Уже давно есть средства, которые позволяют анализировать поведение клиентов, выделять его какие-то не типовые паттерны поведения. Однако все эти средства стоят денег, а внедрение таких проектов в банки — совсем не простая история.
Банк встает в положение, что ему нужно потратить деньги на создание системы, которая на самом деле банку прямого ущерба не приносит, она защищает интересы клиента, который банку если и приносит ущерб, то не всегда и немного. Как правильно выбирать эти весы: с одной стороны, интересы клиента, которые не затрагивают интересы банка, а с другой стороны — прямые затраты банка на внедрение таких систем, контролирующих поведение своих клиентов?
«У меня позиция: здесь необходимо решать две задачи. Задача первая — это соответствие требованиям законодательства. А у нас 161-ФЗ («Закон о национальной платежной системе») говорит, что банк обязан выявлять операции с признаками несанкционированных действий клиентом. И поэтому такая система просто должна быть в банке для комплаенса. А второе — если мы внедряем какие-то элементы защиты, то внедрение таких элементов, которые не попадают под комплаенс, должны соотноситься с теми потерями, которые мы несем», — высказал свое мнение начальник Управления противодействия мошенничеству в сфере ИБ Газпромбанка Николай Пятиизбянцев.
В качестве примера он привел следующую ситуацию: физическое хищение денежных средств из платежных терминалов. Если к банкоматам поставить сигнализацию и сдать их на вневедомственную охрану, скорее всего хищений станет ноль. Но ни один владелец платежных терминалов так не сделает, потому что стоимость такой охраны превышает те потери, которые будут связаны с хищением данного платежного терминала. Поэтому в лучшем случае такие терминалы страхуют. «И здесь мы выбираем — поставить 100% защиту очень дорогую или застраховать и нести какие-то потери, но приемлемые для бизнеса», — добавил Николай Пятиизбянцев.
Однако нельзя сказать, что банки совсем не имеют систем, которые отслеживают поведение клиентов. Если взять крупнейшие банки, например, Сбербанк, ВТБ, Альфа-банк, Газпром банк — они выделяют деньги на такие системы и такие системы у них есть. Но привело ли это к нулевому уровню мошенничества? Нет. А почему? «Потому что чем сильнее меры защиты, тем больше неудобства пользоваться для клиентов. Ни одна из систем защиты не выявляет 100% мошенников и при этом не затрудняет пользование легальным клиентам. Чем больше мы выявляем мошенничество, тем больше недовольства со стороны клиентов. И наоборот. Чем проще пользоваться любым продуктом, тем меньше его безопасность», — рассказал Николай Пятиизбянцев.
По сути, из слов эксперта выходит, что если банку будет выгодно, он будет заниматься этим вопросом, а если не выгодно — он не будет этим заниматься. Ведь банк — коммерческая организация, он должен зарабатывать деньги. Если банк не зарабатывает деньги, то зачем ему что-то делать.
BIS Journal — информационный партнер XIV Международной онлайн-конференции «Платежная индустрия: практика и трансформация после пандемии».
