Пилотирование FMS-системы ДБО – факты и цифры

Наиболее объективную оценку работы системы противодействия мошенничеству, конечно, за исключением этапа ее промышленной эксплуатации, может дать только пилотный проект, во время которого потенциальное решение предварительно настраивается и апробируется на реальных операциях сервиса ДБО. Дело в том, что при внедрении систем Fraud Monitoring необходимо учитывать ряд особенностей. Во-первых, подобные системы отличаются глубокой интеграцией в инфраструктуру ДБО. Фактически они становятся системами класса Business Critical. Во-вторых, бизнес-показатели по противодействию мошенничеству во многом зависят  как от функциональности самой системы, так и от качества работы проектной команды. И в-третьих, системы Fraud Monitoring отличаются сравнительно высокой стоимостью.

Основными целями пилотного проекта являются верификация гибкости встраивания самого решения, его функциональности, профессионализма команды внедрения, а также оценка планируемой эффективности решения.  Дополнительно в рамках пилота можно прогнозировать объемы сохраненных средств, необходимость изменения внутренних банковских процедур, а иногда – повысить оперативность внедрения новых банковских технологий.

Подмена реквизитов платежного поручения с хищением OTP

Практика внедрения технологий одноразовых паролей (One-Time Password – OTP) не осталась не замеченной криминальным сообществом. В настоящее время стали появляться многомодульные троянские программы, целью которых является не только заражение компьютера, с которого формируется платежное поручение сервиса ДБО, но и внедрение вирусов, перехватывающих пароли OTP, например, отправляемые на сотовый телефон клиента. Не секрет, что последние примеры атак на кредитно-финансовые организации характеризуются направленностью на конкретное финансовое учреждение и учитывают уникальные технологии обеспечения защиты ДБО именно в этом банке. Идея атаки заключается в том, что происходит заражение основного компьютера, и если вирус понимает, что используется технология OTP, ожидается поступление информации от вируса, расположенного на сотовом телефоне. Как только OTP поступает на телефон, идет передача пароля на компьютер, где расположен основной вирус. В итоге злоумышленниками осуществляется отправка платежного поручения с легальным OTP с компьютера клиента. Вы спросите, как происходит синхронизация двух вирусов? Вирусы могут идентифицировать друг друга по подключению мобильного устройства к ПК (так зачастую и происходит заражение сотового телефона) или по беспроводным сетям общего доступа. Незамедлительная передача значения OTP в эпоху современных технологий сложностей не вызывает, а очередной рубеж защиты операций прорван. Идентификация нового вида атак основывается на выявлении отклонений от истории платежных операций клиента и специфике формирования платежей такими вирусами.

Кроме того, пилотный проект иногда ставит перед потенциальным заказчиком новый вопрос, параллельный выбору FMS-системы, – выбор системного интегратора, который сможет реализовать внедрение конечного решения в базовые автоматизированные системы кредитно-финансовой организации. Дело в том, что на успешность внедрения в значительной степени влияют опыт интегратора и квалифицированность его специалистов, которые обеспечивают качественную техническую и консалтинговую поддержку на всем протяжении внедрения и использования системы FMS.

В чем же особенности проведения пилотного проекта в рамках ДБО? Во-первых, каждая кредитно-финансовая организация имеет свою ярко выраженную специфику ведения бизнеса и использования контрольных процедур при обеспечении безопасности сервисов ДБО. Во-вторых, банки часто обладают уникальным набором сервисов ДБО, сопровождающих их систем, а также политик хранения исторических данных и формирования логов систем. Это исключает возможность унификации состава работ и проведения пилотного проекта по шаблонному сценарию: каждый проект требует базовой настройки компонент загрузки операций ДБО, анализа для определения актуальных мошеннических схем и методов их детектирования, изучения существующих в банке механизмов противодействия мошенничеству.

При этом следует понимать, что пилотный проект – это прежде всего демонстрация возможностей системы на примере частной задачи. Целями пилота могут быть базовая настройка импорта данных в FMS-систему, формирование общих механизмов классификации высокорисковых операций и выявление одного из типов мошенничества. Их достижение позволяет заказчику сформировать представление о принципах интеграции решения в банковские информационные системы, функциональности логического модуля выявления мошеннических операций, а также об интерфейсах управления.

Мировой опыт проведения проектов показывает, что системы противодействия мошенническим операциям позволяют предотвращать не менее 97% всех атак и не превышают по количеству ложных срабатываний 1% от числа всех операций канала ДБО.

Эти результаты подтверждаются и нашим опытом. Так, например, один из уже завершенных нами проектов по сравнению двух FMS-решений (предлагаемого и реально используемого в банке) продемонстрировал, что современные FSM-системы позволяют детектировать более 98% мошеннических операций и при этом классифицировать как подозрительные только 0,5% операций ДБО. Итоги проекта могут быть переведены и на понятный финансовым организациям язык цифр, а именно: решение позволило предотвратить мошеннические операции на сумму более 3 млн рублей лишь для одного филиала банка, при этом общее количество подозрительных транзакций, выявленных системой, не превысило 0,5% от общего объема операций ДБО.

Таким образом, в случае проектов по созданию и внедрению систем Fraud Monitoring, или Fraud-Management System (FMS), мы можем говорить о прикладной значимости результатов даже «пилотов». Это позволяет банкам оценить ожидаемый результат практически и подойти к решению о старте внедрения системы мониторинга взвешенно, четко представляя соотношение между планируемыми затратами на внедрение и получаемым бизнес-эффектом от пресечения мошеннических действий.