Запуск умной антифрод-системы: опыт Своего Банка

Вопрос настройки и запуска эффективной работы по антифрод-направлению является актуальным для большинства, если не всех действующих кредитных организаций. Банки, выстраивая ежедневное взаимодействие с клиентами через диджитал-каналы, должны уметь оперативно оценить и удостовериться по каждой транзакции (особенно до ее подтверждения и проведения), кто в действительности в этот момент находится на «той стороне» и отдает распоряжение банку в осуществлении операции по счету — клиент или мошенник.

Если топ-менеджмент серьезно задумывается о развитии банковского бизнеса в розничном сегменте, запуске в онлайне новых видов банковских продуктов и услуг для физических лиц, ему крайне важно заранее максимально обезопасить банк от фродовых кейсов и самостоятельно научиться управлять этим риском. Интуитивная настройка антифрода через «ручное» рассмотрение потенциально мошеннических операций без применения технологий и умных антифрод-систем — это трудоемко, сложно и, как показывает практика, недостаточно эффективно. Очевидно, что при ее реализации последствия могут быть катастрофическими как для самого банка, так и для его клиентов, учитывая открытую статистику рынка о ежегодном приросте объемов списаний со счетов клиентов усилиями мошенников. 

Сейчас к вопросам борьбы с мошенничеством активно подключается и регулятор. Банком России сформированы нормативно-правовая база и стандарты по ряду направлений в области противодействия мошенничеству. Создание Банком России ФинЦЕРТ и на его базе системы информационного обмена между банками и другими участниками финансового рынка, правоохранительными органами, провайдерами и операторами связи, системными интеграторами, разработчиками антивирусного программного обеспечения и другими компаниями, работающими в сфере информационной безопасности, обеспечивает банки актуальной информацией о выявленных на рынке угрозах, в том числе о мошенничестве, и совершенных атаках. Поэтому банку как минимум нужно включиться в информационный обмен с ФинЦЕРТ. Однако использование только этого инструмента для мониторинга и борьбы с фродом недостаточно. 

Вот почему банку важно комплексно подходить к запуску процедур фрод-мониторинга и выстраивать умную систему транзакционного антифрода (УСТАФ), в основе которой лежат современные технологии:

• Гарантии надежности для клиентов. Противодействуя мошенникам, банк сможет гарантировать своим действующим и новым клиентам качество проводимых расчетов, а именно их надежность и безопасность;
• Минимизация фродовых потерь самого банка. Банк будет способен минимизировать потенциальные фродовые потери по проводимым транзакциям и тем самым достигать ключевых стратегических показателей деятельности и текущего бизнес-плана;
• Реагирование на фродовые инновации и новые тренды. Методы, к которым прибегают мошенники, с каждым разом становятся все изощреннее и сложнее. Систему транзакционного антифрода банку следует развивать, чтобы уметь противостоять любой фродовой логике, а также излюбленной ими методам социальной инженерии и др.;
• Возможность настройки собственных антифрод-правил и управление ими. В основе УСТАФ лежат риск-правила/триггеры, указывающие на признаки фрода по транзакции. При срабатывании преднастроенных антифрод-правил операции должны приостанавливаться, инциденты — разбираться до подтверждения отсутствия признаков мошенничества. Состав правил может быть общим, а может калиброваться относительно различных клиентских профилей и участников расчетов, объемов транзакций, геолокации и выбранного времени для перевода и т. д.

С чего мы начали

Свой Банк — молодой представитель известного и зарекомендовавшего себя на рынке финтех-холдинга IDF Eurasia. Сейчас банк переживает новую историческую веху своего развития и трансформации традиционной бизнес-модели в современный технологичный цифровой банк, обеспечивающий предоставление своим клиентам всего спектра банковских продуктов и услуг в диджитал-канале. В числе ключевых стратегических целей, стоящих перед командой топ-менеджмента — активное развитие розничного бизнеса. Поэтому задача по определению контуров УСТАФ и запуску антифрод-системы согласно задуманной дорожной карте является для банка жизненно важной.

