Развитие системы транзакционного антифрода: вызовы и выбор стратегии
Ольга Горюкова, директор Департамента управления рисками — член Правления АО «Свой Банк» — о стратегиях развития системы транзакционного антифродаЭксперт по управлению рисками в кредитных организациях, а также портфельной риск- и бизнес-аналитике, управлению портфелем
По данным Банка России, российские банки предотвратили мошеннические операции почти на 1,7 трлн рублей. Только в третьем квартале 2023 года банки отразили 10,8 млн атак на счета своих клиентов. Цифры впечатляющие, но такой результат — это не что-то, само собой разумеющееся. Чтобы достичь такого эффекта, многим участникам банковского рынка пришлось пройти большой и длительный путь построения системы транзакционного антифрода.
Некоторые участники рынка находятся еще в самом начале этого пути. Для них, с одной стороны, это потребность, навеянная временем и текущими трендами увеличения мошеннических операций. С другой стороны — амбициозный вызов и реальная возможность стать неотъемлемой и очень важной частью антифрод-системы, формирующейся в данный момент на макроуровне, имеющей общенациональное значение и находящейся в активной фазе своего развития. Поэтому банки, выстраивая ежедневное взаимодействие с клиентами через различные каналы дистанционного банковского обслуживания, должны уметь обеспечить безопасность транзакций для своих клиентов, в онлайн-режиме идентифицируя признаки аномальных транзакций, распознавать необычное транзакционное поведение в отношении каждого своего клиента. И если об этом не задумываться заранее, не начать внедрять необходимые организационные, «сутевые» и технологические изменения в существующие транзакционные процессы, последствия как для банка, так и для его клиентов могут быть катастрофическими.
Внутренние вызовы и контуры стратегии развития антифрода
Банку важно комплексно подходить к запуску процедур фрод-мониторинга, развивать «умную» технологичную систему транзакционного антифрода (УСТАФ). Например, если коротко сформулировать вызовы, которые мы ставили для Своего Банка, то это ложится в следующие пять пунктов:
- обеспечить реальные гарантии защиты и безопасности денежных средств на счетах клиентов;
- минимизировать внутренние потери от реализованного мошенничества, а еще лучше — в принципе их не допускать;
- научиться быстро реагировать на любые новые методы, применяемые мошенниками, и их нетиповое поведение;
- использовать максимально большой спектр риск-правил, направленных на противодействие мошенничеству, в отношении различных клиентских профилей и участников расчетов, понимать их приоритетность (наиболее и наименее эффективные);
- уметь оперативно настраивать новые «рыночные» антифрод-правила и не зависеть в этом (в процессе настройки) от подразделений IT.
Выбор правильной стратегии развития УСТАФ — несомненно, важный шаг и залог успешного противодействия мошенничеству.
Какие антифрод-технологии лучше использовать
Самым важным и концептуальным вопросом реализации стратегии является определение состава технологий, которые помогут банку успешно справляться с фродовыми кейсами и эффективно противодействовать мошенничеству. Как правило, выбор происходит между двумя вариантами: вести собственную разработку антифрод-системы или «не изобретать велосипед» и воспользоваться готовым решением, не растрачивая внутренние ресурсы. Какие «за» и «против» будут лежать в основе такого стратегического выбора?
Собственная разработка антифрод-системы: «за» или «против»
Разработка архитектуры и реализации этапов внедрения антифрод-системы осуществляется «с нуля» силами собственных специалистов IT-подразделения банка, которые глубоко понимают бизнес-требования и необходимые настройки системы, а также обеспечивают высокое качество разработки и тестирования системы.
При таком варианте развития антифрод-технологий нужно учитывать, что дальнейшее сопровождение, любые изменения и донастройка системы будут осуществляться на стороне банка силами все той же IT-команды банка. При этом всегда есть опасения не успеть закончить проект в установленный срок, так как зачастую при выборе «собственной разработки» одновременно получаем:
- неподтвержденную скорость внедрения системы;
- значительные инвестиции во внутренние ресурсы (если своих разработчиков в банке нет, то потребуются дополнительное привлечение IT-специалистов и как следствие дополнительные расходы на содержание штата);
- ожидание выделения внутренних ресурсов разработки — как показывает практика, весьма длительное, зачастую сложно прогнозируемое во времени;
- сосредоточение всех последующих доработок внедренной системы на уровне IT-команды без возможности передачи функционала риск-технологам либо другим специалистам не из IT;
- отложенные риски, так как в случае полной смены состава команды разработчиков по независящим от банка причинам через какое-то время это может привести к вынужденному отказу от использования в транзакционных процессах «собственной разработки», замене неполноценного решения из-за отсутствия доработок новыми готовыми системами и платформами, демонстрирующими свою высокую эффективность в управлении клиентскими транзакциями другим участникам банковского рынка.
Стоит подумать о готовых технологиях…
Если говорить о готовых промышленных антифрод-решениях (ПО/система/платформа), предлагаемых специализированными компаниями-разработчиками для участников банковского рынка, то тут банку крайне важно определиться с типом технологии, которая максимально хорошо поможет ему в качественном построении работы по противодействию мошенничества. Условно все решения внешних поставщиков можно разделить на коробочные (универсальные, generic) и кастомизированные решения.
Коробочная УСТАФ — это готовое решение разработчика, как правило, с весьма ограниченной функциональностью и базовым набором преднастроенных антифрод-правил. Среди очевидных преимуществ выбора коробочной системы можно отметить:
- подтвержденную скорость внедрения (в среднем три — шесть месяцев);
- получение в достаточно сжатые сроки работающей антифрод-системы «под ключ» и в комплект — обучающего курса для сотрудников банка по дальнейшей работе с системой;
- незначительные расходы на приобретение системы в сравнении с расходами, если бы это была собственная разработка.
Однако не стоит забывать и о подводных камнях при таком стратегическом выборе. Cреди них — наличие условия, по которому поставщик решения после его поставки, как правило, не поддерживает его обновления и не предлагает услуги по донастройке «коробки» под дополнительно возникающие задачи банка по противодействию мошенничеству. Таким образом, в условиях постоянного развития методов, применяемых мошенниками, нельзя исключать риска того, что в какой-то момент коробочное решение может потерять свою первоначальную эффективность в борьбе с фродом.
Часто банки останавливают свой выбор на внедрении продвинутых кастомизированных систем. Причины этого выбора понятны. В основе таких систем традиционно лежит готовое коробочное решение с основными базовыми настройками по функционалу и необходимым интеграциям. Для расширения функциональности системы поставщик в соответствии с дополнительными бизнес-требованиями банка осуществляет ее значительную доработку. В результате полученное решение максимально учитывает потребности заказчика (по функциональности, составу преднастроенных риск-правил, особенностям IT-инфраструктуры, источникам данных, требуемым интеграциям и прочему). При этом у банка также появляется возможность проводить в будущем самостоятельную донастройку и доработку системы силами собственной команды бизнес-аналитиков и риск-технологов, в том числе по изменению состава и параметров риск-правил, рабочих экранов (интерфейсов) без дальнейшего привлечения IT-ресурсов (разработчиков) поставщика и специалистов IT-подразделения самого банка.
Несомненно, потребуются значительные инвестиции, так как помимо расходов по внедрению у банка будут возникать регулярные расходы по сопровождению системы, по использованию лицензии на внешнее ПО и др.
Таким образом, определение ориентиров стратегии развития УСТАФ с позиции применяемых технологий является одной из самых важных ее направлений. От правильности этого выбора будут зависеть не просто успешность внутренней антифрод-политики банка в текущий момент, но и возможности банка в достижении всех поставленных целей и вызовов в борьбе с мошенничеством на длительную перспективу.
Интересное:
Новости отрасли:
Все новости:
Публикация компании
Профиль
Контакты
Социальные сети