x
© 1995-2021 Компания «Инфосистемы Джет»
Особенности работы антифрод системы в x5 Retail Group
Информационная безопасность

По каким законам развивается фрод у ритейлеров и что может противопоставить ему безопасность – об этом мы обстоятельно поговорили с Алексеем Овчинниковым, начальником Управления информационной безопасности X5 Retail Group.

17.05.2016

Посетителей: 160

Просмотров: 344

Время просмотра: 1.4 мин.

По каким законам развивается фрод у ритейлеров и что может противопоставить ему безопасность – об этом мы обстоятельно поговорили с Алексеем Овчинниковым, начальником Управления информационной безопасности X5 Retail Group.

 

 

Алексей, начнем с того, что представляет собой фрод для X5. для вас это проблема, угроза или факт, неизменно сопутствующий бизнесу?

Не так давно в «Ведомостях» была опубликована статья под заголовком «Половина потерь российских магазинов – это кражи сотрудников». И это на самом деле так: порядка половины потерь в отечественных торговых сетях приходится на внутреннее мошенничество, около трети – это воровство покупателей. На недобросовестное поведение поставщиков приходится около 5% потерь: они, например, могут недовешивать товар. Или привозить полупустые паллеты с товаром: посреди паллета стоят пустые коробки, со всех сторон обставленные продукцией. Также могут иметь место административные потери, один из наболевших примеров – это искажение отчетности.

 

Здесь принципиален один момент: помимо того, что фрод несет с собой прямые убытки, он негативно сказывается на имидже ритейлеров. Любая торговая сеть стремится быть социально значимой – работает над тем, чтобы люди шли именно к ней. При этом социальную значимость очень легко измерить: чем дешевле и качественнее товар, тем больше людей проголосуют за вас «ногами и рублем». Ни для кого не секрет, что в цену любого товара заложены затраты и возможные потери – на аренду и эксплуатацию помещения, на логистику, ИТ и т.д. Фрод входит в этот список. Так что снижение рисков мошенничества автоматически уменьшает % наценки «на потери».

О каком порядке цифр идет речь – насколько, на ваш взгляд, антифрод-система позволяет снизить потери?

Я могу привести данные о работе нашей антифрод-системы в ряде магазинов. В тех торговых точках, которые уже находятся «под наблюдением» антифрод-решения и в которых отрабатываются контрольные процедуры, нам удалось снизить потери более чем на 1% от РТО – розничного товарооборота. Причем, помимо прямых снижений потерь, антифрод-система дала дополнительный и несколько неожиданный для нас эффект. Когда мы стали бороться с известными и понятными формами мошенничества, т.е. закладывали контрольные процедуры и отрабатывали по ним, сотрудники магазинов, понимая, что их теперь контролируют, начали корректно выполнять свои прямые обязанности – установленные бизнес-процессы.

 

Например, часть потерь традиционно списывается на просрок, особенно в категории ФРОВ (овощи/фрукты) – быстропортящегося товара. Допустим, какой-либо магазин летом перезатоварили клубникой, она плохо продается, а у директора магазина в этом месяце почти «вышел» KPI по списанию, списывать ему невыгодно, он берет и замораживает клубнику – кладет в холодильник до поры до времени. Зимой же, когда с KPI у директора все нормально, он списывает эту клубнику в неустановленные потери – как будто ее украли. Проблема в том, что летом ее можно было списать по цене 20 рублей за кг, а в зимние месяцы стоимость ягод в разы выше. Это по документам увеличивает потери компании, хотя в реальности их нет. И здесь антифрод-система дала синергетический эффект: директора магазинов, осознав, что бизнес-процессы теперь контролируются, начали выполнять процесс по своевременному списанию товара. Подобные корректировки действий со стороны персонала снизили динамику потерь в целом по магазинам.

Еще один интересный кейс: в магазин приходит семга, каждый раз она значится под разными PLU-кодами (любой товар имеет так называемую PLU’шку). Может оказаться, что точно такая же семга с аналогичным названием приходила под другой PLU’шкой 4 года назад. При этом в системе отчетности значатся все когда-либо присвоенные PLU – для проведения сверок и т.д. Сотрудник магазина может создать фиктивный излишек в магазине: он пробивает семгу, которая сегодня стоит 250 рублей за кг, старым PLU с ценником в 300 рублей. Покупатель вполне может не заметить разницу. При проведении инвентаризаций за счет фиктивного излишка можно списать реальные кражи: плюс на минус дает ноль, факт хищения «схлопнулся», реальные потери скрыты. Это заранее продуманная мошенническая схема. Работающая у нас антифрод-система в том числе позволяет бороться с подобными «подменами».

Приведите, пожалуйста, примеры контрольных процедур, которые отрабатывает ваша антифрод-система.

