Определение мошенничества

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

ISSP - Information Systems Security Partners

Обнаружение внешнего мошенничества в системах интернет банкинга

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Определение мошенничества

Проверка, Анализ, Расследование, Превентивные действия, Верификация, Контроль

Разведка, исследование, комбинированные методыИНСАЙДЕРСКАЯ АКТИВНОСТЬ

Наблюдение, Определение,Контрразведка

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Business Intelligence (BI) System

Традиционно, системы бизнес аналитики обеспечивают «фактаж» при принятии решения с помощью таких процессов, как: агрегация, нормализация и управление данными из разнородных и разнообразных источников данных.

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

SIEM ArcSight – BI-система

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Создать Профиль

Легитимного Пользовател

я

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Ukraine, Kiev

Профилирование клиентов

Microsoft IE

Версия браузера Версия ОС Регион страны Активность

Разделы приложения Обращения в call center Выпуск сертификатов Смена паролей Новые клиенты

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Профилирование по операциям

Объемы операций- Частота операций- Средняя величина платежа- Получатели

ТОП получателей платежей-по объему-по количеству операций-банки получателей-карточные счета

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Обнаруживать Отклонения от

Профиля Легитимных

Пользователей

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Мониторинг активности

Мониторинг фишинга и

подозрительных транзакций

Гео-позиционированиеАктивность региона

Тренды подозрительных

активностей

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Динамический анализ

Контроль Доступа к Счетамв Контексте Технического Профиля

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Определение рисков статистическим методом

Инцидент!

Неизвестный получатель

платежа

Просмотр баланса \ частота операций

Звонок в call-center для снятия лимитов, смена

информации

Смена технического профиляЛогин с новым браузером / IP

Операции со счетом

Проверка транзакции

Активности по другим каналам

Риски онлайн активности

Риски онлайн-активности

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Скоринговый метод

Неправильный ввод PIN-кода +10Частота транзакций выше нормы +50Суммы платежей за пределами нормы +125Снятие лимита платежа +50Новые контрагенты (больше 5) +150Смена региона пребывания +200Попытка перевода (за пред. лимита) +250Повторная попытка перевода (за пред.) +500

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Статистическая аномалия (запороговые активности)

Превышение границы среднего значения Суммы платежей +100 Частота платежей +150 Кол-во новых контрагентов +200

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Многоступенчатая корреляция

Подозрительные: (100)• Повторное изменение• Взаимодействие с другими аккаунтами• Выборка по нескольким критериям

Вероятные нарушители: (10)• Вероятные нарушения• Эскалация критериев

Наблюдаемые: (10000)• Изменения профиля• Новые счета• Нетипичные суммы• Повторяющиеся платежи

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Проводить Расследования

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Создавать Шаблоны

Мошеннических Активностей

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Мошенничество с аккаунтами юрлиц

Доб

авоч

ный

конт

екст

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Процесс

Контроль операционного процесса

Создание карточки

Создание заявки

Подпись

менеджера

Звонок в ЦО

Отправка письма

Печать

АРМ

Скоринговая система

Другие приложения

Контроль действий оператора по регламентному шаблону

ISSP Information Systems Security Partners ИННОВАЦИОННЫЕ ТЕХНОЛОГИИ И РЕШЕНИЯ ДЛЯ СОВРЕМЕННОГО БАНКА

Выводы

Возможность получить данные из любой системы

Возможность анализировать огромные массивы данных

Мультикритериальная корреляция в добавочном контексте

Формирование трендов и отчетов Проведение расследований по

хранимым событиям (исторический анализ, ретроспективный анализ)

Автоматическая реакция на инцидент

Опыт реализации проектов. Опыт создания коннекторов для

систем онлайн банкинга, ОБД, серверов приложений, ЦСК

Опыт создания правил для обнаружения мошенничества

Готовые консоли и отчеты для департаментов платежных систем, аудиторов, процессинга, маркетинга.

Автоматизация операционных контролей банка, автоматизация ISO27001

Стратегия развития системы

24 Poliova str., 03038, Kiev, UkraineTel +380 44 393 15 66 Fax +380 44 393 15 67

Web: www.issp.ua Email: info@issp.ua