Наша рабочая дорожная карта включает описание конкретных этапов построения УСТАФ и их временные границы с конкретными сроками реализации. Вместе с ней при построении антифрод-системы банку также важно было:

• определить ответственного топ-менеджера и/или внутреннее подразделение, в чьей зоне ответственности будут вопросы УСТАФ;
• силами собственной команды или привлеченных независимых экспертов провести обследование действующей системы мониторинга противодействия мошенничеству, а также проанализировать лучшие практики рынка в отношении организации УСТАФ;
• подготовить подробные бизнес-требования по развитию антифрод-технологий, условия альтернативного выбора между тем, будет это собственное ИT-решение или некий «коробочный» или кастомизированный продукт УСТАФ от стороннего вендора;
• оценить возможность использования внешних антифрод-правил, в том числе предлагаемых рынком, в том числе внешним процессингом (при осуществлении расчетов с участием внешнего процессинга), преднастроенных правил в системах, предлагаемых поставщиками или независимыми консультантами;
• разработать собственные базовые антифрод-правила для различных типов клиентов и участников расчетов, а также понять все возможные варианты по действиям банка при их срабатывании;
• определить состав оценочных параметров (показателей) успешности в отношении УСТАФ и др.

По понятным причинам нам не пришлось долго объяснять руководству банка необходимость реализации дорожной карты и включения инвестиций в бизнес-план банка для развития действующей системы антифрода.

Кто несет ответственность

На начальном этапе необходимо определить внутреннее подразделение, в чьей зоне ответственности будет дальнейшее развитие УСТАФ. Если обобщить сложившуюся банковскую практику, то полномочия в направлении антифрода в структуре банков относятся к деятельности следующих структур (ниже приводим альтернативные варианты, действующие на рынке).

• Службы безопасности (СБ). С одной стороны, это логично, ведь основной задачей подразделения как раз является выявление и работа с фродом. Сотрудники СБ глубоко знают, по каким признакам можно идентифицировать мошенников и какие источники данных для этого можно использовать. С другой стороны, не секрет, что СБ не всегда фокусируются (в силу специфики основной деятельности) на разработке риск-правил и аналитики транзакционной активности клиентов.
• Подразделения по информационной безопасности. Часто в банках антифродом занимается именно это подразделение, которое понимает «природу» фродовой транзакции и может компетентно среагировать на возникший инцидент. 
• Службы управления рисками (СУР), которая может оперативно разработать основные риск-правила на базе лучших рыночных практик и требований законодательства, нормативно-правовых актов Банка России, рекомендаций платежной системы. Антифрод может включаться в качестве одного из подвидов операционного риска, управление которым также, как правило, входит в функциональные обязанности СУР.
• Подразделение розничного бизнеса, что видится не самым удачным решением, так как здесь может возникать прямой конфликт интересов, учитывая, что основной целью бизнеса выступает привлечение клиентской базы и выполнение бизнес-показателей по наращиванию объемов предоставленных клиентам продуктов и услуг.
• Специально сформированные подразделения в оргструктуре банка (антифрод-центры, подразделения по противодействию транзакционному мошенничеству и т. д.), независимые в своей работе от других подразделений. Как правило, такой модели в оргструктуре придерживаются крупные банки, а также средние банки, входящие в банковские группы. 

В Своем Банке после ряда внутренних обсуждений подразделением, отвечающим за развитие антифрод-системы, стал департамент управления рисками во главе с Chief Risk Officer (CRO). Была достигнута договоренность о создании в организационной структуре банка транзакционного антифрод-центра, обеспечивающего непрерывную аналитику и разбор транзакций в режиме 24/7.

Непростой выбор. Что лучше

Это концептуальный вопрос в отношении состава технологий, используемых в задачах транзакционного антифрода, на который банку крайне важно получить ответ, оценив все «за» и «против». Как правило, выбор сводится к двум альтернативным вариантам — вести разработку ПО собственными силами или обратиться к поставщикам уже за готовым решением. Когда Свой Банк делал такой выбор, то учитывались параметры, которые мы свели в отдельную таблицу:

Параметры, учитываемые при выборе варианта разработки ПО: собственными силами или от поставщиков.

Обобщая эти параметры, могу отметить, что при выборе антифрод-системы нами оценивались, прежде всего, следующие: функциональность, стоимость, конфигурация, возможность внесения изменений собственными силами.

Выстраивание системы фрод-мониторинга с нуля, несомненно, сложный многоэтапный процесс, в котором важна синергия усилий всех участников процесса для минимизации потерь банка по фродовым кейсам. И сегодня Свой Банк успешно справляется с этой задачей.