Как банки используют системы обнаружения мошенничества. (Anti Frod Systems). Часть 2

Как банки используют системы обнаружения мошенничества. (Anti Frod Systems). Часть 2

Life-Hack [Жизнь-Взлом]/Хакинг

#Обучение

Давайте из клиентов банка на несколько минут превратимся в антифрод-аналитиков и пройдем шаг анализа операции на примере одной из самых известных антифрод-систем SAS AML (SAS AntiMoney Laundering - «Антиотмывание денег» - название говорит само за себя).

Система подобного рода состоит из следующих функциональных частей: 

  1. Хранение данных
  2. Триггеры и оповещения («алерты»)
  3. Расследование
  4. Встроенная аналитика
  5. Администрирование антифрод-системы
  6. Хранение данных
  8. Не углубляясь в технические детали, отметим, что в распоряжении антифрод-системы имеется: информация о клиентах и их транзакциях, техническая информация о структуре данных, настраиваемые правила и стоп-листы, история всех оповещений о подозрительных операциях, сгенерированных системой, а также – история всех принятых по этим уведомлениях решений сотрудников антифрод-подразделения банка.
  9. Хранение данных
  11. Не углубляясь в технические детали, отметим, что в распоряжении антифрод-системы имеется: информация о клиентах и их транзакциях, техническая информация о структуре данных, настраиваемые правила и стоп-листы, история всех оповещений о подозрительных операциях, сгенерированных системой, а также – история всех принятых по этим уведомлениях решений сотрудников антифрод-подразделения банка. Система позволяет настраивать правила, на основе которых меняется внутренний скоринг-балл клиента (условно, это цифра, указывающая на степень его «подозрительности»), постоянно дорабатывая точность реагирования. Настраивать также можно исключения (события, на которые системе реагировать не следует) и правила распределения случаев («инцидентов») по сотрудникам банка для дальнейшего внимательного «ручного» контроля.
  12. Расследование
  14. Операции, отмеченные системой как подозрительные, вовсе не всегда автоматически блокируются. Есть еще один слой контроля – ручное расследование, проводимое сотрудниками банка.Обычно события, автоматически отмеченные как подозрительные, система отправляет на рассмотрение определенным сотрудникам или группам (например, в банке может существовать специальный отдел, отвечающий за мониторинг трансграничных операций юрлиц).

При подробном рассмотрении сотрудники отдела увидят примерно такой экран:

Просмотр информации об отдельном клиенте банка: вверху – оповещения об отдельных транзакциях, внизу - сведения о всех транзакциях.

Нажав на отдельное уведомление, фрод-аналитик увидит информацию о конкретном кейсе мошенничества.

Просмотр отдельного кейса (группы событий)

На экране представлено текстовое описание ситуации (ряд преступников, замеченных в торговле запрещенными препаратами, имели счета в одном и том же банке), информация о категории сценария (операции с наличными), и т.д.

Если уведомление сработало зря, то сотрудник может отметить срабатывание как ложное, что будет зафиксировано логикой системы.

В дальнейшем эта сохраненная информация будет использоваться для уточнения правил срабатывания сценариев.

Система перестраивает логику срабатывания сценариев, фильтров и правил, сохраняя информацию о ложных оповещениях и о решениях, принятыми сотрудниками банка.

Скорее всего, общий мониторинг событий осуществляется неким «дежурным» аналитиком, в чьи обязанности входит назначение сложных случаев для рассмотрения коллегам, специализирующимся на том или ином виде операций.

Поэтому следующий шаг в расследовании будет заключаться в выборе сотрудника, кому будут поручены случаи, представленные на экране.

 

В списке справа внизу – имена пользователей-сотрудников, которым можно назначить данный случай для рассмотрения.

При маршрутизации инцидента может быть задействовано много подразделений и сотрудников – например, часть случаев может направляться в техническую службу. Если технический сбой не подтвердился, то далее он направляется в службу безопасности.

4. Встроенная аналитика

Это – одновременно «мозг» и «душа» антифрод-системы, скрытые от обычного пользователя, но весьма важные для работы.

Движки на основе Big data могут выявить схемы мошенничества, не описанные ни одним существующим на данный момент фиксированным сценарием. В антифрод-системах используются не только численные методы, но и анализ естественного языка.

Решения для визуализации данных позволяют наглядно отобразить общую картину.

SAS Anti Money Laundering. График наглядно показывает объем транзакций и связи между различными клиентами.

Ну а решение, как интерпретировать эту красивую картинку, все равно пока, преимущественно, остается за банком.

5. Администрирование системы

Это – самая скучная часть, включающая в себя поддержку, сопровождение и дополнительную настройку антифрод-системы.

Например, схема маршрутизации случая по подразделениям банка может быть настроена в таком окне:

Пример настройки схемы маршрутизации уведомления для расследования.

Итак, теперь вы представляете в общих чертах, как работают антифрод-системы на примере решения SAS AML.

Что ждет антифрод-системы в ближайшем будущем?

В последние годы банки и регуляторы объединяются, вырабатывая рекомендации по противодействию мошенничеству.

Реализован комплексный обмен данными между финансовыми организациями, а технологии машинного обучения и Big data, позволяют на лету анализировать огромный объем данных и принимать решения практически в режиме реального времени.

Кажется, это уже начало приносить плоды: по сообщению НБКИ, количество кредитов с признаками мошенничества в первом полугодии 2017 года уменьшилось на 15%.

Активно развиваются системы-антифрод для малого и среднего бизнеса, в том числе благодаря различным недорогим облачным антифрод-решениям для интернет-магазинов.

Есть основания ожидать, что способы выявления мошенников станут более точными, а ложных срабатываний систем – будет все меньше.

Какое отношение антифрод-системы имеют к вам лично?

Если вы хотите избежать случайных блокировок вашей карты, не совершайте действий, которые могут выглядеть подозрительно с точки зрения антифрод-системы (их мы перечислили выше). Заранее сообщайте в банк о планируемых поездках, если собираетесь расплачиваться картой.

Чтобы защититься от мошенников и сохранить данные вашей карты в безопасности: 

  • Избегайте использования банкоматов в подозрительных местах (старайтесь пользоваться банкоматами, расположенными в зданиях банка).
  • Не передавайте карту в руки сотрудникам предприятий торговли и официантам.
  • Будьте осторожны при использовании общественных WIFI сетей (не пользуйтесь интернет-банком и не совершайте онлайн-покупки, используя бесплатный Интернет в кафе, метро, на улицах города).
  • Не сообщайте полные данные вашей карты, если совершаете покупку или продажу у частного лица в интернете.

Надеюсь, что моя статья поможет вам не только пополнить багаж знаний, но сделать использование банковских карт более удобным и безопасным.

Источник


Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org