АКТУАЛЬНЫЕ РИСКИ И ПОДХОД К ПРОТИВОДЕЙСТВИЮ МОШЕННИЧЕСТВУ В ДБО Александров Илья, CISSP, CISA, PCI&PA QSA Департамент консалтинга и аудита ЗАО НИП «Информзащита»

Текущая ситуация с мошенничеством в ДБО Число инцидентов за 1ПГ 2013 г Более 40% инцидентов - несанкционированные переводы денежных средств В среднем - около 30 хищений в день Тенденция роста фрода – в пределах 20% в год Средний размер хищений в ДБО: –юр. лицо – 1,6 млн. руб. –физ. лицо – 75 тыс. руб. Потери банков в РФ от мошенничества с картами за 2012 г. - 91,4 млн.

Требования законодательства РФ и регуляторов Положения статьи ФЗ (вступают в силу с 1 января 2014) Банки обязаны возместить сумму операции, совершенной без согласия клиента Положение ЦБ ФР 382-П (требование 2.10) Банки должны обеспечить «защиту и выявление фальсифицированных электронных сообщений при использовании ЭСП» Программы защиты от фрода МПС Visa, MasterCard Security and Fraud Control Requirements

Актуальные риски мошенничества в ДБО Прямые финансовые потери Недобросовестные клиенты Санкции регуляторов Потеря лояльности клиентов

Предлагаемый подход Анализ рисков мошенничества Построение процессов и автоматизация Оценка эффективности и оптимизация Этапы комплексного проекта:

Формат построения процессов Выполняемая операции ВходВыходОтветственный Метрики эфф-ти Пример табличного описания процессаПример диаграммы процесса

Ключевые факторы выбора решения Разумная стоимость решения Комплексный подход Минимальное число ложных срабатываний Открытость реализованной логики –Несколько уровней логики (правила, профили, scoring) –Оперирование рисками транзакции, а не True/False Возможность реализации в режиме «Prevention»

Пример анализируемых данных ИсточникАнализируемые данные OpenWay FrontДанные о проведенных операциях OpenWay Risk Management Результаты анализа карточных операций Интернет-банкДействия пользователей в Интернет-банке Мобильный-банкДействия пользователей в Мобильном банке 3D SecureСобытия авторизации пользователей SplunkСобытия HTTP-сессий клиентов Банка и др. данные Web-сервер Интернет-банка События HTTP-сессий клиентов Банка (в случае недостатка информации, получаемой от Slunk)

Логика выявления мошенничества в ДБО СпискиПравилаПрофилиСпискиПравилаПрофили Сессии клиентов Scoring

ROI проекта Пример 1 – проект на базе специализированой антифрод-системы Пример 2 – проект на базе доработки функционала SIEM-системы

Пример 1: расчет ROI проекта ЗатратыСумма (руб.) Стоимость специализированной antifraud системы15 млн. Стоимость поддержки специализированной antifraud системы (20% стоимости) 3 млн. в год Стоимость внедрения и настройки традиционной antifraud системы для выявления карточного мошенничества и мошенничества в ДБО 5 млн. Стоимость построения процессов борьбы с мошенничеством2 млн. Риски финансовых потерь: 7 млн. рублей в год Срок окупаемости проекта на базе специализированной antifraud системы: 6 лет

Пример 2: расчет ROI проекта Риски финансовых потерь: 7 млн. рублей в год Срок окупаемости проекта на базе доработки функционала SIEM: меньше 1 года ЗатратыСумма (руб.) Стоимость расширения лицензий системы SIEM500 тыс. Стоимость поддержки расширенных лицензий системы SIEM (20% стоимости) 100 тыс. в год Стоимость внедрения и настройки системы для выявления карточного мошенничества и мошенничества в ДБО на базе продукта SIEM 3 млн. Стоимость построения процессов противодействия мошенничеству 2 млн.

Основные характеристики проекта Сроки – в зависимости от кол-ва платежных систем, бизнес- процессов, состава работ от 5-ти месяцев Стоимость работ Срок окупаемости (ROI) – в зависимости от величины потерь, выбранного решения от 6 месяцев – в зависимости от состава работ, выбранного решения

Результаты и выгоды Сокращение рисков финансовых потерь от мошенничества до приемлемого уровня Повышение лояльности клиентов к бизнес- продуктам банка (ДБО, пластик и т.п.) Повышение экономической эффективности бизнеса за счет сокращения затрат на «ручную» обработку Соответствие требованиям законодательства РФ и нормативных актов Банка России (382-П, указание 2831-У, письмо 27-Т и др.)

Наш практический опыт ЗаказчикОписание работ Банк ТОП-10Реализован проект автоматического выявления мошеннических операций в СДБО Банк ТОП-5 Выполнен пилотный проект по выявлению схем и автоматизации выявления фактов мошенничества в АБС и платежной системе Финансовая группа Ведется проект по автоматизации выявления фактов мошенничества в СДБО и автоматизации приостановки мошеннических транзакций; БанкВедется проект по автоматизации выявления фактов мошенничества в СДБО Банк Реализован проект построения процесса выявления и реагирования на инциденты, связанные с мошенническими действиями в СДБО Банк ТОП-20 Анализ защищенности СДБО, в том числе для выявления уязвимостей и угроз, потенциально приводящих к мошенничеству Банк Анализ защищенности СДБО, в том числе для выявления уязвимостей и угроз, потенциально приводящих к мошенничеству Банк ТОП-20Анализ защищенности серверной части и мобильного клиента ДБО, в том числе для выявления уязвимостей и угроз, потенциально приводящих к мошенничеству

Спасибо за внимание! Ваши вопросы? Александров Илья, CISSP, CISA, PCI&PA QSA