Это характерные именно для продуктового ритейла процедуры. Например, система фиксирует малый вес пробитого в чеке товара – сложно представить, чтобы кто-то купил 1 грамм лука. Возникает вопрос, что происходит на кассе. Сейчас мы отлавливаем аномалии по чекам и картам лояльности, в будущем планируется сделать решение комплексным – интегрировать с системой Cash Control, видеонаблюдения.

 

Другой пример: мы видим, что одна карта лояльности одновременно бьется на 25 кассах в 3 магазинах. Мы начинаем смотреть, что это за точки, и может выясниться, что все они находятся под управлением одного супервайзера. Он взял свою карту, отсканировал ее и положил на каждую кассу.

Какие ключевые фрод-направления в принципе выделяются в ритейле? Какова динамика фрода за последние годы?

Для начала отмечу, что мы выстраивали работу нашей антифрод-системы как раз в соответствии с иерархией «популярности» мошеннических действий. Традиционно главенствует мошенничество на кассах, поэтому мы начали с кассовой зоны – с анализа закрытых чеков, транзакций по картам лояльности. Параллельно мы стали увеличивать долю собственного персонала на кассах – по последним отчетам, 92% кассиров являются нашими сотрудниками.

 

Ранее мы пользовались услугами аутстаффинговых компаний и полностью за людей отвечать не могли. Так что когда стартовал наш антифрод-проект, мы уделили особое внимание аутстафферам. Пилот, предваряющий проект, мы проводили как раз на кассовых чеках – анализировали их в нескольких магазинах. И 80% мошенничества совершали кассиры, не числившиеся у нас в штате.

 

Разобравшись с тем, сколько и как мы продаем, мы задумались о том, насколько правильно мы покупаем – о фроде в системе закупок. Будем развивать антифрод-решение в этом направлении. Например, насколько обоснованно закупать в этом году 15 тонн клубники, если в прошлом году мы продали всего 2 тонны.

 

Еще один вектор развития – это логистика, контроль товародвижения из распределительных центров в магазины, снижение складских потерь.

А что касается динамики мошенничества?

На ней сказывается текущая экономическая ситуация – население беднеет, и это приводит к росту краж со стороны покупателей. С другой стороны, внутреннее мошенничество не сдает своих позиций, здесь у нас действует своего рода закон Парето: есть 10–15% сотрудников, которые никогда не позволят себе совершить незаконное действие, есть 10% тех, кто возьмет чужое в любой ситуации, даже имея высокую зарплату, остальные 70–80% будут действовать по обстоятельствам. Первые – это наша опора, вторых мы выявляем и применяем к ним меры воздействия, чтобы продемонстрировать остальным работу безопасности в компании.

Как злоумышленники проявляют себя в части логистических цепочек?

Это недопоставка товара – когда товар в действительности не поступал на склад, но был там оприходован и якобы развезен по магазинам. В распределительных центрах возможен пересорт – замена поставщиком одного товара другим без предварительного согласования с компанией.

До этого мы обсуждали, как безопасность видит риски мошенничества и борется с ними, теперь предлагаем поговорить о том, как ритейловый бизнес со своей стороны относится к этому – насколько он осознает необходимость противодействия, поддерживает применяемые методы?

Насколько я могу оценивать ситуацию, российские ритейлеры вполне осознают масштабы потерь и необходимость борьбы с мошенничеством, вопросы вызывает пункт «как именно нужно противодействовать». Действительно ли нужно столько охранников в магазинах, может быть, достаточно одного? Зачем вам нужно именно антифрод-решение, почему нельзя с таким же успехом пользоваться существующими в компании системами отчетности? Действительно, все необходимые для анализа данные содержатся в ряде бизнес-приложений – в отчетности SAP, кассовой системы, в Excel, в конце концов, но невозможно вручную сравнивать несравниваемое и получать данные, с которыми можно работать дальше – обрабатывать, анализировать. Например, нельзя вручную свести данные из 5 отчетов – в совокупности под 200 листов Excel – по одной PLU’шке.

Как организационно реализуется функция противодействия мошенничеству в вашей компании?

На нас в Дирекции безопасности лежат централизованные функции обеспечения информационной и экономической безопасности, противодействия мошенничеству. Основными пользователями антифрод-системы являются сотрудники отдела аналитики, входящего в Дирекцию: они анализируют данные, формируемые антифрод-системой, выявляют с их помощью аномальные активности – возможные отклонения в установленных бизнес-процессах. Также они создают контрольные процедуры и при необходимости – в случае относительно большого количества ложных срабатываний – дорабатывают их. В том числе аналитики определяют, каких данных им не хватает для того, чтобы точно установить, является ли отклонение мошенничеством. Например, информации из определенной таблицы по продажам. И соответствующий запрос через моих сотрудников идет в ИТ-подразделение.

 

В каждой торговой сети есть свое подразделение по борьбе с потерями, в которое в том числе входят аналитики. Они тоже «смотрят» в антифрод-систему, но уже в качестве потребителей: по итогам работы контрольных процедур видят конкретные факты в том или ином магазине, которые необходимо проверить. Далее происходит информирование сотрудников безопасности на торговых объектах – проверьте, подтвердите или опровергните факт мошенничества. Информация может передаваться на места разными путями, в том числе звонком: у вас прямо сейчас такой-то кассир сторнирует чеки, или ночью в вашем магазине была зафиксирована подозрительная продажа 5 паллет с пивом.

 

В случае установленного факта мошенничества бизнес принимает решение о том, какие меры необходимо предпринять: мы передаем в соответствующие подразделения информацию на рассмотрение – электронным письмом, в формате заключения о результатах служебной проверки, иногда устно.

До прошлого года Дирекция безопасности отвечала за неустановленные потери, а бизнес – за списания. Так что изначально мы – безопасники – внедряли антифрод-систему для борьбы именно с неустановленными потерями. К настоящему моменту подход изменился: мы совместно с бизнесом отвечаем за потери в принципе. И операционные блоки в отдельных торговых сетях говорят о том, что им также необходим доступ к антифрод-системе. То есть наше решение из «безопасного» инструмента постепенно перерастает в систему для бизнеса. До последнего времени у нее насчитывалось 4500 пользователей – специалистов безопасности, сейчас мы наращиваем ИТ-мощности, чтобы обеспечить операционным блокам возможности для работы с системой.

Как вы доказываете свою экономическую эффективность бизнесу – с помощью каких критериев и фактов? Поставлен ли этот процесс на регулярные рельсы (отчетность и т.д.), или речь, скорее, идет об обосновании эффективности своей работы единичными громкими фактами пресечения мошенничества в особо крупных размерах?

Показываем с помощью снижения потерь и повышения экономической эффективности работы тех магазинов, которые находятся под наблюдением у антифрод-системы. На сегодняшний момент у нас есть пул из нескольких десятков магазинов, которые мы постоянно контролируем, – изначально у них были худшие показатели по сети. На них отрабатываются контрольные процедуры, которые так или иначе у нас «выстреливают», вплоть до того, что аналитики могут выезжать на место, чтобы понять, почему происходят ложные срабатывания.

 

И по этому срезу торговых точек мы демонстрируем бизнесу, что было до антифрода и что стало после внедрения. Например, мы суммарно снизили потери на 24 млн рублей, то есть на 0,76% по всем магазинам, которые находятся под пристальным оком. Недостачу – это как раз неустановленные потери – мы уменьшили на 8 млн рублей – на 0,36%.

Алексей, спасибо, что нашли в своем графике время на беседу с нами.

Уведомления об обновлении рубрик – в вашей почте

Математика на службе у антифрода

Определить вероятность и момент реализации хищения невозможно без наличия у антифрод-системы методологической основы

Вы говорите «Информационная безопасность…»

Большинство существующих мер позволяют обеспечить должный уровень защиты в 90, 95, а иногда даже в 99% случаев наступления риска.

Взгляд со стороны

О том, какова сегодня ситуация на рынке фрода, чего стоит опасаться больше всего и могут ли предпринимаемые государством действия исправить ситуацию, мы побеседовали с Павлом Крыловым, product-менеджером одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничества Group-IB.

Jet Detective — новое слово в индустрии антифрод-систем

Компания «Инфосистемы Джет» создала собственное антифрод-решение Jet Detective с использованием технологий машинного обучения

Обеспечение защиты сервисов ДБО Банка Москвы от мошенничества

Банк Москвы и компания «Инфосистемы Джет» запустили в работу систему борьбы с мошенничеством в каналах дистанционного банковского обслуживания (ДБО) юридических лиц

«Лаборатория стоит 15 млн рублей и не приносит сиюминутной прибыли. Но для компании это шанс выйти на устойчивое развитие»

Как отечественные ритейл-компании поняли, что им нужны инновационные лаборатории? Почему лаборатории не приносят денег, но нужны каждому? Насколько российский ритейл отстает от западного?

Внутреннее мошенничество и каналы ДБО созданы друг для друга?

Мошенничество в каналах дистанционного банковского обслуживания (ДБО) как юридических, так и физических лиц актуально последние 6–7 лет

Внедрение антифрод-решения – взгляд менеджера проекта

Любой проект сопряжен с рисками, с этим вряд ли кто-то поспорит. И так же мало разногласий возникнет относительно того, что с рисками надо работать для минимизации их влияния на ход и результат проекта.

Сплошная фальшь, или Стоит ли доверять доверенности

Насколько сложно изготовить фальшивые паспорта и доверенности для получения SIM-карт и дальнейшего осуществления мошеннических действий, что для этого нужно? Как банкам обезопасить своих клиентов от подобного рода мошенничества? Как должны действовать сотовые операторы, чтобы подобных нарушений не было? На эти вопросы отвечает наш эксперт Василий Сергацков.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на рубрику






      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня