Развитие системы транзакционного антифрода: вызовы и выбор стратегии

По данным Банка России, российские банки предотвратили мошеннические операции почти на 1,7 трлн рублей. Только в третьем квартале 2023 года банки отразили 10,8 млн атак на счета своих клиентов. Цифры впечатляющие, но такой результат — это не что-то, само собой разумеющееся. Чтобы достичь такого эффекта, многим участникам банковского рынка пришлось пройти большой и длительный путь построения системы транзакционного антифрода.

Некоторые участники рынка находятся еще в самом начале этого пути. Для них, с одной стороны, это потребность, навеянная временем и текущими трендами увеличения мошеннических операций. С другой стороны — амбициозный вызов и реальная возможность стать неотъемлемой и очень важной частью антифрод-системы, формирующейся в данный момент на макроуровне, имеющей общенациональное значение и находящейся в активной фазе своего развития. Поэтому банки, выстраивая ежедневное взаимодействие с клиентами через различные каналы дистанционного банковского обслуживания, должны уметь обеспечить безопасность транзакций для своих клиентов, в онлайн-режиме идентифицируя признаки аномальных транзакций, распознавать необычное транзакционное поведение в отношении каждого своего клиента. И если об этом не задумываться заранее, не начать внедрять необходимые организационные, «сутевые» и технологические изменения в существующие транзакционные процессы, последствия как для банка, так и для его клиентов могут быть катастрофическими.

Внутренние вызовы и контуры стратегии развития антифрода

Банку важно комплексно подходить к запуску процедур фрод-мониторинга, развивать «умную» технологичную систему транзакционного антифрода (УСТАФ). Например, если коротко сформулировать вызовы, которые мы ставили для Своего Банка, то это ложится в следующие пять пунктов:

• обеспечить реальные гарантии защиты и безопасности денежных средств на счетах клиентов;
• минимизировать внутренние потери от реализованного мошенничества, а еще лучше — в принципе их не допускать;
• научиться быстро реагировать на любые новые методы, применяемые мошенниками, и их нетиповое поведение;
• использовать максимально большой спектр риск-правил, направленных на противодействие мошенничеству, в отношении различных клиентских профилей и участников расчетов, понимать их приоритетность (наиболее и наименее эффективные);
• уметь оперативно настраивать новые «рыночные» антифрод-правила и не зависеть в этом (в процессе настройки) от подразделений IT.

Выбор правильной стратегии развития УСТАФ — несомненно, важный шаг и залог успешного противодействия мошенничеству.

Какие антифрод-технологии лучше использовать

Самым важным и концептуальным вопросом реализации стратегии является определение состава технологий, которые помогут банку успешно справляться с фродовыми кейсами и эффективно противодействовать мошенничеству. Как правило, выбор происходит между двумя вариантами: вести собственную разработку антифрод-системы или «не изобретать велосипед» и воспользоваться готовым решением, не растрачивая внутренние ресурсы. Какие «за» и «против» будут лежать в основе такого стратегического выбора?

Собственная разработка антифрод-системы: «за» или «против»

Разработка архитектуры и реализации этапов внедрения антифрод-системы осуществляется «с нуля» силами собственных специалистов IT-подразделения банка, которые глубоко понимают бизнес-требования и необходимые настройки системы, а также обеспечивают высокое качество разработки и тестирования системы.

При таком варианте развития антифрод-технологий нужно учитывать, что дальнейшее сопровождение, любые изменения и донастройка системы будут осуществляться на стороне банка силами все той же IT-команды банка. При этом всегда есть опасения не успеть закончить проект в установленный срок, так как зачастую при выборе «собственной разработки» одновременно получаем:

• неподтвержденную скорость внедрения системы;
• значительные инвестиции во внутренние ресурсы (если своих разработчиков в банке нет, то потребуются дополнительное привлечение IT-специалистов и как следствие дополнительные расходы на содержание штата);
• ожидание выделения внутренних ресурсов разработки — как показывает практика, весьма длительное, зачастую сложно прогнозируемое во времени;
• сосредоточение всех последующих доработок внедренной системы на уровне IT-команды без возможности передачи функционала риск-технологам либо другим специалистам не из IT;
• отложенные риски, так как в случае полной смены состава команды разработчиков по независящим от банка причинам через какое-то время это может привести к вынужденному отказу от использования в транзакционных процессах «собственной разработки», замене неполноценного решения из-за отсутствия доработок новыми готовыми системами и платформами, демонстрирующими свою высокую эффективность в управлении клиентскими транзакциями другим участникам банковского рынка. 

Стоит подумать о готовых технологиях…

Если говорить о готовых промышленных антифрод-решениях (ПО/система/платформа), предлагаемых специализированными компаниями-разработчиками для участников банковского рынка, то тут банку крайне важно определиться с типом технологии, которая максимально хорошо поможет ему в качественном построении работы по противодействию мошенничества. Условно все решения внешних поставщиков можно разделить на коробочные (универсальные, generic) и кастомизированные решения.

Коробочная УСТАФ — это готовое решение разработчика, как правило, с весьма ограниченной функциональностью и базовым набором преднастроенных антифрод-правил. Среди очевидных преимуществ выбора коробочной системы можно отметить:

• подтвержденную скорость внедрения (в среднем три — шесть месяцев);
• получение в достаточно сжатые сроки работающей антифрод-системы «под ключ» и в комплект — обучающего курса для сотрудников банка по дальнейшей работе с системой;
• незначительные расходы на приобретение системы в сравнении с расходами, если бы это была собственная разработка.

Однако не стоит забывать и о подводных камнях при таком стратегическом выборе. Cреди них — наличие условия, по которому поставщик решения после его поставки, как правило, не поддерживает его обновления и не предлагает услуги по донастройке «коробки» под дополнительно возникающие задачи банка по противодействию мошенничеству. Таким образом, в условиях постоянного развития методов, применяемых мошенниками, нельзя исключать риска того, что в какой-то момент коробочное решение может потерять свою первоначальную эффективность в борьбе с фродом.

Часто банки останавливают свой выбор на внедрении продвинутых кастомизированных систем. Причины этого выбора понятны. В основе таких систем традиционно лежит готовое коробочное решение с основными базовыми настройками по функционалу и необходимым интеграциям. Для расширения функциональности системы поставщик в соответствии с дополнительными бизнес-требованиями банка осуществляет ее значительную доработку. В результате полученное решение максимально учитывает потребности заказчика (по функциональности, составу преднастроенных риск-правил, особенностям IT-инфраструктуры, источникам данных, требуемым интеграциям и прочему). При этом у банка также появляется возможность проводить в будущем самостоятельную донастройку и доработку системы силами собственной команды бизнес-аналитиков и риск-технологов, в том числе по изменению состава и параметров риск-правил, рабочих экранов (интерфейсов) без дальнейшего привлечения IT-ресурсов (разработчиков) поставщика и специалистов IT-подразделения самого банка.

Несомненно, потребуются значительные инвестиции, так как помимо расходов по внедрению у банка будут возникать регулярные расходы по сопровождению системы, по использованию лицензии на внешнее ПО и др.

Таким образом, определение ориентиров стратегии развития УСТАФ с позиции применяемых технологий является одной из самых важных ее направлений. От правильности этого выбора будут зависеть не просто успешность внутренней антифрод-политики банка в текущий момент, но и возможности банка в достижении всех поставленных целей и вызовов в борьбе с мошенничеством на длительную перспективу.