После ухода крупных западных IT-компаний с российского рынка банки оказались в непростой ситуации. Им предстоит не только найти надежные альтернативы для поддержания своей IT-инфраструктуры, но и пересмотреть подходы к обеспечению информационной безопасности. Это особенно актуально на фоне стремительного роста мошеннических схем, включая социальную инженерию, телефонное и интернет-мошенничество.
Импортозамещение в банковской сфере стало одной из ключевых тем последних лет. Однако переход на отечественные IT-решения связан с рядом серьезных вызовов: от дефицита готовых технологий до нехватки специалистов, способных адаптировать и интегрировать новые системы. Это также касается антифрод-систем, которые играют решающую роль в защите финансовых активов и данных клиентов.
Как выстроить надежную антифрод-систему с нуля в условиях новых реалий? Какие шаги необходимы для минимизации рисков при переходе на отечественные IT-решения? Как сохранить эффективность работы и доверие клиентов?
На эти и другие вопросы ответил эксперт по кибербезопасности Дмитрий Емельянов. Он поделился опытом построения антифрод-систем с нуля, рассказал о ключевых этапах и особенностях этого процесса, а также объяснил, какие решения могут стать основой для успешного перехода в новую реальность.
— Дмитрий, после ухода западных IT-компаний с российского рынка, банки столкнулись с необходимостью искать надежные альтернативы для своей IT-инфраструктуры. Как, на ваш взгляд, банки должны выстраивать эффективную антифрод-систему с нуля в таких условиях?
В первую очередь, важно отметить, что концепция создания решений «с нуля» в большинстве случаев уже не актуальна, поскольку многие подходы и решения — как в инфраструктуре, так и в применяемых технологиях — уже существуют и активно используются. С другой стороны, несмотря на временное затишье в традиционных атаках, нельзя забывать, что наблюдается рост числа более сложных и высоко подготовленных атак. Цель остается прежней — попытка вывода денежных средств. В современных кибератаках как никогда актуальны элементы социальной инженерии, а также целенаправленные действия, направленные на конкретные финансовые учреждения. Сложив эти факты, можно выделить ключевую задачу — минимизировать риски ошибок, ведь цена неверного выбора решения в критический момент становится гораздо выше. Важно понимать, что процессы антифрода не ограничиваются исключительно использованием программного обеспечения. За годы работы с различными решениями в рамках антифрод-систем накоплен опыт и знания, которые крайне важно сохранять и эффективно передавать в дальнейшем. Любое изменение нарушает установленный баланс, и это может привести не только к финансовым потерям, но и негативно сказаться на пользовательском опыте и репутации компании.
— Импортозамещение в банковской сфере стало важной темой. Какие шаги необходимо предпринять банкам для минимизации рисков при переходе на отечественные IT-решения? Какие сложности могут возникнуть при адаптации новых технологий?
Одним из менее очевидных, но значимых преимуществ отечественных решений является близость заказчика и вендора. Обе стороны заинтересованы в успешном сотрудничестве, что открывает широкие возможности для эффективного взаимодействия. Для банка это шанс на максимально бесшовную интеграцию — как с точки зрения взаимодействия систем, так и процессов, окружающих их. Для вендора — возможность использовать накопленный за годы работы опыт, что позволяет существенно улучшать продукт. Наличие постоянного диалога между сторонами значительно снижает риски, так как важные вопросы могут быть обсуждены и решены на предварительном этапе. Это позволяет отладить внутреннюю логику, сохраняя при этом ключевые показатели, такие как review rate, fraud rate и chargeback rate.
Также главная угроза при переходе на новое решение — это время. Если нет возможности протестировать систему и убедиться в сохранении критичных показателей, нужно четко расставить приоритеты с учетом матрицы рисков и принять соответствующие меры. Например, в случае с карточным мошенничеством важен не только уровень сложности схем, но и скорость обработки платежей антифрод-системой. Если время обработки превышает требования платежной системы, платеж не пройдет. В таких условиях лучше отдать приоритет более простым, но быстрым проверкам, чтобы операторы могли обрабатывать больше кейсов, чем полагаться на сложные, но медленные, что может привести к отказам в выполнении операций из-за временных ограничений.
— Как можно сохранить эффективность работы антифрод-системы при переходе на отечественные IT-решения? Какие решения, по вашему мнению, станут основой для эффективной защиты финансовых активов и данных клиентов в новых реалиях?
