АКТУАЛЬНЫЕ РИСКИ И ПОДХОД К ПРОТИВОДЕЙСТВИЮ МОШЕННИЧЕСТВУ В ДБО Александров Илья, CISSP, CISA, PCI&PA QSA Департамент консалтинга и аудита ЗАО НИП «Информзащита» - презентация

1 АКТУАЛЬНЫЕ РИСКИ И ПОДХОД К ПРОТИВОДЕЙСТВИЮ МОШЕННИЧЕСТВУ В ДБО Александров Илья, CISSP, CISA, PCI&PA QSA Департамент консалтинга и аудита ЗАО НИП «Информзащита»

2 Текущая ситуация с мошенничеством в ДБО Число инцидентов за 1ПГ 2013 г Более 40% инцидентов - несанкционированные переводы денежных средств В среднем - около 30 хищений в день Тенденция роста фрода – в пределах 20% в год Средний размер хищений в ДБО: –юр. лицо – 1,6 млн. руб. –физ. лицо – 75 тыс. руб. Потери банков в РФ от мошенничества с картами за 2012 г. - 91,4 млн.

3 Требования законодательства РФ и регуляторов Положения статьи ФЗ (вступают в силу с 1 января 2014) Банки обязаны возместить сумму операции, совершенной без согласия клиента Положение ЦБ ФР 382-П (требование 2.10) Банки должны обеспечить «защиту и выявление фальсифицированных электронных сообщений при использовании ЭСП» Программы защиты от фрода МПС Visa, MasterCard Security and Fraud Control Requirements

4 Актуальные риски мошенничества в ДБО Прямые финансовые потери Недобросовестные клиенты Санкции регуляторов Потеря лояльности клиентов

5 Предлагаемый подход Анализ рисков мошенничества Построение процессов и автоматизация Оценка эффективности и оптимизация Этапы комплексного проекта:

6 Формат построения процессов Выполняемая операции ВходВыходОтветственный Метрики эфф-ти Пример табличного описания процессаПример диаграммы процесса

7 Ключевые факторы выбора решения Разумная стоимость решения Комплексный подход Минимальное число ложных срабатываний Открытость реализованной логики –Несколько уровней логики (правила, профили, scoring) –Оперирование рисками транзакции, а не True/False Возможность реализации в режиме «Prevention»

8 Пример анализируемых данных ИсточникАнализируемые данные OpenWay FrontДанные о проведенных операциях OpenWay Risk Management Результаты анализа карточных операций Интернет-банкДействия пользователей в Интернет-банке Мобильный-банкДействия пользователей в Мобильном банке 3D SecureСобытия авторизации пользователей SplunkСобытия HTTP-сессий клиентов Банка и др. данные Web-сервер Интернет-банка События HTTP-сессий клиентов Банка (в случае недостатка информации, получаемой от Slunk)

9 Логика выявления мошенничества в ДБО СпискиПравилаПрофилиСпискиПравилаПрофили Сессии клиентов Scoring

10 ROI проекта Пример 1 – проект на базе специализированой антифрод-системы Пример 2 – проект на базе доработки функционала SIEM-системы

11 Пример 1: расчет ROI проекта ЗатратыСумма (руб.) Стоимость специализированной antifraud системы15 млн. Стоимость поддержки специализированной antifraud системы (20% стоимости) 3 млн. в год Стоимость внедрения и настройки традиционной antifraud системы для выявления карточного мошенничества и мошенничества в ДБО 5 млн. Стоимость построения процессов борьбы с мошенничеством2 млн. Риски финансовых потерь: 7 млн. рублей в год Срок окупаемости проекта на базе специализированной antifraud системы: 6 лет

12 Пример 2: расчет ROI проекта Риски финансовых потерь: 7 млн. рублей в год Срок окупаемости проекта на базе доработки функционала SIEM: меньше 1 года ЗатратыСумма (руб.) Стоимость расширения лицензий системы SIEM500 тыс. Стоимость поддержки расширенных лицензий системы SIEM (20% стоимости) 100 тыс. в год Стоимость внедрения и настройки системы для выявления карточного мошенничества и мошенничества в ДБО на базе продукта SIEM 3 млн. Стоимость построения процессов противодействия мошенничеству 2 млн.

13 Основные характеристики проекта Сроки – в зависимости от кол-ва платежных систем, бизнес- процессов, состава работ от 5-ти месяцев Стоимость работ Срок окупаемости (ROI) – в зависимости от величины потерь, выбранного решения от 6 месяцев – в зависимости от состава работ, выбранного решения

14 Результаты и выгоды Сокращение рисков финансовых потерь от мошенничества до приемлемого уровня Повышение лояльности клиентов к бизнес- продуктам банка (ДБО, пластик и т.п.) Повышение экономической эффективности бизнеса за счет сокращения затрат на «ручную» обработку Соответствие требованиям законодательства РФ и нормативных актов Банка России (382-П, указание 2831-У, письмо 27-Т и др.)

15 Наш практический опыт ЗаказчикОписание работ Банк ТОП-10Реализован проект автоматического выявления мошеннических операций в СДБО Банк ТОП-5 Выполнен пилотный проект по выявлению схем и автоматизации выявления фактов мошенничества в АБС и платежной системе Финансовая группа Ведется проект по автоматизации выявления фактов мошенничества в СДБО и автоматизации приостановки мошеннических транзакций; БанкВедется проект по автоматизации выявления фактов мошенничества в СДБО Банк Реализован проект построения процесса выявления и реагирования на инциденты, связанные с мошенническими действиями в СДБО Банк ТОП-20 Анализ защищенности СДБО, в том числе для выявления уязвимостей и угроз, потенциально приводящих к мошенничеству Банк Анализ защищенности СДБО, в том числе для выявления уязвимостей и угроз, потенциально приводящих к мошенничеству Банк ТОП-20Анализ защищенности серверной части и мобильного клиента ДБО, в том числе для выявления уязвимостей и угроз, потенциально приводящих к мошенничеству

16 Спасибо за внимание! Ваши вопросы? Александров Илья, CISSP, CISA, PCI&PA QSA