Кейсы 23 августа 2019

«Не уверены, что это вы»: топ-5 технологических решений для борьбы с финансовым онлайн-мошенничеством

Далее

Онлайн-банкинг открыл огромные возможности для потребителей финансовых услуг. Цена, которую приходится платить за скорость и комфорт совершения онлайн-транзакций, составляет $48 млрд. В такую сумму оцениваются глобальные потери от мошенничества в сфере онлайн-транзакций в ближайшие пять лет. Фишинг, вишинг, скимминг признаны национальной угрозой еще три года назад. Тогда эксперты прогнозировали ежегодный рост числа киберпреступлений в банковской сфере на 20–30% в год. Сегодня финансовые учреждения готовятся принять цифровой вызов, инвестируя в технологии, которые предсказывают и предотвращают мошенничества. Технический директор Cybertonica Сергей Вельц собрал самые передовые технологические решения для борьбы с финансовым онлайн-мошенничеством.

Задача осложняется тем, что нужно одновременно и согласованно защищать разные каналы дистанционного банковского обслуживания, которые сильно отличаются друг от друга. Мошенническая атака может быть совершена на банкоматы с терминалами, где возможно применение специальных аппаратных и программных средств. Под угрозой оказываются мобильный банкинг, зависящий, в первую очередь, от защищенности устройства самого клиента, и удаленные офисы, включая мобильные модули для выдачи POS-кредитов. Новое «окно возможностей» для преступников — экспериментальные сервисы типа чат-ботов и голосовых помощников.

Кроме того, антифрод-инструменты должны быть гибкими, чтобы одинаково хорошо защищать микротранзакции за цифровые товары в мобильных играх и кредиты на сотни тысяч рублей и хорошо совмещаться с другими компонентами системы банковской безопасности.

Сложно учесть все требования в одном решении. Выходом служит использование платформенных решений. Они позволяют создать программную среду, на базе которой компания может скомпоновать и настроить решение под себя, используя готовые, но адаптируемые компоненты и архитектуру.

Технология транзакционного мониторинга/принятия решений в реальном времени (RTDM)

Неслучайно вместе с транзакционным мониторингом упомянуто более широкое понятие — RTDM, real time data managing. Сегодня мало отслеживать каждую транзакцию с учетом исторических данных — это нужно делать очень быстро, в течение 0,3 секунды, чтобы пользователь не испытывал неудобств.

Мошенники используют для атаки как банкоматы или мобильные модули для выдачи POS-кредитов, так и сервисы типа чат-ботов

Платформенное решение дает возможность мониторить не только платежи, но и заявки, бизнес-процессы, активность сотрудников, что снижает риски внутренних ошибок или явных мошеннических действий со стороны сотрудников.

Важным показателем является скорость адаптации бизнес-правил к изменениям требований. Хорошая платформа должна позволять это делать быстро без привлечения разработчиков, силами фрод-аналитиков, например, за счет удобного интерфейса и языка написания правил.

Например, банк Kaspi Bank внедрил RTDM-систему несколько лет назад, получив возможность:

  • анализировать карточные транзакции в режиме реального времени;
  • продвигать партнерские бизнесы в программе лояльности в момент транзакции у конкурента;
  • управлять кредитным лимитом клиентов в онлайн-режиме.

Технология контроля защищенности клиентских устройств

Сегодня у банков должны быть инструменты для сбора и анализа цифровых отпечатков пользовательских устройств и обнаружения угроз на них. Следует отличать эти технологии от специальных систем защиты, которые находят на самих устройствах — таких как антивирусы, модули доверенной загрузки, криптомодули.

Речь о легковесных решениях, которые способны без установки ПО на клиентском устройстве дать системе антифрода больше информации для принятия решения. Сегодня есть инструменты, выявляющие, что смартфон или компьютер заражены трояном или подвержены веб-атаке man-in-the-browser. Система может отследить попытки несанкционированного удаленного доступа и веб-просмотра, активность ботов, а также многоканальные атаки, в том числе с элементами социальной инженерии.

Такие инструменты предлагают многие ведущие вендоры — Kaspersky, InAuth, Iovation. У ряда антифрод-платформ есть свои разработки. Например, в Cybertonica Anomalytics за это отвечает собственная технология ScreenWize.