Что для нас означает эффективность антифрод-решения? Ответов на него может быть много: доля выявленного фрода в деньгах или количестве операций, время обработки на 99-ом процентиле, сложность выявляемых схем, количество пользователей, которых неправомерно задевают челленджи. Все эти ответы правильны, но задача — выбрать приоритетные. Что касается новых реалий и защиты финансовых активов, важно, чтобы изменения не сказались на клиентском опыте. Несмотря на крупные преобразования, главной задачей остается сохранение текущего уровня обслуживания. Однако, вероятно, мы увидим рост манипуляций с использованием социальной инженерии, что приведет к возникновению новых схем. В этом контексте ключевым будет способность быстро адаптироваться как антифрод-аналитикам, так и самим внедренным продуктам.
— Как в условиях быстрого роста мошеннических схем, таких как телефонное и интернет-мошенничество, банки могут адаптировать свои антифрод-системы? Какие технологии и методы защиты следует внедрить в первую очередь?
В последнее время наблюдается рост числа авторизованных платежей, когда пользователь сам совершает перевод в пользу мошенника, способен его подтвердить, но не осознает реальное назначение этого платежа. Такие атаки становятся наиболее быстрорастущими и сложными для антифрод-подразделений. Что касается интернет-мошенничества, отключение от некоторых международных платежных систем частично устранило некоторые риски, например, связанные с мошеннической токенизацией или покупками за границей. Однако в контексте задач по импортозамещению, это создает дополнительные вызовы для антифрод-команд, так как размывает фокус внимания и увеличивает сложность мониторинга.
На помощь могут прийти методы графового анализа, при котором анализируются не только платежные реквизиты, но и метаданные, такие как номера мобильных телефонов, адреса электронной почты, фингерпринты устройств. Это позволяет выявлять сети мошенников и выстраивать фильтры для предотвращения подобных переводов. Важнейшим этапом остается убеждение клиента в том, что он стал жертвой манипуляции.
— В чем заключается основная роль антифрод-систем в банках, особенно в свете увеличивающейся угрозы мошенничества с использованием социальной инженерии? Как правильно организовать их работу в условиях кризиса с импортозамещением?
Главная задача антифрод-системы — помочь команде выстроить безопасный, но при этом максимально бесшовный клиентский путь. Это становится особенно важным на фоне импортозамещения и роста авторизованных мошеннических переводов. В отечественных системах часто не хватает возможностей для оффлайн-анализа, что затрудняет выявление мошенников и дропов на ранних этапах. В большинстве случаев системы фокусируются на самой транзакции, но нужно собирать метаинформацию, чтобы выстраивать нужные графы и связи для предотвращения фрода. С ростом требований к антифрод-команде, особенно в условиях импортозамещения, возникают новые вызовы. Это связано с необходимостью реализовывать функции, которые пока отсутствуют в системе, что требует от специалистов высокого уровня квалификации и умения оперативно адаптировать существующие решения. Например, это касается графовых алгоритмов и доказательств, которые раньше были доступны в более продвинутых системах, но могут оказаться недоступными сейчас. Ключевое здесь — заранее определить, какие обходные механизмы будут использованы в случае отсутствия нужной функциональности, и донести эти решения до всех участников фрод-менеджмента. Это поможет минимизировать риски и поддерживать эффективную работу системы в новых условиях.
— Какие особенности интеграции отечественных IT-решений для защиты от мошенничества и киберугроз нужно учитывать банкам? Какие вызовы для этого существуют в текущих условиях, и как их можно преодолеть?
Вопросы, связанные с особенностями внедрения антифрод-решений, не ограничиваются только интеграцией. Большинство решений разрабатывается инхаус, что подразумевает потребность в специфическом аппаратном обеспечении. И уже на этом этапе может возникнуть риск: закупка оборудования станет и более длительным, и более дорогим процессом. Поэтому есть вероятность, что часть банков перейдет к поставщикам антифрод-решений по модели Software as a Service (SaaS). Однако это создает дополнительные требования по регуляции, юридические риски и угрозы утечек данных. Если говорить об интеграции, то разные системы работают с различными наборами событий и форматами данных. Для классических схем, таких как карточные операции, это не представляет большой проблемы, поскольку все стандартизировано. Но для более узких и специфичных случаев, например, мошенничества с бонусами, кредитными картами или внутреннего мошенничества, появится необходимость дорабатывать существующие системы или коннекторы. В таких условиях единственный правильный выход — это оценить риски, приоритизировать требования и двигаться к достижению цели. При миграции на менее зрелые решения время всегда работает против нас, вынуждая идти на компромиссы. Поэтому важно заранее определить допустимые риски и ограничения.
Подписывайтесь на АиФ в  MAX
|
