© 1995-2021 Компания «Инфосистемы Джет»
Особенности внедрения антифрод системы со стороны менеджера.
Информационная безопасность

Любой проект сопряжен с рисками, с этим вряд ли кто-то поспорит. И так же мало разногласий возникнет относительно того, что с рисками надо работать для минимизации их влияния на ход и результат проекта.

Информационная безопасность Тема номера

Внедрение антифрод-решения – взгляд менеджера проекта

06.04.2016

Посетителей: 140

Просмотров: 114

Время просмотра: 0

Любой проект сопряжен с рисками, с этим вряд ли кто-то поспорит. И так же мало разногласий возникнет относительно того, что с рисками надо работать для минимизации их влияния на ход и результат проекта.

 

 

Проблемы с мошенничеством, как с внешним, так и с внутренним, есть у многих компаний самых разных отраслей. Антифрод-решения, которые до недавнего времени встречались в основном в банковской сфере, сейчас интересуют игроков рынка ТЭК, ритейла, пассажирских перевозок и т.д. И так как в данный момент это относительно новая тематика для нашего рынка, при оценке рисков можно упустить специфичные для антифрод-проектов риски. В этой статье мы даем информацию для представителей заказчиков (безопасность, КРО, бизнес и т.д.) о факторах, которые могут помешать успешно внедрить антифрод-систему.

 

Итак, решение о внедрении принято. Начинаем работы по защите бизнеса компании от потерь, связанных с мошенничеством. Возникает вопрос: а с чего, собственно, начать? На рис. 1 перечислены основные этапы проекта по внедрению антифрод-системы, далее мы рассмотрим риски, присущие каждому из них.

Рис. 1. Этапы проекта по внедрению антифрод-решения
Этапы проекта по внедрению антифрод-решения

Обследование и первичный анализ информации

 

Большинство проектов начинаются одинаково: антифрод-аналитики изучают документацию, описывающую бизнес-процессы компании, и на её основе запрашивают выгрузки данных из учётных систем. Обычно глубина выгрузки составляет от 3 до 6 месяцев. Очень важно, чтобы со стороны заказчика была сформирована команда проекта, причем ещё до получения первых результатов анализа. В случае пилота заказчик нередко убеждён, что это исключительно активность исполнителя, направленная на подтверждение предложенной им концепции. Однако без тесной, совместной работы по проверке гипотез аналитиков получить качественный, позволяющий сократить или предотвратить фрод результат чрезвычайно сложно. Один из самых негативных итогов работ – когда непроверенные результаты презентуются руководству, затем передаются на разбор аналитикам или сотрудникам безопасности заказчика, и от них приходит заключение, что выявленные «инциденты» не более чем особенности бизнес-процессов или мелочь, не заслуживающая внимания. Последствия пилота в таком случае – непредотвращённый фрод и разочарование в исполнителе. Если же это работы по контракту, то результатом будет не просто разочарование, а недостигнутые KPI и юридические претензии.

 

На этапе обследования и первичного анализа типичными рисками являются:

 

  • Отсутствие документации, описывающей все бизнес-процессы, изучаемые в ходе проекта. Этот риск реализуется в 90% проектов, и без участия экспертов со стороны заказчика он значительно снижает эффективность работ или вовсе становится фатальным для проекта.

  • Бездействие или даже противодействие со стороны сотрудников компании в предоставлении данных. Антифрод помогает выявить злоупотребления и недоработки, а они могут иметь место со стороны не только фронт-офиса, но и подразделений блока ИТ и ИБ. Нередки случаи предоставления не самих данных, а множества причин относительно невозможности их выгрузить. Этот риск особенно актуален, когда ответственные за предоставление данных знают, что это пилот, а не контракт, и могут «прикрыться» наличием более приоритетных задач. В данном случае хорошо помогает оформление пилота внутренним приказом.

 

Например, на одном из наших проектов в течение полугода данные выгружались не из запрошенных таблиц и не за запрошенный период, с ошибками, отсутствующими кусками и т.д. После переговоров с руководством компании был назначен куратор проекта, и за последующие 2 недели абсолютно все данные были предоставлены в необходимом для работы объёме.

 

Верификация результатов первичного анализа

 

И вот нужная информация получена, и аналитики скрупулёзно её изучают. Можно ли уже говорить о том, что самое сложное позади? Отнюдь. Представьте себе ситуацию, когда аналитик находит следы операции, которая разительно отличается от других, да и в описании бизнес-процессов ничего похожего нет. Можно ли с уверенностью сказать, что это фрод? Не совсем. Это всего лишь высокорисковая операция. Это может быть вполне легитимный, но редкий и неописанный бизнес-процесс. Как упоминалось ранее, это следствие не полностью задокументированных бизнес-процессов.

Для снижения количества ложных срабатываний и правильной оценки высокорисковых операций на легитимность жизненно необходима верификация результатов. Для этого нужно выделить со стороны заказчика специалистов, способных дать экспертное заключение о том, фрод это, или нет. Без этого настоящее мошенничество может оказаться незамеченным среди множества недокументированных и от того высокорисковых операций.

 

Внедрение автоматизированного контроля

 

Отметим, что сами проекты по внедрению автоматизированных систем добавляют новые риски, но они в целом схожи с рисками, которые присутствуют на любом ИТ-проекте. Среди них – сложности при внедрении, связанные с интеграцией смежных систем (как источников, так и, например, BI-систем), разрастанием инфраструктуры для хранения и обработки данных при подключении дополнительных источников. Трудностей добавляет и необходимость разработки и внедрения процессов, связанных как с расследованиями выявленных инцидентов, так и с аудитом и корректировкой бизнес-процессов, которые показали себя наиболее фродоёмкими.

