрудникам, их сменам, акциям. Есть полная информация по каждому сотруднику – из системы HR (когда принят, анкета, перемещения), по акциям – из системы формирования акций (сроки действия, правила, исключения, кто завел, кто модифицировал и т.д.), вся детализация по бонусным картам и анкетам участников, по товарам – из системы закупок (кто, когда, по какой цене закупил), из системы склада (кто, когда собрал и отправил, из какой партии, по какой цене и т.д.). В БД антифрод-системы также загружаются кассовые логи (удаление строки из незакрытого чека, изменение количества, перевод кассы в тестовый режим), которые в большинстве случаев не поднимаются до уровня центрального офиса – вообще не поступают в офисные системы.

Таким образом, для составления полной картины по инциденту с обычным чеком сотруднику службы безопасности придется заглянуть в 5 разных систем, а при наличии антифрод-решения нужно всего лишь щелкнуть по нужному полю. Имея такой набор данных, мы строим дополнительные расчеты, например, контроль списаний по сроку годности, контроль заказов. Полная цепочка движения товара выглядит так: заказ (кто, когда, почем) à поступил на склад (имеет номер партии и срок годности от поставщика, партия рассортирована по ячейкам, часть потеряна, часть отправлена по магазинам) à поступление товара в магазин, магазин не получает информацию о сроках годности партии, продает, уценяет, списывает по сроку годности. Таким образом, у компании нет возможности контролировать качество, частоту списаний по сроку годности в магазине, что создает почву для манипуляций с товаром. Антифрод-система контролирует списания по сроку годности по партиям, с двух сторон – по lifo и fifo , что позволяет оценить минимальный и максимальный пределы списаний, оповещать о появлении остатков просроченного товара.

 

Также стоит отметить, что наличие такого объема информации в одной системе может быть полезно не только для выявления мошенничества. Антифрод-решение полностью отвечает требованиям системы отчетности для руководства (продажи, прибыль, рентабельность магазинов и т.д.), может стать дополнительным маркетинговым инструментом контроля и расчета рентабельности акций, инструментом контроля за движением денежных средств, прогнозирования продаж и товарных остатков и т.д. Причем для решения вышеописанных задач уже выполнена половина работы – антифрод-система уже развернута, настроена интеграция, требуется только настройка логики и интерфейсов.

Уведомления об обновлении тем – в вашей почте

Рабочая лошадка современного антифрода

Банк, 2016 год. Облачные технологии стали популярны 5 лет назад, распределенные вычисления – 7, а облачный антифрод, стартовавший на тех же временных рубежах, только сейчас выходит на уровень реально работающих решений для защиты ресурсов и технологий от атак третьих лиц.

О банковском мошенничестве в целом и многообразии внутреннего в частности

Как автоматизировать контроль прав линейных сотрудников банка? Что лежит в основе моделей выявления аномального поведения? От чего зависит безопасность банковских бизнес-операций?

Обеспечение защиты сервисов ДБО Банка Москвы от мошенничества

Банк Москвы и компания «Инфосистемы Джет» запустили в работу систему борьбы с мошенничеством в каналах дистанционного банковского обслуживания (ДБО) юридических лиц

В России проведено первое сравнение вендоров Wi-Fi 6. Что выяснили специалисты тестовой лаборатории «Инфосистемы Джет»?

В чем преимущества Wi-Fi 6? Особенности решений от Huawei, Cisco, Aruba и Ruijie? Результаты тестирования технологии в нашей лаборатории?

Как реализовать омниканальную аналитику

Сегодня взаимоотношения ритейлеров с клиентами имеют несколько ключевых характеристик. Во-первых, последовательность действий каждого представителя целевой аудитории при ознакомлении с товаром/брендом носит не линейный, а циклический характер.

Как «ЭркаФарм» создала уникальную CRM для call-центров

Почему «ЭркаФарм» решила разработать собственную CRM? Какой уникальный функционал есть у системы? Почему компания планирует выводить решение на рынок?

Социальные сети на службе у мошенников

Банки фиксируют всплеск активности мошенников, использующих методы социальной инженерии для обмана клиентов банков.

Антифрод-команда и мошенники разыгрывают классический «киношный» сюжет

В остросюжетном кино популярна ситуация, когда преступная группировка и служба безопасности крупного предприятия или банка одновременно продумывают, каждая со своей стороны, способы ограбления и защиты материально-финансовых ресурсов этой организации. И это соревнование идет на всем протяжении фильма.

Уже скоро во всех банках страны – новые рекомендации по кибербезопасности

В скором времени ЦБ РФ обяжет отечественные банки усилить контроль над дропами (конечными получателями несанкционированных денежных переводов, совершенных без согласия граждан и компаний — законных владельцев денежных средств).

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня