Разработка методики управления выбором информационных систем для обеспечения безопасности безналичных платежей

Воронин М.В.
выпускник группы MBA CIO-36В
Школы IT-менеджмента
РАНХиГС при Президенте РФ

Платежная карта является одним из наиболее распространенных и применяемых инструментов безналичных расчетов. Объем операций с использованием платежных карт является показателем степени интегрированности банковской системы и общества. В развитых странах безналичная оплата товаров и услуг достигает 90% в структуре всех финансовых операций.

Использование банковских платежных карт в качестве инструмента безналичных расчетов сопровождается определенными рисками. Под рисками понимается возникновение финансовых потерь из-за совершения ряда мошеннических действий с реквизитами, содержащимися на платежных картах, которые передаются по каналам связи между участниками безналичных расчетов. С середины 90-х годов наблюдается постоянный рост уровня рисков, что является основной угрозой экономической безопасности системы безналичных расчетов России при использовании банковских платежных карт.

Внедрение платежных карт является важнейшей тенденцией развития технологии безналичных расчетов в банковской деятельности. Банковские платежные карты давно стали мишенью для преступных посягательств как и всякий высокодоходный бизнес в особенности в сфере денежного оборота. Мошенничество с платежными картами является главной проблемой обеспечения экономической безопасности системы безналичных расчетов в этой сфере. Преступления, совершенные с использованием платежных средств, можно отнести к одним из наиболее опасных экономических преступлений, так как их негативное влияние отражается не только на работе самого банка, но и других субъектов экономической деятельности.

Системы дистанционного банковского обслуживания (ДБО) являются неотъемлемой частью взаимодействия с банками, как организаций, так и физических лиц. Стремительно растет количество финансовых операций, совершаемых с помощью интернета, а возможность удаленного доступа к банковским услугам в режиме реального времени активно используется современным бизнесом. Системы ДБО позволяют снизить издержки и повысить оперативность проведения финансовых операций в такой степени, что это удобство невозможно переоценить.

Согласно исследованию J’son & Partners Consulting, оборот рынка ЭПС в России в 2013 году составил 2,4 трлн рублей, это на 27% больше, чем в 2012 году. Оборот платежей через сервисы дистанционного банковского обслуживания в 2013 году составил 0,8 трлн рублей или 35% от оборота рынка ЭПС. По прогнозам, в ближайшие 5 лет будет увеличиваться доля платежей ДБО и составит 50% к 2018 году.

От единичных случаев краж до криминального бизнеса с оборотом в несколько сотен млн. долларов в год увеличился рынок мошенничества в системах дистанционного банковского обслуживания за последние 10 лет.

Внедрение системы мониторинга транзакций по банковским картам и операций является мощным решением, позволяющим значительно снизить риски, связанные  с мошенничеством. Система мониторинга позволяет анализировать транзакции и другую необходимую информацию и  оперативно предпринимать действия для снижения потерь.

Критерии для обязательного мониторинга операций для эквайеров и эмитентов был сформированы международными платежными системами VISA и MasterCard. Невыполнение требований по обязательному мониторингу влечет за собой введение санкций и наложение штрафов. В отличие от карточных операций, для операций ДБО нет органа, контролирующего требования к осуществлению таких операций. В настоящее время происходит становление норм и правил, регламентирующих совершение операций через ДБО, в рамках Закона «О национальной платежной системе».

На анализе существующих рисков основывается выбор системы мониторинга. Система должна быть эффективной и удобно управляемой. Целью работы системы является минимизация финансовых потерь банка и держателей карт. Дополнительным результатом работы системы является снижение недовольства клиентов и репутационного риска банка. Первостепенное значение имеют методологический подход к построению архитектуры,  к  созданию  набора правил, предотвращающих мошенничество.

Сегодня мошеннические схемы перестают ограничиваться отдельно взятым каналом обслуживания. Например, мошенник может воспользоваться технологиями интернет-банкинга для совершения операций между счетами одного клиента, а вывод средств осуществить с помощью карты через банкомат. При этом его действия для процессингового центра будут абсолютно легитимными, если не сопоставлять их с аномальными переводами между счетами в канале интернет-банкинга. Это, в свою очередь, требует от системы мониторинга возможности интеграции с различными бизнес-приложениями, а также корреляции событий из разных сервисов в единое приложение контроля рисков.

Таким образом, важным фактором при выборе систем мониторинга является количество каналов, через которые могут проводиться мошеннические операции. Как было описано выше, наиболее распространенным относятся процессинговые системы (эмиссия и экваринг) и каналы ДБО.

Система мониторинга должна в автоматическом режиме обеспечивать анализ поведенческих факторов веб-сессии пользователей (кликов и действий на сайте) и выявлять аномалии в них, регистрировать использование мошеннических программ на стороне клиента, а также использовать полученную информацию для оценки легитимности событий.

Так же система мониторинга должна позволять реализовывать задачи в интересах как отдельных подразделений, так и банка в целом. Решение можно рассматривать как надстройку над информационной системой банка, способную решать в том числе аналитические задачи расчета показателей платежных и операционных рисков, выявления тенденций в действиях клиентов и пр. Как показывает опыт, изменения в характере платежных операций всего банка идентифицируются в первую очередь процедурами мониторинга платежной активности. Кроме того, интеграция решения с системами аналитической обработки или едиными CRM-системами позволяет решать задачи контроля качества обслуживания, развития бизнеса или задачи маркетинга.

Другим фактором, оказывающим влияние на выбор решения, является требование к оперативности реагирования на факт выявления подозрительной операции и составу процедур минимизации ущерба. Если банк осуществляет обработку всех клиентских операций в режиме online или переход к такой модели обслуживания внесен в стратегию развития бизнес-процессов, тогда система мониторинга должна обладать возможностями реакции на события в режиме реального времени и обеспечивать функционал по приостановке подозрительного действия, блокировке платежного инструмента или счета клиента. Если процесс обслуживания заранее подразумевает временной интервал, на протяжении которого операция «выдерживается» на промежуточном счете в случае с операциями ДБО, то требования по производительности к системе мониторинга могут быть не столь строгими. Следует отметить, что работа системы предотвращения мошенничества в реальном времени практически всегда требует существования подразделения, функционирующего в режиме 24/7, способного оперативно реагировать на результаты fraud-мониторинга и осуществлять связь с клиентом в случае подозрения на совершение мошеннических операций. Уровень подготовки таких специалистов на самом деле зависит от глубины настроенной математической модели выявления незаконных действий. Если сама модель настроена и поддерживается в актуальном состоянии и результаты анализа прозрачны, то при существовании механизмов снятия блокировок операций и счетов с задачей контроля работы системы могут справляться рядовые сотрудники call-центра.

Наиболее важным аспектом успешного применения систем мониторинга является процесс интеграции их в существующие программные комплексы. Здесь необходимо соблюдать ряд требований:

• нужно реализовать возможности использования всего объема данных, имеющихся в системах при совершении операций через каналы ДБО и процессингового центра;
• помимо данных об операциях, должна быть реализована возможность анализа других чувствительных данных, таких как данные о самих клиентах, данные об истории аутентификаций в системе ДБО, поведенческих факторов веб-сессии пользователей (кликов и действий на сайте);
• должна быть реализована возможность кросс-канального анализа данных;
• интеграция с другими системами должна обеспечивать минимальную задержку в передаче данных, данные на анализ должны поступать своевременно;
• влияние на ход работы исходных систем должно быть минимальным;
• результат анализа системой мониторинга должен влиять на результат операции в исходной системе;
• разработка механизмов реагирования на нарушения контрольных процедур должна проходить еще до этапа завершения операции.

Система мониторинга карточных и операций ДБО является необходимым элементом комплекса мер, принимаемых для обеспечения безопасности безналичных платежей.  Для управления рисками, связанными с мошенничеством, необходимо организовать непрерывный процесс сбора и анализа статистики, на основе которой можно проводить оценку рисков, предпринимать меры для их обработки и формально оценивать влияние принимаемых решений на величины рисков. Выбор системы мониторинга должен основываться на количестве каналов, используемых банком в сфере безналичных платежей. Ключом к успеху в области обеспечения безопасности безналичных платежей является детальная проработка архитектуры, обеспечивающей анализ не только данных о самих операциях, но и других, косвенно относящихся к самим операциям.