Система противодействия мошенничеству по-русски

Евгений Царев

Слайд 2

Показатели финансовых систем РФ и США

Объем торгов в 2009 г. на российских биржах (ММВБ+РТС) составил 1,3 тр.$ Объём торгов в 2010 г. на американских биржах (только NYSE+NASDAQ)

составил более 30 тр.$в 23 раза

Объем потребительского кредитования в 2008 году в РФ составил 87 млрд.$ Объем потребительского кредитования в 2009 году в США составил $2,46 тр.$

в 28 раз

Объем рынка ипотечного кредитования РФ составляет примерно 22 млрд.$ Объем рынка ипотечного кредитования США составляет примерно 12 тр.$

в 545 раз

Российская финансовая система на 1-2 порядка меньше американской, а количество банков меньше лишь в 7 раз

Слайд 3

Как объем рынка влияет на решения по ИБ в целом и противодействию фроду в частности?

Большинство решений создается в расчете на американского потребителя Есть специализированные решения для разных типов потребителей и есть

рынок специалистов, способных внедрять В США на рынке противодействия фроду активно работают десятки вендоров Объем рынка способствует появлению большого числа специалистов узкого

профиля (услуга, вендор, продукт) Высокий уровень конкуренции специалистов и компаний в нишах Высокий уровень фрода (американский рынок огромен в том числе по

мошенничеству) Устойчивая финансовая система (кто бы что не говорил), как следствие

стабильный спрос на услуги и продукты

Слайд 4

Что у нас?

Недостаточное количество узкопрофильных специалистов

Слабый рынок услуг Иное состав рисков в финансовой системе!!! Небольшое количество доступных решений по ИБ

Иной подход к решению задач ИБ

Слайд 5

Что у нас?

Недостаточное количество узкопрофильных специалистов

Слабый рынок услуг Иное состав рисков в финансовой системе!!! Небольшое количество доступных решений по

ИБ

Иной подход к решению задач ИБ

Слайд 6

Риски фрода в ДБО для российской финансовой системы

Слайд 7

Законодательство. Современная ситуация

В случае хищения денежных средств со счета клиента банк обязан возместить полную сумму похищенных средств (Закон о национальной платежной системе, статья 9 пп. 11-16, вступает в силу с 1 января 2013 года)

С 2010 некоторые отделы по оценке рисков начали переводить риски ДБО в риски 1-го порядка (банки «одного клиента»)

А что остальные?

Слайд 8

Кредитные риски

Слайд 9

Кредитные риски

• Кредитные риски >> Рисков в ДБО

• Риски в ДБО должны обрабатываться в нормальном режиме

Слайд 10

Система противодействия мошенничеству. Что есть?

Слайд 11

Техническое решение мониторинга транзакций

Техническое решение мониторинга транзакций

Определение области действия системы и ее обследование

Определение области действия системы и ее обследованиеИдентификация информационных

активов и оценка рисков

Идентификация информационных активов и оценка рисков

Проектирование и разработка документации

Проектирование и разработка документации

Внедрение и настройка

Внедрение и настройка

Технические решения по созданию доверенной среды

Технические решения по созданию доверенной среды

Технические решения по защите удаленного доступа

Технические решения по защите удаленного доступа

Выстраивание процессов противодействия фроду

Выстраивание процессов противодействия фроду

Слайд 12

Решение

Техническое решение мониторинга транзакций

Техническое решение мониторинга транзакций

Определение области действия системы и ее обследование

Определение области действия системы и ее обследованиеИдентификация информационных

активов и оценка рисков

Идентификация информационных активов и оценка рисков

Проектирование и разработка документации

Проектирование и разработка документации

Внедрение и настройка

Внедрение и настройка

Технические решения по созданию доверенной среды

Технические решения по созданию доверенной среды

Технические решения по защите удаленного доступа

Технические решения по защите удаленного доступа

Выстраивание процессов противодействия фроду

Выстраивание процессов противодействия фроду

Слайд 13

Технические решения мониторинга транзакций

Есть на российском рынке:

HP\Arcsight Fiserv Nice Actimize RSA Norkom Technologies

Слайд 14

Низкий балл скоринга

Клиент ДБО

Система ДБО Система мониторинга транзакций

АБС

Оператор

Рассчитан низкий бал скоринга

Слайд 15

Высокий балл скоринга. Вариант 1

Клиент ДБО

Система ДБО Система мониторинга транзакций

АБС

Оператор

Рассчитан высокий бал

скоринга

Запрос подтверждения

платежа

Слайд 16

Высокий балл скоринга. Вариант 2

Клиент ДБО

Система ДБО Система мониторинга транзакций

АБС

Оператор

Рассчитан высокий бал

скоринга

Запрос дополнительной

авторизации

Слайд 17

Основные правила скоринга

Аутентификация IP-адрес (новый, подозрительный, доверенный) MAC-адрес (новый, подозрительный,

доверенный) Зона (новая, подозрительная, доверенная) Число попыток доступа Время между попытками доступа

Тип платежа Платеж в пользу органов власти (федеральные,

муниципальные) (да/нет) Внутрибанковский платеж (да/нет) Платеж в пользу физического лица (да/нет) Платеж в пользу юридического лица (да/нет) ООО (да/нет)

Сумма платежа Меньше 50 000 руб. (да/нет) Больше 50 000 руб. (да/нет) Больше максимальной за период (да/нет)

Черные списки Получатель ИНН Счет Банк (БИК) Зона Загрузки (базы)

Слайд 18

Основные правила скоринга

Белые списки История платежей

Данные веб-сервера Данные о рабочей станции клиента (не

изменялась, новый браузер, новая ОС, старая/новая версия клиента и т.п.)

Данные об используемых средствах аутентификации

ЭЦП (да/нет) OTP (да/нет) Токен (да/нет)

Время Время входа (подозрительное/не

подозрительное) Время платежа (подозрительное/не

подозрительное)

Слайд 19

Спасибо за внимание!