 

При этом одним из наиболее сложных в части управления процессов является управление ожиданиями. Разумеется, все ожидают быстрого результата и постоянной отдачи от системы антифрода. Как показывает практика, система способна окупить все затраты на её создание за 6–12 месяцев работы. Но с течением времени и при эффективной работе заказчика и исполнителя по отработке фактов, выявленных системой, количество инцидентов будет снижаться, то же самое справедливо и по отношению к величине предотвращенных потерь. Но означает ли снижение то, что фрода стало меньше? Скорее всего, нет. Это означает, что «фродить» стали по-другому и, возможно, более аккуратно, так как знают, что за ними наблюдают.

 

Не стоит забывать и о том, что в ситуации, когда сам факт наличия антифрод-системы известен, но нет точной информации о том, как и какие процессы она контролирует, для части сотрудников, склонных к совершению мошенничества, это может стать отрезвляющим фактором. Это приведет к снижению потерь не только в процессах, охваченных антифродом, но и в смежных.

 

Представление результатов руководству компании

 

Важно не забыть о наглядной демонстрации результатов работы по выявлению фрода. Если не удастся заинтересовать в проекте тех, кто непосредственно отвечает за контроль уровня потерь, чрезвычайно велик риск, что создать в ходе проекта эффективную систему антифрода будет сложно.

 

Антифрод – это живая система, «состоящая» из экспертизы исполнителя, используемой платформы автоматизации, процессов управления, предотвращения и актуализации перечня угроз совершения мошеннических операций. Иными словами, передача системы в промышленную эксплуатацию – это лишь её рождение, а жизнь начинается после.

 

В целом успешное внедрение антифрод-системы зависит от корректной постановки задачи, правильно сформированных ожиданий и корректно оценённых рисков, а также от степени вовлеченности в процесс подразделений как безопасности, так и бизнеса.

Уведомления об обновлении тем – в вашей почте

Защита систем дистанционного банковского обслуживания на базе решения Oracle Adaptive Access Manager

Информатизация практически всех банковских услуг и консолидация управления счетами в одном бизнес-приложении, доступ к которому осуществляется через интернет, определили рост объемов операций, совершаемых через сервисы удаленного обслуживания. При этом критичным фактором защищенности операций ДБО стал показатель безопасности среды выполнения платежных транзакций.

Взгляд со стороны

О том, какова сегодня ситуация на рынке фрода, чего стоит опасаться больше всего и могут ли предпринимаемые государством действия исправить ситуацию, мы побеседовали с Павлом Крыловым, product-менеджером одной из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничества Group-IB.

Социальные сети на службе у мошенников

Банки фиксируют всплеск активности мошенников, использующих методы социальной инженерии для обмана клиентов банков.

Одинаково разное мошенничество

Мошенничество многолико – оно принимает различные формы в зависимости от компании, в которой имеет место

Интервью с Игорем Ляпуновым, директором Центра информационной безопасности компании «Инфосистемы Джет»

Не так давно центр информационной безопасности компании «Инфосистемы Джет» подвел итоги своей работы за прошлый год. И сегодня нашим собеседником стал Игорь Ляпунов, директор ЦИБ, который рассказал, какими результатами завершился 2009 г. для центра информационной безопасности.

Рабочая лошадка современного антифрода

Банк, 2016 год. Облачные технологии стали популярны 5 лет назад, распределенные вычисления – 7, а облачный антифрод, стартовавший на тех же временных рубежах, только сейчас выходит на уровень реально работающих решений для защиты ресурсов и технологий от атак третьих лиц.

Гарантирование доходов и противодействие мошенничеству в телекоммуникационных компаниях

В лексиконе крупных компаний, занимающихся розничной продажей товаров народного потребления, существует такое понятие как «shrinkage», (пер. с англ. – «сокращение, усушка, уварка»). Это термин означает потерю части товара (а значит, и потенциальной выручки) в результате его порчи, утери, воровства и т. п.

Использование омниканального подхода в ретейле

До второй половины двадцатого века розничная торговля была сосредоточена на экспансивном развитии – на охвате новой аудитории за счет территориального расширения. Наступление ближе к концу двадцатого века эпохи информации и ИТ привело к необходимости смены приоритетов. Динамическая экспансия достигла своего предела, охват платежеспособной аудитории приобрел транснациональный масштаб, всё это происходило на фоне бурного развития коммуникационных технологий вообще и сети Интернет в частности.

«Золотое дно» микроплатежей

Злоумышленники вокруг нас! Заходишь в интернет и рано или поздно попадаешь на сайт, видишь баннер или просто очередной пост на каком-нибудь форуме со ссылкой на сомнительное предложение.

Спасибо!
Вы подписались на обновления наших статей
Предложить
авторский материал





    Спасибо!
    Вы подписались на обновления наших статей
    Подписаться
    на тему







      Спасибо!
      Вы подписались на обновления наших статей
      Оформить
      подписку на журнал







        Спасибо!
        Вы подписались на обновления наших статей
        Оформить
        подписку на новости







          Спасибо!
          Вы подписались на обновления наших статей
          Задать вопрос
          редактору








            Оставить заявку

            Мы всегда рады ответить на любые Ваши вопросы

            * Обязательные поля для заполнения

            Спасибо!

            Благодарим за обращение. Ваша заявка принята

            Наш специалист свяжется с Вами в течение рабочего дня