Jak ochronić przed fraudem klienta, korzystającego z różnych kanałów bankowości elektronicznej

Autor: Konrad Antonowicz

Przestępcy finansowi stale poszukują nowych sposobów, które pozwolą na uzyskanie korzyści finansowych. Aby skutecznie przeciwdziałać wyłudzeniom i oszustwom, niezbędne są narzędzia, które umożliwią podjęcie szybkiej i właściwej decyzji dotyczącej sposobu obsługi transakcji. Skuteczna walka z cyberprzestępczością może mieć miejsce jedynie w sytuacji, gdy możliwe jest skorzystanie z dużej liczby informacji, dostęp do danych odbywa się w czasie rzeczywistym, a system antyfraud jest w stanie reagować na nowe metody wykorzystywane przez przestępców.

 

Szybkość i skuteczność oceny ryzyka

Warto zwrócić uwagę, że w przypadku płatności elektronicznych mamy do czynienia z wyzwaniami różnej prędkości. Dla zwykłych przelewów czas między zleceniem a jego realizacją jest teoretycznie wystarczający, aby proces zebrania danych i oceny ryzyka mógł być przeprowadzony za pomocą tradycyjnych metod. Jednak nawet w tym przypadku warto jest wejść w interakcję z klientem już na etapie korzystania przez niego z aplikacji bankowości online. Pozwala to oszczędzić koszty dodatkowych autoryzacji np. za pomocą sms lub obsługi przez pracownika banku. Znacznie większym wyzwaniem są tzw. przelewy natychmiastowe dokonywane za pomocą Express Elixir w tym także z wykorzystaniem schematu Blik. W takiej sytuacji czas na podjęcie decyzji czy mamy do czynienia z transakcją podwyższonego ryzyka skraca się do pojedynczych sekund.

riskshield fraud prevention solution informRóżnorodność zagrożeń, z którymi instytucje finansowe muszą się nieustannie mierzyć powoduje, iż systemy analityczne są przeciążone ilością reguł i analizowanych danych. Sytuację dodatkowo komplikuje fakt, że ochroną muszą być objęte różne kanały i rodzaje usług finansowych: transakcje bankowości online, płatności kartą lub telefonem, ale także np. wnioski kredytowe. Systemy analityczne muszą też przeciwdziałać wewnętrznym i zewnętrznym próbom prania brudnych pieniędzy. Warto podkreślić, że każdy kanał i związane z nim zagrożenia wymagają odrębnych zabezpieczeń oraz reguł pozwalających na automatyzację procesu wykrywania wyłudzeń. Z drugiej strony zespoły odpowiadające za antyfraud działają na co dzień w środowiskach, w których każda zmiana wymaga uzgodnień i akceptacji, a ich wprowadzenie wymaga ingerencji w aplikacje bankowe. Cały ten proces jest czasochłonny, co cyberprzestępcy skrzętnie wykorzystują.

Jeden system dla wszystkich kanałów i form płatności

Skuteczną odpowiedzią na powyższe wyzwania jest tworzenie reguł z zastosowaniem logiki rozmytej, działających w oparciu o dane pozyskane bezpośrednio z ruchu sieciowego generowanego podczas komunikacji klienta z aplikacją bankowości online. Warto tym samym przyjrzeć się możliwościom jakie daje integracja systemu antyfraud INFORM RiskShield z rozwiązaniem Passus Ambience.

Passus Ambience odpowiada za bezinwazyjną ekstrakcję danych z różnych źródeł w tym z ruchu sieciowego skierowanego do aplikacji bankowości online. Takie podejście ma szereg zalet – dane w ruchu sieciowym są niewrażliwe na manipulację np. poprzez malware, a ich pozyskanie nie wymaga ingerencji w kod aplikacji bankowości elektronicznej. Passus Ambience tworzy unikalne ID urządzenia, pozwala obliczyć czas spędzony przez klienta na podstronie, uzupełnić dane o geo-lokalizację klienta, pozyskać dane dotyczące kwoty transakcji, bilansu konta, miejsca docelowego przelewu itd. Dane zbierane są w czasie rzeczywistym, na ich podstawie budowane są zdarzenia biznesowe, które następnie przesyłane są, w czasie nieprzekraczającym 100 milisekund, do systemu antyfraudowego.

INFORM Riskshield jest systemem antyfraudowym monitorującym różne usługi finansowe niezależnie od formy ich świadczenia. Obejmuje kontrolą różne kanały (internetowy, mobilny i tradycyjny) monitorując m.in. płatności on-line, płatności kartami kredytowymi, ale także ułatwia ocenę ryzyka kredytowego. W oparciu o dane pochodzące z wszystkich monitorowanych kanałów tworzone są dynamiczne profile klienta, które umożliwiają skutecznie przeciwdziałanie złożonym wieloetapowym próbom oszustw.

Dynamiczne profile uczą się standardowego zachowania użytkownika (np. bankowości online), dzięki czemu możliwe jest zidentyfikowanie nietypowych aktywności takich jak np. przelewy na niespotykanie WYSOKĄ kwotę lub ZWIĘKSZONĄ ilość przelewów w jednostce czasu.

riskshield multichannel eng whiteSłowa WYSOKI i ZWIĘKSZONY zostały celowo podkreślone. Dzięki logice rozmytej i możliwości tworzenia elastycznych reguł, analitycy nie muszą się przejmować problemami związanymi z określeniem przedziałów dla danego zjawiska. Inform RiskShield, posługując się danymi historycznymi określi, czy dla danego konta przelew na kwotę zdefiniowaną przez klienta będzie przelewem WYSOKIM czy też nie. Każdy przelew jest analizowany i oceniany względem danych historycznych zawartych w dynamicznym profilu klienta. Co więcej system nieustannie aktualizuje profil klienta i zmiany jego zachowania poprzez wykorzystanie pętli zwrotnej. Opisane powyżej metody są stosowane identycznie dla bankowości online, dla transakcji kartą płatniczą oraz oceny ryzyka kredytowego oraz AML.

Wymienione wyżej metody gromadzenia i analizy danych, w połączeniu z ultraszybkimi bazami danych „in-memory” dają wydajny system antyfraudowy, który sprawdzi się w przypadku wszystkich transakcji włączając w to szybkie przelewy typu Express Elixir, Blik. Ponadto pomaga spełnić wymagania dyrektywy Payment Services Directive 2 (PSD2).

Poza ochroną bankowości online warto również zwrócić uwagę na możliwości, jakie dają dynamiczne profilowanie oraz algorytmy logiki rozmytej w procesie monitorowania transakcji dokonywanych przy pomocy kart płatniczych. Inform RiskShield wyposażono w zaawansowane mechanizmy wykrywania skompromitowanych terminali płatniczych i bankomatów. W odróżnieniu od tradycyjnych metod wykrywania CPC (common point of compromise) RiskShield działa proaktywnie i wyprzedzająco.
Gdy INFORM RiskShield zidentyfikuje skompromitowany terminal, automatycznie wykryje podejrzane transakcje pochodzące z kart, które prawdopodobnie poddane zostały skimmingowi (kopiowaniu). Aby zapobiec stratom, wszystkie podejrzane transakcje zostaną odrzucone. Ponadto RiskShield może także zainicjować proces blokady karty i wydania nowej.

 

Podsumowanie

Rosnąca popularność elektronicznych kanałów w bankowości oraz dynamiczny rozwój nowych narzędzi do komunikacji z bankiem wymagają zrewidowania efektywności istniejących metod zabezpieczeń. Coraz większego znaczenia nabierają takie elementy jak praca w czasie rzeczywistym, wydajność oraz elastyczność rozwiązania rozumiana z jednej strony jako automatyzacja procesu budowy reguł z drugiej jako możliwość szybkiego dostosowania systemów ochrony do zmieniających zagrożeń bez konieczności ingerencji w krytyczne aplikacje banku. Warto też przyjrzeć się rozwiązaniom, które bazując na danych spływających do banku z różnych kanałów (w tym np. z systemu adaptywnej autoryzacji) będą w stanie automatycznie optymalizować istniejące reguły i profile użytkowników.

 

Źródło: Miesięcznik Finansowy BANK nr 04/2017