ИТ-портал компании «Инфосистемы Джет»

Пилотирование FMS-системы ДБО – факты и цифры

Пилотирование FMS-системы ДБО – факты и цифры

Не секрет, что в России, начиная с конца 2009 г., объем мошеннических операций, осуществляемых через каналы ДБО, входит в первую тройку среди видов банковского операционного мошенничества. По темпам роста он опережает общий рост объемов платежей всей отрасли в несколько раз. Причины этого – активное развитие новых сервисов и ужесточение требований к безопасности совершения платежных операций «соседних» сегментов клиентского обслуживания: карточного и интернет-эквайринга (за последние 10 лет банковские карты перешли на микропроцессорные технологии, а оплата в сети интернет активно переводится на стандарт 3-D Secure). Достичь необходимого уровня снижения этого показателя только с помощью усиления процедур обеспечения конфиденциальности и целостности данных не удастся. Эффекта не дает и внедрение новых технологий обеспечения аутентичности совершаемых операций. Тем временем суммарные ежегодные, а иногда и ежеквартальные объемы убытков клиентов стали сопоставимы со стоимостью самых дорогих решений в области защиты сервисов ДБО. Банки сегодня уже пришли к пониманию того, что эффективнее внедрять технологии контроля, не зависящие от клиента, то есть – обладать инструментами выявления мошеннических действий независимо от степени соблюдения клиентом общих требований информационной безопасности.

Наиболее объективную оценку работы системы противодействия мошенничеству, конечно, за исключением этапа ее промышленной эксплуатации, может дать только пилотный проект, во время которого потенциальное решение предварительно настраивается и апробируется на реальных операциях сервиса ДБО. Дело в том, что при внедрении систем Fraud Monitoring необходимо учитывать ряд особенностей. Во-первых, подобные системы отличаются глубокой интеграцией в инфраструктуру ДБО. Фактически они становятся системами класса Business Critical. Во-вторых, бизнес-показатели по противодействию мошенничеству во многом зависят  как от функциональности самой системы, так и от качества работы проектной команды. И в-третьих, системы Fraud Monitoring отличаются сравнительно высокой стоимостью.

Основными целями пилотного проекта являются верификация гибкости встраивания самого решения, его функциональности, профессионализма команды внедрения, а также оценка планируемой эффективности решения.  Дополнительно в рамках пилота можно прогнозировать объемы сохраненных средств, необходимость изменения внутренних банковских процедур, а иногда – повысить оперативность внедрения новых банковских технологий.

Подмена реквизитов платежного поручения с хищением OTP

Практика внедрения технологий одноразовых паролей (One-Time Password – OTP) не осталась не замеченной криминальным сообществом. В настоящее время стали появляться многомодульные троянские программы, целью которых является не только заражение компьютера, с которого формируется платежное поручение сервиса ДБО, но и внедрение вирусов, перехватывающих пароли OTP, например, отправляемые на сотовый телефон клиента. Не секрет, что последние примеры атак на кредитно-финансовые организации характеризуются направленностью на конкретное финансовое учреждение и учитывают уникальные технологии обеспечения защиты ДБО именно в этом банке. Идея атаки заключается в том, что происходит заражение основного компьютера, и если вирус понимает, что используется технология OTP, ожидается поступление информации от вируса, расположенного на сотовом телефоне. Как только OTP поступает на телефон, идет передача пароля на компьютер, где расположен основной вирус. В итоге злоумышленниками осуществляется отправка платежного поручения с легальным OTP с компьютера клиента. Вы спросите, как происходит синхронизация двух вирусов? Вирусы могут идентифицировать друг друга по подключению мобильного устройства к ПК (так зачастую и происходит заражение сотового телефона) или по беспроводным сетям общего доступа. Незамедлительная передача значения OTP в эпоху современных технологий сложностей не вызывает, а очередной рубеж защиты операций прорван. Идентификация нового вида атак основывается на выявлении отклонений от истории платежных операций клиента и специфике формирования платежей такими вирусами.

Кроме того, пилотный проект иногда ставит перед потенциальным заказчиком новый вопрос, параллельный выбору FMS-системы, – выбор системного интегратора, который сможет реализовать внедрение конечного решения в базовые автоматизированные системы кредитно-финансовой организации. Дело в том, что на успешность внедрения в значительной степени влияют опыт интегратора и квалифицированность его специалистов, которые обеспечивают качественную техническую и консалтинговую поддержку на всем протяжении внедрения и использования системы FMS.

В чем же особенности проведения пилотного проекта в рамках ДБО? Во-первых, каждая кредитно-финансовая организация имеет свою ярко выраженную специфику ведения бизнеса и использования контрольных процедур при обеспечении безопасности сервисов ДБО. Во-вторых, банки часто обладают уникальным набором сервисов ДБО, сопровождающих их систем, а также политик хранения исторических данных и формирования логов систем. Это исключает возможность унификации состава работ и проведения пилотного проекта по шаблонному сценарию: каждый проект требует базовой настройки компонент загрузки операций ДБО, анализа для определения актуальных мошеннических схем и методов их детектирования, изучения существующих в банке механизмов противодействия мошенничеству.

При этом следует понимать, что пилотный проект – это прежде всего демонстрация возможностей системы на примере частной задачи. Целями пилота могут быть базовая настройка импорта данных в FMS-систему, формирование общих механизмов классификации высокорисковых операций и выявление одного из типов мошенничества. Их достижение позволяет заказчику сформировать представление о принципах интеграции решения в банковские информационные системы, функциональности логического модуля выявления мошеннических операций, а также об интерфейсах управления.

Мировой опыт проведения проектов показывает, что системы противодействия мошенническим операциям позволяют предотвращать не менее 97% всех атак и не превышают по количеству ложных срабатываний 1% от числа всех операций канала ДБО.

Эти результаты подтверждаются и нашим опытом. Так, например, один из уже завершенных нами проектов по сравнению двух FMS-решений (предлагаемого и реально используемого в банке) продемонстрировал, что современные FSM-системы позволяют детектировать более 98% мошеннических операций и при этом классифицировать как подозрительные только 0,5% операций ДБО. Итоги проекта могут быть переведены и на понятный финансовым организациям язык цифр, а именно: решение позволило предотвратить мошеннические операции на сумму более 3 млн рублей лишь для одного филиала банка, при этом общее количество подозрительных транзакций, выявленных системой, не превысило 0,5% от общего объема операций ДБО.

Таким образом, в случае проектов по созданию и внедрению систем Fraud Monitoring, или Fraud-Management System (FMS), мы можем говорить о прикладной значимости результатов даже «пилотов». Это позволяет банкам оценить ожидаемый результат практически и подойти к решению о старте внедрения системы мониторинга взвешенно, четко представляя соотношение между планируемыми затратами на внедрение и получаемым бизнес-эффектом от пресечения мошеннических действий.

Вернуться к списку статей
Оставьте комментарий
Мы не публикуем комментарии: не содержащие полезной информации или слишком краткие; написанные ПРОПИСНЫМИ буквами; содержащие ненормативную лексику или оскорбления.
О журнале

Журнал Jet Info регулярно издается с 1995 года.

Узнать больше »
Подписаться на Jet Info

Хотите узнавать о новых номерах.

Заполните форму »
Контакты

Тел: +7 (495) 411-76-01
Email: journal@jet.su