Пилотирование FMS-системы ДБО – факты и цифры
Информационная безопасность Информационная безопасность

Наиболее объективную оценку работы системы противодействия мошенничеству, конечно, за исключением этапа ее промышленной эксплуатации, может дать только пилотный проект, во время которого потенциальное решение предварительно настраивается и апробируется на реальных операциях сервиса ДБО.

Главная>Информационная безопасность>Пилотирование FMS-системы ДБО – факты и цифры
Информационная безопасность Тема номера

Пилотирование FMS-системы ДБО – факты и цифры

Дата публикации:
18.06.2012
Посетителей:
104
Просмотров:
81
Время просмотра:
2.3

Авторы

Автор
Алексей Сизов Руководитель департамента противодействия мошенничеству центра прикладных систем безопасности «Инфосистемы Джет»
Не секрет, что в России, начиная с конца 2009 г., объем мошеннических операций, осуществляемых через каналы ДБО, входит в первую тройку среди видов банковского операционного мошенничества. По темпам роста он опережает общий рост объемов платежей всей отрасли в несколько раз. Причины этого – активное развитие новых сервисов и ужесточение требований к безопасности совершения платежных операций «соседних» сегментов клиентского обслуживания: карточного и интернет-эквайринга (за последние 10 лет банковские карты перешли на микропроцессорные технологии, а оплата в сети интернет активно переводится на стандарт 3-D Secure). Достичь необходимого уровня снижения этого показателя только с помощью усиления процедур обеспечения конфиденциальности и целостности данных не удастся. Эффекта не дает и внедрение новых технологий обеспечения аутентичности совершаемых операций. Тем временем суммарные ежегодные, а иногда и ежеквартальные объемы убытков клиентов стали сопоставимы со стоимостью самых дорогих решений в области защиты сервисов ДБО. Банки сегодня уже пришли к пониманию того, что эффективнее внедрять технологии контроля, не зависящие от клиента, то есть – обладать инструментами выявления мошеннических действий независимо от степени соблюдения клиентом общих требований информационной безопасности.

Наиболее объективную оценку работы системы противодействия мошенничеству, конечно, за исключением этапа ее промышленной эксплуатации, может дать только пилотный проект, во время которого потенциальное решение предварительно настраивается и апробируется на реальных операциях сервиса ДБО. Дело в том, что при внедрении систем Fraud Monitoring необходимо учитывать ряд особенностей. Во-первых, подобные системы отличаются глубокой интеграцией в инфраструктуру ДБО. Фактически они становятся системами класса Business Critical. Во-вторых, бизнес-показатели по противодействию мошенничеству во многом зависят  как от функциональности самой системы, так и от качества работы проектной команды. И в-третьих, системы Fraud Monitoring отличаются сравнительно высокой стоимостью.

 

Основными целями пилотного проекта являются верификация гибкости встраивания самого решения, его функциональности, профессионализма команды внедрения, а также оценка планируемой эффективности решения.  Дополнительно в рамках пилота можно прогнозировать объемы сохраненных средств, необходимость изменения внутренних банковских процедур, а иногда – повысить оперативность внедрения новых банковских технологий.

 

Подмена реквизитов платежного поручения с хищением OTP

Практика внедрения технологий одноразовых паролей (One-Time Password – OTP) не осталась не замеченной криминальным сообществом. В настоящее время стали появляться многомодульные троянские программы, целью которых является не только заражение компьютера, с которого формируется платежное поручение сервиса ДБО, но и внедрение вирусов, перехватывающих пароли OTP, например, отправляемые на сотовый телефон клиента. Не секрет, что последние примеры атак на кредитно-финансовые организации характеризуются направленностью на конкретное финансовое учреждение и учитывают уникальные технологии обеспечения защиты ДБО именно в этом банке. Идея атаки заключается в том, что происходит заражение основного компьютера, и если вирус понимает, что используется технология OTP, ожидается поступление информации от вируса, расположенного на сотовом телефоне. Как только OTP поступает на телефон, идет передача пароля на компьютер, где расположен основной вирус. В итоге злоумышленниками осуществляется отправка платежного поручения с легальным OTP с компьютера клиента. Вы спросите, как происходит синхронизация двух вирусов? Вирусы могут идентифицировать друг друга по подключению мобильного устройства к ПК (так зачастую и происходит заражение сотового телефона) или по беспроводным сетям общего доступа. Незамедлительная передача значения OTP в эпоху современных технологий сложностей не вызывает, а очередной рубеж защиты операций прорван. Идентификация нового вида атак основывается на выявлении отклонений от истории платежных операций клиента и специфике формирования платежей такими вирусами.

 

Кроме того, пилотный проект иногда ставит перед потенциальным заказчиком новый вопрос, параллельный выбору FMS-системы, – выбор системного интегратора, который сможет реализовать внедрение конечного решения в базовые автоматизированные системы кредитно-финансовой организации. Дело в том, что на успешность внедрения в значительной степени влияют опыт интегратора и квалифицированность его специалистов, которые обеспечивают качественную техническую и консалтинговую поддержку на всем протяжении внедрения и использования системы FMS.

 

В чем же особенности проведения пилотного проекта в рамках ДБО? Во-первых, каждая кредитно-финансовая организация имеет свою ярко выраженную специфику ведения бизнеса и использования контрольных процедур при обеспечении безопасности сервисов ДБО. Во-вторых, банки часто обладают уникальным набором сервисов ДБО, сопровождающих их систем, а также политик хранения исторических данных и формирования логов систем. Это исключает возможность унификации состава работ и проведения пилотного проекта по шаблонному сценарию: каждый проект требует базовой настройки компонент загрузки операций ДБО, анализа для определения актуальных мошеннических схем и методов их детектирования, изучения существующих в банке механизмов противодействия мошенничеству.

 

При этом следует понимать, что пилотный проект – это прежде всего демонстрация возможностей системы на примере частной задачи. Целями пилота могут быть базовая настройка импорта данных в FMS-систему, формирование общих механизмов классификации высокорисковых операций и выявление одного из типов мошенничества. Их достижение позволяет заказчику сформировать представление о принципах интеграции решения в банковские информационные системы, функциональности логического модуля выявления мошеннических операций, а также об интерфейсах управления.

 

Мировой опыт проведения проектов показывает, что системы противодействия мошенническим операциям позволяют предотвращать не менее 97% всех атак и не превышают по количеству ложных срабатываний 1% от числа всех операций канала ДБО.

 

Эти результаты подтверждаются и нашим опытом. Так, например, один из уже завершенных нами проектов по сравнению двух FMS-решений (предлагаемого и реально используемого в банке) продемонстрировал, что современные FSM-системы позволяют детектировать более 98% мошеннических операций и при этом классифицировать как подозрительные только 0,5% операций ДБО. Итоги проекта могут быть переведены и на понятный финансовым организациям язык цифр, а именно: решение позволило предотвратить мошеннические операции на сумму более 3 млн рублей лишь для одного филиала банка, при этом общее количество подозрительных транзакций, выявленных системой, не превысило 0,5% от общего объема операций ДБО.

 

Таким образом, в случае проектов по созданию и внедрению систем Fraud Monitoring, или Fraud-Management System (FMS), мы можем говорить о прикладной значимости результатов даже «пилотов». Это позволяет банкам оценить ожидаемый результат практически и подойти к решению о старте внедрения системы мониторинга взвешенно, четко представляя соотношение между планируемыми затратами на внедрение и получаемым бизнес-эффектом от пресечения мошеннических действий.

Уведомления об обновлении тем – в вашей почте

Гарантирование доходов и противодействие мошенничеству в телекоммуникационных компаниях

В лексиконе крупных компаний, занимающихся розничной продажей товаров народного потребления, существует такое понятие как «shrinkage», (пер. с англ. – «сокращение, усушка, уварка»). Это термин означает потерю части товара (а значит, и потенциальной выручки) в результате его порчи, утери, воровства и т. п.

«Золотое дно» микроплатежей

Злоумышленники вокруг нас! Заходишь в интернет и рано или поздно попадаешь на сайт, видишь баннер или просто очередной пост на каком-нибудь форуме со ссылкой на сомнительное предложение.

Вы говорите «Информационная безопасность…»

Большинство существующих мер позволяют обеспечить должный уровень защиты в 90, 95, а иногда даже в 99% случаев наступления риска.

О банковском мошенничестве в целом и многообразии внутреннего в частности

Как автоматизировать контроль прав линейных сотрудников банка? Что лежит в основе моделей выявления аномального поведения? От чего зависит безопасность банковских бизнес-операций?

Вакцина для телеком-операторов

Любого оператора связи можно сравнить с человеческим организмом – в нем есть органы, отвечающие за поддержание жизнедеятельности, фильтрующие «кровь», он же трафик, и т.д.

Рабочая лошадка современного антифрода

Банк, 2016 год. Облачные технологии стали популярны 5 лет назад, распределенные вычисления – 7, а облачный антифрод, стартовавший на тех же временных рубежах, только сейчас выходит на уровень реально работающих решений для защиты ресурсов и технологий от атак третьих лиц.

Взгляд со стороны

О том, какова сегодня ситуация на рынке фрода, чего стоит опасаться больше всего и могут ли предпринимаемые государством действия исправить ситуацию, мы побеседовали с Павлом Крыловым, product-менеджером одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничества Group-IB.

Одинаково разное мошенничество

Мошенничество многолико – оно принимает различные формы в зависимости от компании, в которой имеет место

Воровство SIM-карт ради мошенничества?

Не так давно эксперты стали отмечать участившиеся случаи мошенничества, основанного на замене злоумышленниками sim-карт реальных абонентов по поддельным документам для получения доступа к интернет-банкингу.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня