Вопрос настройки и запуска эффективной работы по антифрод-направлению является актуальным для большинства, если не всех действующих кредитных организаций. Банки, выстраивая ежедневное взаимодействие с клиентами через диджитал-каналы, должны уметь оперативно оценить и удостовериться по каждой транзакции (особенно в момент до её подтверждения и проведения), кто в действительности в этот момент находится на «той стороне» и отдаёт распоряжение банку в осуществлении операции по счёту — клиент или мошенник.
Если топ-менеджмент серьёзно задумывается о развитии банковского бизнеса в розничном сегменте, запуске в онлайне новых видов банковских продуктов и услуг для физических лиц, ему крайне важно заранее максимально обезопасить банк от фродовых кейсов и самостоятельно научиться управлять этим риском. Интуитивная настройка антифрода через «ручное» («полуручное») рассмотрение потенциально мошеннических операций без применения технологий и «умных» антифрод-систем — это трудоёмко, сложно и, как показывает практика, недостаточно эффективно. Очевидно, что при её реализации последствия могут быть катастрофическими как для самого банка, так и для его клиентов, учитывая открытую статистику рынка о ежегодном приросте объёмов списаний со счетов клиентов усилиями мошенников.
Сейчас к вопросам борьбы с мошенничеством активно подключается и регулятор. Банком России сформирована нормативно-правовая база и стандарты по ряду направлений в области противодействия мошенничеству. Создание Банком России ФинЦЕРТ и на его базе системы информационного обмена между банками и другими участниками финансового рынка, правоохранительными органами, провайдерами и операторами связи, системными интеграторами, разработчиками антивирусного программного обеспечения и другими компаниями, работающими в сфере информационной безопасности, обеспечивает банки актуальной информацией о выявленных на рынке угрозах, в том числе о мошенничестве, и совершённых атаках. Поэтому банку как минимум нужно включиться в информационный обмен с ФинЦЕРТ. Однако использование только этого инструмента для мониторинга и борьбы с фродом недостаточно.
Почему же банку важно комплексно подходить к запуску процедур фрод-мониторинга и выстраивать умную систему транзакционного антифрода (УСТАФ), в основе которой лежат технологии:
С ЧЕГО НАЧАЛИ МЫ
«Свой Банк» является молодым представителем известного и зарекомендовавшего себя на рынке финтех-холдинга IDFEurasia. Сейчас банк переживает новую историческую веху своего развития и трансформации традиционной бизнес-модели в современный технологичный цифровой банк, обеспечивающий предоставление своим клиентам весь спектр банковских продуктов и услуг в диджитал-канале. В числе ключевых стратегических целей, стоящих перед командой топ-менеджмента, активное развитие розничного бизнеса. Поэтому задача по определению контуров УСТАФ и запуску антифрод-системы согласно задуманной дорожной карте является для банка жизненно важной.
Наша рабочая «дорожная» карта включает описание конкретных этапов построения УСТАФ и их временные границы с конкретными сроками реализации. Вместе с ней при построении антифрод-системы банку также важно было:
По понятным причинам нам не пришлось долго объяснять руководству банка в отношении необходимости реализации дорожной карты и включении инвестиций в бизнес-план банка для развития действующей системы антифрода.
КТО НЕСЁТ ОТВЕТСТВЕННОСТЬ?
На начальном этапе необходимо определить внутреннее подразделение, в чьей зоне ответственности будет дальнейшее развитие УСТАФ. Если обобщить сложившуюся банковскую практику, то полномочия в направлении антифрода в структуре банков относятся к деятельности (ниже приводим альтернативные варианты, действующие на рынке) следующих структур.
В «Своём Банке» после ряда внутренних обсуждений подразделением, отвечающим за развитие антифрод-системы, стал департамент управления рисками во главе с Chief Risk Officer (CRO). Была достигнута договорённость о создании в организационной структуре банка транзакционного антифрод-центра, обеспечивающего непрерывную аналитику и разбор транзакций в режиме 24/7.
НЕПРОСТОЙ ВЫБОР. ЧТО ЛУЧШЕ?
Концептуальный вопрос в отношении состава технологий, используемых в задачах транзакционного антифрода, на который банку крайне важно получить ответ, оценив все «за» и «против». Как правило, выбор сводится к двум альтернативным вариантам — вести разработку ПО собственными силами или обратиться к поставщикам уже за готовым решением. Когда «Свой Банк» делал такой выбор, то учитывались параметры, которые мы свели в отдельную таблицу (см. Таблица).
Таблица. Параметры, учитываемые при выборе варианта разработки ПО: собственными силами или от поставщиков.
Обобщая эти параметры, могу отметить, что при выборе антифрод-системы нами оценивались, прежде всего, следующие: функциональность, стоимость, конфигурация, возможность внесения изменений собственными силами.
Выстраивание системы фрод-мониторинга с нуля, несомненно, сложный многоэтапный процесс, в котором важна синергия усилий всех участников процесса для минимизации потерь банка по фродовым кейсам. И сегодня «Свой Банк» успешно справляется с этой задачей.
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных
Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных