Кросс-канальные системы для противодействия мошенничеству (антифрод) сегодня являются значимым подспорьем для банков и финансовой сферы в целом. В этих условиях важно уметь выявлять недостатки таких решений, а также определять необходимые их характеристики. На что же следует обратить внимание, и как грамотно оценить качество кросс-канальной антифрод-системы?
- Введение
- Предотвращение мошенничества
- Распределение обязанностей
- Отказоустойчивость и безопасность
- Скорость работы
- Простота эксплуатации
- Выводы
Введение
Каждый банк обязан противодействовать мошенничеству — это закон. Впрочем, помимо закона такая работа помогает сократить потери, контролировать риски и исключить штрафы от платёжных систем.
Самым популярным инструментом, позволяющим достичь максимальной эффективности этой деятельности, на сегодняшний день считаются кросс-канальные системы. Их задача — объединить все направления работы банка для принятия решения относительно легитимности операции. Чем больше информации о клиенте и его активности доступно для анализа, тем выше будет уровень выявления мошеннических действий и, соответственно, ниже уровень ложных срабатываний.
Конечно, идеальных антифрод-систем не бывает — даже лучшие кросс-канальные системы имеют недостатки, — но можно определить необходимые характеристики, которые должны быть присущи современному и передовому продукту такого рода.
Поскольку это — критически важная для бизнеса система, она в первую очередь должна быть отказоустойчивой. Большие финансовые, а впоследствии — и репутационные потери могут произойти из-за таких технических изъянов, как перезагрузка антифрод-системы при запуске обновлённого набора правил (ruleset) или плановая приостановка её работы.
Предотвращение мошенничества
Первое поколение решений для борьбы с мошенничеством основывается на опыте экспертов. Эксперты используют правила на основе счётчиков для определения высокорискового поведения. Преимущество этого подхода заключается в его простоте, но растущие количество и сложность мошеннических схем делают его менее эффективным.
Решения второго поколения — это создание нейронных сетей и статистических моделей на основании исторических данных о платежах и мошенничестве. Несомненно, это — необходимая функциональность для современной антифрод-системы. Здесь нужно учитывать наличие поддержки моделей машинного обучения, иначе внедрение решения окажется бесперспективным, а финансовые вложения в его приобретение — не инвестицией в будущее, а пустой тратой денег.
Отдельно хотелось бы подчеркнуть, что у моделей машинного обучения есть ряд функциональных особенностей. Так, нейронные сети обычно требуют сбора больших объёмов данных за длительный период времени. Затем эти данные направляются наружу для создания модели на стороне. К тому моменту как обученная модель вернётся для запуска в продуктивную среду, схемы мошенничества, которые она настроена предотвращать, могут уже значительно измениться. Поэтому в системах с использованием нейронных сетей имеются механизмы правил первого поколения, чтобы можно было создать «обходные пути» в случае устаревания модели: ведь нейронные сети — это «чёрный ящик», они генерируют оценку (scoring), которую нельзя объяснить просто посмотрев на модель.
Когнитивный подход позволяет соблюсти баланс между решениями первого и второго поколений. Он заключается в генерации максимально подходящих определённому клиенту правил на основе исторических данных с использованием машинного обучения. В течение одного дня возможно сгенерировать и просимулировать правила на основе исторических данных с наглядным пониманием созданных условий (принцип «белого ящика»), а затем запустить их в продуктивную среду.
Распределение обязанностей
В нашей практике встречались случаи, когда банки хотят поместить максимальное количество решений в единый интерфейс или вообще в одну систему. Конечно, это очень удобно, но такой подход не позволяет пользоваться функциональными возможностями каждого инструмента в полной мере. С обработкой различных задач, таких как подготовка презентаций и отчётности для руководства, создание моделей машинного обучения или глубокий анализ больших объёмов данных, лучше всего справятся профильные инструменты. Антифрод-система в первую очередь призвана быстро и безотказно предотвращать мошенничество и иметь возможность передавать данные в другие системы, используя их результаты в своей работе.
Отказоустойчивость и безопасность
Возможность гибкой интеграции критически важна для кросс-канальной системы. Да, настроить взаимодействие можно практически с любыми системами, но ключевой вопрос — каким способом. Чем больше дополнительных систем или конвертеров для осуществления интеграции, каких-либо самописных «костылей», тем выше вероятность отказа, особенно при дальнейшей эксплуатации. Неизбежны изменения при взаимодействии систем, такие как добавление или удаление полей и атрибутов, что приводит к ошибкам и снижению отказоустойчивости.
Любая организация, которая проводит платежи и использует данные банковской карты, обязана соответствовать стандарту безопасности PCI DSS (Payment Card Industry Data Security Standard). Процедура проверки и получения сертификата довольно длительна и сложна, так что если антифрод-система будет иметь сертификацию по стандарту PA-DSS, это существенно сократит расходы и время.
Скорость работы
Ядро кросс-канальной антифрод-системы должно объединять и хранить в себе всю информацию об активности. Это в первую очередь необходимо для быстрого ответа на транзакцию, что особенно актуально для процессинга. Требования платёжных систем ко времени ответа на запрос о возможности проведения операции у банка-эмитента очень мал, и таких операций в секунду в современных условиях крупного банка может быть до 4 000, а иногда — и более. При этом антифрод-системе будет мало приблизиться к значениям ответа на запрос, требуемым международной платёжной системой: ведь помимо времени, которое затрачивает на обработку сам процессинг, есть ещё время на передачу сообщения и получение ответа от антифрод-системы о легитимности операции. Уложиться в требуемые сроки, запрашивая информацию из других каналов или модулей онлайн, будет практически невозможно.
Для того чтобы каждый раз в момент проверяемой операции онлайн не обращаться к другим системам, удобнее все атрибуты и расчёты хранить в одном решении. Для этого важно направить максимальное количество полей в систему — сессионных и несессионных, из разных каналов, — которые будут использованы для работы счётчиков правил. Это позволяет сделать решение независимым: его можно будет использовать для защиты любого канала, любых современных платёжных средств, которые станут популярными в будущем.
Простота эксплуатации
Явным преимуществом современной системы противодействия мошенничеству является доступный и гибкий интерфейс для создания и изменения правил, параметров и лимитов без необходимости знать сложные коды и языки программирования. Частая проблема внутри антифрод-команды — это взаимодействие аналитика и инженера. Когда аналитик пишет требование по реализации логики инженеру, то могут возникнуть коллизии в коммуникации, усложняющие рабочий процесс:
- инженер неправильно понял логику аналитика;
- аналитик не знаком с возможностями кода и реализации логики в системе;
- высокая загруженность инженеров вызывает отсутствие времени для реализации запрошенных аналитиком правил;
- при недостаточном количестве информации для инженера приходится переписывать требования и постоянно их актуализировать.
Всё это приводит к долгому процессу создания обновлённых правил в системе и влечёт за собой финансовые и репутационные потери. Следовательно, очень важно при появлении новых видов мошенничества оперативно среагировать и внести изменения в набор правил, добавив новые или откорректировав текущие, а также оперативно проверить работу изменений на историческом материале и запустить их в рабочую среду для скорого выявления и предотвращения появившихся кейсов.
Выводы
В завершение хотелось бы заметить, что построение и внедрение антифрод-системы — само по себе непростой процесс, а когда речь идёт о кросс-канальном подходе, сложность возрастает в разы. Совершенных систем на рынке нет, но максимально приблизиться к идеалу можно, что подтверждено нашим успешным опытом в ряде проектов.
