Upload
candie
View
87
Download
0
Embed Size (px)
DESCRIPTION
Актуальные риски и подход к противодействию мошенничеству в ДБО. Александров Илья, CISSP, CISA, PCI&PA QSA Департамент консалтинга и аудита ЗАО НИП « Информзащита ». Текущая ситуация с мошенничеством в ДБО. Число инцидентов за 1ПГ 2013 г. - 10600 - PowerPoint PPT Presentation
Citation preview
АКТУАЛЬНЫЕ РИСКИ И
ПОДХОД К ПРОТИВОДЕЙСТВИЮ
МОШЕННИЧЕСТВУ В ДБО
Александров Илья, CISSP, CISA, PCI&PA QSAДепартамент консалтинга и аудитаЗАО НИП «Информзащита»
Текущая ситуация с мошенничеством в ДБО
• Число инцидентов за 1ПГ 2013 г. - 10600• Более 40% инцидентов - несанкционированные
переводы денежных средств• В среднем - около 30 хищений в день• Тенденция роста фрода – в пределах 20% в год
• Средний размер хищений в ДБО:– юр. лицо – 1,6 млн. руб.– физ. лицо – 75 тыс. руб.
• Потери банков в РФ от мошенничества с картами за 2012 г. - 91,4 млн. €
Требования законодательства РФ и регуляторов
Положения статьи 9 161-ФЗ (вступают в силу с 1 января 2014)
• Банки обязаны возместить сумму операции, совершенной без согласия клиента
Положение ЦБ ФР 382-П (требование 2.10)
• Банки должны обеспечить «защиту и выявление фальсифицированных
электронных сообщений при использовании ЭСП»
Программы защиты от фрода МПС Visa, MasterCard
• Security and Fraud Control Requirements
Актуальные риски мошенничества в ДБО
• Прямые финансовые потери• Недобросовестные клиенты• Санкции регуляторов• Потеря лояльности клиентов
Предлагаемый подход
Анализ рисков мошенничества
Построение процессов и
автоматизация
Оценка эффективности и
оптимизация
Этапы комплексного проекта:
Формат построения процессов
№ Выполняемая операции
Вход Выход Ответственный Метрики эфф-ти
1
2
3
Пример табличного описания процессаПример диаграммы процесса
Ключевые факторы выбора решения
Разумная стоимость решенияКомплексный подходМинимальное число ложных срабатыванийОткрытость реализованной логики
– Несколько уровней логики (правила, профили, scoring)– Оперирование рисками транзакции, а не True/False
Возможность реализации в режиме «Prevention»
Пример анализируемых данных
Источник Анализируемые данныеOpenWay Front Данные о проведенных операциях
OpenWay Risk Management Результаты анализа карточных операций
Интернет-банк Действия пользователей в Интернет-банке
Мобильный-банк Действия пользователей в Мобильном банке
3D Secure События авторизации пользователей
Splunk События HTTP-сессий клиентов Банка и др. данные
Web-сервер Интернет-банка
События HTTP-сессий клиентов Банка (в случае недостатка информации, получаемой от Slunk)
Логика выявления мошенничества в ДБО
Списки Правила Профили Списки Правила Профили
Сессии клиентов Сессии клиентов
Scoring
ROI проекта
• Пример 1 – проект на базе специализированой антифрод-системы
• Пример 2 – проект на базе доработки функционала SIEM-системы
Пример 1: расчет ROI проекта
Затраты Сумма (руб.)Стоимость специализированной antifraud системы 15 млн.
Стоимость поддержки специализированной antifraud системы (20% стоимости) 3 млн. в год
Стоимость внедрения и настройки традиционной antifraud системы для выявления карточного мошенничества и мошенничества в ДБО
5 млн.
Стоимость построения процессов борьбы с мошенничеством 2 млн.
Риски финансовых потерь: 7 млн. рублей в год
Срок окупаемости проекта на базе специализированной antifraud системы: 6 лет
Пример 2: расчет ROI проекта
Риски финансовых потерь: 7 млн. рублей в год
Срок окупаемости проекта на базе доработки функционала SIEM:меньше 1 года
Затраты Сумма (руб.)Стоимость расширения лицензий системы SIEM 500 тыс.
Стоимость поддержки расширенных лицензий системы SIEM (20% стоимости) 100 тыс. в год
Стоимость внедрения и настройки системы для выявления карточного мошенничества и мошенничества в ДБО на базе продукта SIEM
3 млн.
Стоимость построения процессов противодействия мошенничеству 2 млн.
Основные характеристики проекта
• Сроки– в зависимости от кол-ва платежных систем, бизнес-
процессов, состава работ• от 5-ти месяцев
• Стоимость работ
• Срок окупаемости (ROI)– в зависимости от величины потерь, выбранного
решения• от 6 месяцев
– в зависимости от состава работ, выбранного решения
Результаты и выгоды
Сокращение рисков
финансовых потерь от мошенничества до приемлемого
уровня
Повышение лояльности
клиентов к бизнес-продуктам банка (ДБО, пластик и
т.п.)
Повышение экономической эффективности бизнеса за счет
сокращения затрат на «ручную»
обработку
Соответствие требованиям
законодательства РФ и нормативных
актов Банка России (382-П, указание
2831-У, письмо № 27-Т и др.)
Наш практический опыт
Заказчик Описание работБанк ТОП-10 Реализован проект автоматического выявления мошеннических операций в СДБО
Банк ТОП-5 Выполнен пилотный проект по выявлению схем и автоматизации выявления фактов мошенничества в АБС и платежной системе
Финансовая группа Ведется проект по автоматизации выявления фактов мошенничества в СДБО и автоматизации приостановки мошеннических транзакций;
Банк Ведется проект по автоматизации выявления фактов мошенничества в СДБО
Банк Реализован проект построения процесса выявления и реагирования на инциденты, связанные с мошенническими действиями в СДБО
Банк ТОП-20 Анализ защищенности СДБО, в том числе для выявления уязвимостей и угроз, потенциально приводящих к мошенничеству
Банк Анализ защищенности СДБО, в том числе для выявления уязвимостей и угроз, потенциально приводящих к мошенничеству
Банк ТОП-20 Анализ защищенности серверной части и мобильного клиента ДБО, в том числе для выявления уязвимостей и угроз, потенциально приводящих к мошенничеству
Спасибо за внимание!Ваши вопросы?
Александров Илья, CISSP, CISA, PCI&PA [email protected]://infosec.ru