Антифрод на полную мощность

БЕЗОПАСНОСТЬ ПЛАТЕЖЕЙ 2016

Статистика и тренды

Рынок платежных карт России

2 0 0 8 2 0 0 9 2 0 1 0 2 0 1 1 2 0 1 2 2 0 1 3 2 0 1 4 2 0 1 5 д о 0 1 . 1 0 . 2 0 1 5

0

100

200

300

400

-5.00

5.00

15.00

25.00

35.00

118 119137

162191

217 228 240

8.90 9.5012.20

16.20

21.50

26.0030.30

млн. карт оборот эмиссия трл.руб

Динамика роста эмиссии платежных карт и оборотов по ним в России по данным ЦБ РФ

Динамика мошеннических операций

Данные по суммам мошеннических операций (в млрд. рублей), совершенных по картам российских эмитентов

2 0 0 8 2 0 0 9 2 0 1 0 2 0 1 1 2 0 1 2 2 0 1 30.00

1.00

2.00

3.00

4.00

5.00

0.891.14

1.40

2.37

3.59

4.58

1.001.25

1.46

2.70

3.64

4.65

Данные из отчетов Visa и MasterCard Данные FICO

Типы мошенничества

Распределение эмиссионного мошенничества по типам в Россия по данным MasterCard за 1кв 2016 года

Украденные карты, 12.45%

Потерянные карты, 3.78%

Мошенническое заявление, 9.04% Поддельные карты,

17.33%

CNP, 55.16%

Захват счета, 1.69%

Сговор с ТСП, 0.02%

Множественный импринт, 0.25%

Неполученные карты, 0.29%

Риски мошенничества

Прямые финансовые потери:— возмещение средств клиентам— штрафы МПС:

Mastercard – затраты на реализацию программы устраненияVisa – дополнительно прогрессивные штрафы за критичные нарушения

Репутационные рискиСнижение лояльности клиентов

Противодействие мошенничеству

Требования МПС по мониторингу

Контролируется существенное отклонение относительно средних и заданных показателей (сумма, количество, пр.)Заданные параметры определяются МПС и экваеромГлубина выборки для определения средних показателей – 1-3 месяца, период вычисления среднего – 1 сутки.

Обязательный мониторинг

Хорошо выявляет Плохо выявляет

Массовые мошенничества, характеризующиеся существенными отклонениями от статистических показателей

Мошеннические операции, носящие единичный характер.Мошеннические операции по характеристикам близкие к средним (например, к сумме среднего чека)

Используемые «оценки» эффективностиСвой FTS < штрафных порогов МПС

Свой FTS <= отраслевого FTS

Степень выполнения требований по мониторингу от МПС

FTS – Fraud to Sale

А теперь присмотримся повнимательней…Штрафные пороги МПС учитывают отраслевой FTSОтраслевой FTS:—общая статистика без разбивки по видам бизнеса—отражает показатели малого числа игроков рынкаТребования по мониторингу от МПС: —закрывают только критичные области—только статистический анализ—направлены на выявление массового мошенничества

Антифрод на полнуюмощность

Процесс мониторинга мошенничества

Выявление подозрительных

операцийОбработка алертов

Работа с правилами:— разработка и

модификация— обогащение данными— генерация алертов

Работа операторов:— блокировка карт — звонки клиентам,

IVR— работа с ТСП

Анализ инцидентов

Выявление мошенничества: новые правилаНетипичное поведение (например, e-commerce для пожилых людей)Нетипичная география транзакцииОтсутствие «шлейфа» транзакций Мониторинг пар мест компрометации и снятияВыявление «появления» мошенников

Выявление мошенничества: повышение эффективностиРасширение набора анализируемых данных:—профиль клиента (возраст, тип карточного продукта,

типичное поведение)—профиль ТСП—данные Home Location Register (HLR)—возможность задание клиентом ограничений

(лимиты, поездки)Учет предыдущих результатов работы антифрод:—наличие алертов—результаты звонков клиенту—блокировалась ли карта ранее

Реагирование на инциденты: обработка алертовДокументирование процедур, выполняемых операторамиАвтоматизация процесса:—аналитика в правиле—автоматическое срабатывание (блокировка карт,

установка лимитов, пр.)—использование IVRДействия оператора – простые функции: позвонить клиенту, подтвердить операцию, разблокировать карту

Анализ инцидентовИсточники для анализа:—претензионная работа—результаты собственного мониторинга—отчеты платежных системПредмет анализа: —было ли мошенничество выявлено правилами?—насколько эффективно (своевременно) было

выявление?—как отработаны процедуры обработки алертов?—есть ли связанные мошеннические операции, которые

были пропущены?

Целевые показателиПравила выявляют все мошеннические операций, генерируя при этом заданное количество ложных срабатыванийВ правилах анализируются данные операции, история операций, поведенческий паттерн клиента, данные о клиенте, результаты обработки предыдущих алертов по клиентуВсе карты блокируются автоматическиЧасть правил работает в режиме онлайн (генерируются отказы на операции)Вся аналитика предусмотрена в правилах, сотрудники осуществляют только подтверждение операций у клиентов

Зачем нужен опыт или почему нельзя использовать систему «из коробки»?

бородадлинные волосы

пронзительный взгляд

Спасибо. Вопросы?

Алексей БабенкоВедущий менеджер по развитию бизнесаa.babenko@infosec.ru