АКТУАЛЬНЫЕ РИСКИ И

ПОДХОД К ПРОТИВОДЕЙСТВИЮ

МОШЕННИЧЕСТВУ В ДБО

Александров Илья, CISSP, CISA, PCI&PA QSAДепартамент консалтинга и аудитаЗАО НИП «Информзащита»

Текущая ситуация с мошенничеством в ДБО

• Число инцидентов за 1ПГ 2013 г. - 10600• Более 40% инцидентов - несанкционированные

переводы денежных средств• В среднем - около 30 хищений в день• Тенденция роста фрода – в пределах 20% в год

• Средний размер хищений в ДБО:– юр. лицо – 1,6 млн. руб.– физ. лицо – 75 тыс. руб.

• Потери банков в РФ от мошенничества с картами за 2012 г. - 91,4 млн. €

Требования законодательства РФ и регуляторов

Положения статьи 9 161-ФЗ (вступают в силу с 1 января 2014)

• Банки обязаны возместить сумму операции, совершенной без согласия клиента

Положение ЦБ ФР 382-П (требование 2.10)

• Банки должны обеспечить «защиту и выявление фальсифицированных

электронных сообщений при использовании ЭСП»

Программы защиты от фрода МПС Visa, MasterCard

• Security and Fraud Control Requirements

Актуальные риски мошенничества в ДБО

• Прямые финансовые потери• Недобросовестные клиенты• Санкции регуляторов• Потеря лояльности клиентов

Предлагаемый подход

Анализ рисков мошенничества

Построение процессов и

автоматизация

Оценка эффективности и

оптимизация

Этапы комплексного проекта:

Формат построения процессов

№ Выполняемая операции

Вход Выход Ответственный Метрики эфф-ти

1

2

3

Пример табличного описания процессаПример диаграммы процесса

Ключевые факторы выбора решения

Разумная стоимость решенияКомплексный подходМинимальное число ложных срабатыванийОткрытость реализованной логики

– Несколько уровней логики (правила, профили, scoring)– Оперирование рисками транзакции, а не True/False

Возможность реализации в режиме «Prevention»

Пример анализируемых данных

Источник Анализируемые данныеOpenWay Front Данные о проведенных операциях

OpenWay Risk Management Результаты анализа карточных операций

Интернет-банк Действия пользователей в Интернет-банке

Мобильный-банк Действия пользователей в Мобильном банке

3D Secure События авторизации пользователей

Splunk События HTTP-сессий клиентов Банка и др. данные

Web-сервер Интернет-банка

События HTTP-сессий клиентов Банка (в случае недостатка информации, получаемой от Slunk)

Логика выявления мошенничества в ДБО

Списки Правила Профили Списки Правила Профили

Сессии клиентов Сессии клиентов

Scoring

ROI проекта

• Пример 1 – проект на базе специализированой антифрод-системы

• Пример 2 – проект на базе доработки функционала SIEM-системы

Пример 1: расчет ROI проекта

Затраты Сумма (руб.)Стоимость специализированной antifraud системы 15 млн.

Стоимость поддержки специализированной antifraud системы (20% стоимости) 3 млн. в год

Стоимость внедрения и настройки традиционной antifraud системы для выявления карточного мошенничества и мошенничества в ДБО

5 млн.

Стоимость построения процессов борьбы с мошенничеством 2 млн.

Риски финансовых потерь: 7 млн. рублей в год

Срок окупаемости проекта на базе специализированной antifraud системы: 6 лет

Пример 2: расчет ROI проекта

Риски финансовых потерь: 7 млн. рублей в год

Срок окупаемости проекта на базе доработки функционала SIEM:меньше 1 года

Затраты Сумма (руб.)Стоимость расширения лицензий системы SIEM 500 тыс.

Стоимость поддержки расширенных лицензий системы SIEM (20% стоимости) 100 тыс. в год

Стоимость внедрения и настройки системы для выявления карточного мошенничества и мошенничества в ДБО на базе продукта SIEM

3 млн.

Стоимость построения процессов противодействия мошенничеству 2 млн.

Основные характеристики проекта

• Сроки– в зависимости от кол-ва платежных систем, бизнес-

процессов, состава работ• от 5-ти месяцев

• Стоимость работ

• Срок окупаемости (ROI)– в зависимости от величины потерь, выбранного

решения• от 6 месяцев

– в зависимости от состава работ, выбранного решения

Результаты и выгоды

Сокращение рисков

финансовых потерь от мошенничества до приемлемого

уровня

Повышение лояльности

клиентов к бизнес-продуктам банка (ДБО, пластик и

т.п.)

Повышение экономической эффективности бизнеса за счет

сокращения затрат на «ручную»

обработку

Соответствие требованиям

законодательства РФ и нормативных

актов Банка России (382-П, указание

2831-У, письмо № 27-Т и др.)

Наш практический опыт

Заказчик Описание работБанк ТОП-10 Реализован проект автоматического выявления мошеннических операций в СДБО

Банк ТОП-5 Выполнен пилотный проект по выявлению схем и автоматизации выявления фактов мошенничества в АБС и платежной системе

Финансовая группа Ведется проект по автоматизации выявления фактов мошенничества в СДБО и автоматизации приостановки мошеннических транзакций;

Банк Ведется проект по автоматизации выявления фактов мошенничества в СДБО

Банк Реализован проект построения процесса выявления и реагирования на инциденты, связанные с мошенническими действиями в СДБО

Банк ТОП-20 Анализ защищенности СДБО, в том числе для выявления уязвимостей и угроз, потенциально приводящих к мошенничеству

Банк Анализ защищенности СДБО, в том числе для выявления уязвимостей и угроз, потенциально приводящих к мошенничеству

Банк ТОП-20 Анализ защищенности серверной части и мобильного клиента ДБО, в том числе для выявления уязвимостей и угроз, потенциально приводящих к мошенничеству

Спасибо за внимание!Ваши вопросы?

Александров Илья, CISSP, CISA, PCI&PA QSAi.aleksandrov@infosec.ruhttp://infosec.ru