Поведенческая аналитика

Эта область наравне с машинным обучением — инновационный лидер в антифроде последних лет. Применение технологии дает системе еще больше данных для принятия решений и затрудняет мошенникам анонимизацию своих действий. Манера и скорость нажатия на кнопки на клавиатуре, особенности речи, подписи, походка.

«Непрерывная» мультифакторная аутентификация пользователей позволяет проводить пассивную оценку рисков для выявления опасного поведения и мошенничества с платежами даже в тех случаях, когда они осуществляются клиентами, прежде не вызывающими подозрений. Человеку могут угрожать, манипулировать его действиями или даже делать попытки завербовать его в преступное сообщество — система реагирует на любое отклонение в обычном поведении. Еще один фронт работ для этой технологии — обнаружение и прерывание тестирования кредитных карт и покупки ботов, способных имитировать поведение человека.

Банки сегодня собирают цифровые отпечатки пользовательских устройств, чтобы вовремя обнаруживать угрозы на них

Преимущество такой технологии состоит в том, что она не требует никаких усилий со стороны пользователя и продолжает защищать клиента даже тогда, когда его персональные данные скомпрометированы.

Поведенческую аналитику используют многие компании. Один из кейсов — разработка мобильного приложения Райффайзенбанком, сотрудники которого использовали технологию поведенческой аналитики для защиты пользователей своего приложения.

Технология управления данными

В разных компаниях технологию называют по-разному — DHW, Data Governance, Big Data, MDM. Но объединяет их все одно — данные. Борьба с мошенничеством — это бизнес-процесс, который в современных компаниях базируется на данных. Большинство банков уже идут по пути к data-driven company, но чаще работают с данными фрагментарно — для идентификации или оркестровки, в то время как для управления множеством источников данных и создания аналитических прогнозных моделей требуется полная трансформация бизнес-процессов и культуры.

В идеале данные уже должны быть организованы, иначе это придется делать во время внедрения системы антифрода. В этом случае платформа должна позволять использовать данные и для решения других бизнес-задач.

Например, МТС Банк в 2017 году запустил программу цифровой трансформации бизнеса. В режиме реального времени объединяются платежные, поведенческие и внешние данные, при этом уже присутствуют необходимые механизмы аналитики, бизнес-правила и модели машинного обучения. Этого удалось достичь с помощью Kafka, витрин данных на основе NoSQL-хранилищ и возможности добавления сервисов в платформу в виде Docker-контейнеров.

Биометрические решения

Технологии идентификации пользователя по отпечаткам пальцев, голосу, лицу, сегодня используются не только в устройствах Apple. Биометрические решения активно применяются банками и их внедрение идет в рамках всей кредитно-финансовой системы страны, например, за счет Единой биометрической системы. Несмотря на то, что биометрические ключи используются в российских банках не более года, они уже предотвратили мошенничеств на 1 млрд рублей. Сейчас некоторые кредитные учреждения запускают проекты на основе биометрии.

Биометрия создает новые виды мошеннических атак

Так, например, поведенческую биометрию внедрил «Приорбанк». Для большинства клиентов были сформированы эталоны голоса (записанный фрагмент речи). Затем эталоны использовались для идентификации и верификации пользователей. При звонке в поддержку оператор задавал простые вопросы (например, представиться и указать дату рождения). Во время ответа параметры голоса абонента анализировались, система сравнивала параметры с эталоном. Затем оператору показывалось сообщение «Свой», «Чужой» или «Не уверена». В первом случае верификация завершалась, во втором человеку отказывали в обслуживании, в третьем запускался процесс дополнительной верификации.

Стоит отметить, что биометрия не только дает новые возможности защиты, но и создает новые векторы атак. Например, несложно найти в интернете сервисы, которые позволяют подделать голос человека по записи или создать 3D-маску по нескольким фотографиям. Пройдет еще несколько лет, прежде чем биометрические технологии станут зрелыми, но внедрять их как необходимую технологию можно уже сейчас.

В большинстве финансовых компаний понимают необходимость работы на опережение, поэтому, согласно докладу KPMG Global Banking Fraud Survey, 70% финансовых учреждений инвестируют в технологии транзакционного мониторинга в реальном времени. Чуть меньше — 67% — делают ставку на биометрию, а 63% банков вкладывают средства в инструменты анализа транзакций с помощью искусственного интеллекта. Треть компаний инвестирует средства в развитие систем оценки поведения пользователя.