Как выглядит идеальная кросс-канальная антифрод-система для банков и других финансовых организаций

Как выглядит идеальная кросс-канальная антифрод-система для банков и других финансовых организаций

Кросс-канальные системы для противодействия мошенничеству (антифрод) сегодня являются значимым подспорьем для банков и финансовой сферы в целом. В этих условиях важно уметь выявлять недостатки таких решений, а также определять необходимые их характеристики. На что же следует обратить внимание, и как грамотно оценить качество кросс-канальной антифрод-системы?

 

 

 

 

  1. Введение
  2. Предотвращение мошенничества
  3. Распределение обязанностей
  4. Отказоустойчивость и безопасность
  5. Скорость работы
  6. Простота эксплуатации
  7. Выводы

 

Введение

Каждый банк обязан противодействовать мошенничеству — это закон. Впрочем, помимо закона такая работа помогает сократить потери, контролировать риски и исключить штрафы от платёжных систем.

Самым популярным инструментом, позволяющим достичь максимальной эффективности этой деятельности, на сегодняшний день считаются кросс-канальные системы. Их задача — объединить все направления работы банка для принятия решения относительно легитимности операции. Чем больше информации о клиенте и его активности доступно для анализа, тем выше будет уровень выявления мошеннических действий и, соответственно, ниже уровень ложных срабатываний.

Конечно, идеальных антифрод-систем не бывает — даже лучшие кросс-канальные системы имеют недостатки, — но можно определить необходимые характеристики, которые должны быть присущи современному и передовому продукту такого рода.

Поскольку это — критически важная для бизнеса система, она в первую очередь должна быть отказоустойчивой. Большие финансовые, а впоследствии — и репутационные потери могут произойти из-за таких технических изъянов, как перезагрузка антифрод-системы при запуске обновлённого набора правил (ruleset) или плановая приостановка её работы.

 

Предотвращение мошенничества

Первое поколение решений для борьбы с мошенничеством основывается на опыте экспертов. Эксперты используют правила на основе счётчиков для определения высокорискового поведения. Преимущество этого подхода заключается в его простоте, но растущие количество и сложность мошеннических схем делают его менее эффективным.

Решения второго поколения — это создание нейронных сетей и статистических моделей на основании исторических данных о платежах и мошенничестве. Несомненно, это — необходимая функциональность для современной антифрод-системы. Здесь нужно учитывать наличие поддержки моделей машинного обучения, иначе внедрение решения окажется бесперспективным, а финансовые вложения в его приобретение — не инвестицией в будущее, а пустой тратой денег.

Отдельно хотелось бы подчеркнуть, что у моделей машинного обучения есть ряд функциональных особенностей. Так, нейронные сети обычно требуют сбора больших объёмов данных за длительный период времени. Затем эти данные направляются наружу для создания модели на стороне. К тому моменту как обученная модель вернётся для запуска в продуктивную среду, схемы мошенничества, которые она настроена предотвращать, могут уже значительно измениться. Поэтому в системах с использованием нейронных сетей имеются механизмы правил первого поколения, чтобы можно было создать «обходные пути» в случае устаревания модели: ведь нейронные сети — это «чёрный ящик», они генерируют оценку (scoring), которую нельзя объяснить просто посмотрев на модель.

Когнитивный подход позволяет соблюсти баланс между решениями первого и второго поколений. Он заключается в генерации максимально подходящих определённому клиенту правил на основе исторических данных с использованием машинного обучения. В течение одного дня возможно сгенерировать и просимулировать правила на основе исторических данных с наглядным пониманием созданных условий (принцип «белого ящика»), а затем запустить их в продуктивную среду.

 

Распределение обязанностей

В нашей практике встречались случаи, когда банки хотят поместить максимальное количество решений в единый интерфейс или вообще в одну систему. Конечно, это очень удобно, но такой подход не позволяет пользоваться функциональными возможностями каждого инструмента в полной мере. С обработкой различных задач, таких как подготовка презентаций и отчётности для руководства, создание моделей машинного обучения или глубокий анализ больших объёмов данных, лучше всего справятся профильные инструменты. Антифрод-система в первую очередь призвана быстро и безотказно предотвращать мошенничество и иметь возможность передавать данные в другие системы, используя их результаты в своей работе.

 

Отказоустойчивость и безопасность

Возможность гибкой интеграции критически важна для кросс-канальной системы. Да, настроить взаимодействие можно практически с любыми системами, но ключевой вопрос — каким способом. Чем больше дополнительных систем или конвертеров для осуществления интеграции, каких-либо самописных «костылей», тем выше вероятность отказа, особенно при дальнейшей эксплуатации. Неизбежны изменения при взаимодействии систем, такие как добавление или удаление полей и атрибутов, что приводит к ошибкам и снижению отказоустойчивости.

Любая организация, которая проводит платежи и использует данные банковской карты, обязана соответствовать стандарту безопасности PCI DSS (Payment Card Industry Data Security Standard). Процедура проверки и получения сертификата довольно длительна и сложна, так что если антифрод-система будет иметь сертификацию по стандарту PA-DSS, это существенно сократит расходы и время.

 

Скорость работы

Ядро кросс-канальной антифрод-системы должно объединять и хранить в себе всю информацию об активности. Это в первую очередь необходимо для быстрого ответа на транзакцию, что особенно актуально для процессинга. Требования платёжных систем ко времени ответа на запрос о возможности проведения операции у банка-эмитента очень мал, и таких операций в секунду в современных условиях крупного банка может быть до 4 000, а иногда — и более. При этом антифрод-системе будет мало приблизиться к значениям ответа на запрос, требуемым международной платёжной системой: ведь помимо времени, которое затрачивает на обработку сам процессинг, есть ещё время на передачу сообщения и получение ответа от антифрод-системы о легитимности операции. Уложиться в требуемые сроки, запрашивая информацию из других каналов или модулей онлайн, будет практически невозможно.

Для того чтобы каждый раз в момент проверяемой операции онлайн не обращаться к другим системам, удобнее все атрибуты и расчёты хранить в одном решении. Для этого важно направить максимальное количество полей в систему — сессионных и несессионных, из разных каналов, — которые будут использованы для работы счётчиков правил. Это позволяет сделать решение независимым: его можно будет использовать для защиты любого канала, любых современных платёжных средств, которые станут популярными в будущем.

 

Простота эксплуатации

Явным преимуществом современной системы противодействия мошенничеству является доступный и гибкий интерфейс для создания и изменения правил, параметров и лимитов без необходимости знать сложные коды и языки программирования. Частая проблема внутри антифрод-команды — это взаимодействие аналитика и инженера. Когда аналитик пишет требование по реализации логики инженеру, то могут возникнуть коллизии в коммуникации, усложняющие рабочий процесс:

  • инженер неправильно понял логику аналитика;
  • аналитик не знаком с возможностями кода и реализации логики в системе;
  • высокая загруженность инженеров вызывает отсутствие времени для реализации запрошенных аналитиком правил;
  • при недостаточном количестве информации для инженера приходится переписывать требования и постоянно их актуализировать.

Всё это приводит к долгому процессу создания обновлённых правил в системе и влечёт за собой финансовые и репутационные потери. Следовательно, очень важно при появлении новых видов мошенничества оперативно среагировать и внести изменения в набор правил, добавив новые или откорректировав текущие, а также оперативно проверить работу изменений на историческом материале и запустить их в рабочую среду для скорого выявления и предотвращения появившихся кейсов.

 

Выводы

В завершение хотелось бы заметить, что построение и внедрение антифрод-системы — само по себе непростой процесс, а когда речь идёт о кросс-канальном подходе, сложность возрастает в разы. Совершенных систем на рынке нет, но максимально приблизиться к идеалу можно, что подтверждено нашим успешным опытом в ряде проектов.

Полезные ссылки: 
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru