АКТУАЛЬНЫЕ РИСКИ И ПОДХОД К ПРОТИВОДЕЙСТВИЮ МОШЕННИЧЕСТВУ В ДБО

Александров Илья, CISSP, CISA, PCI&PA QSA Департамент консалтинга и аудита ЗАО НИП «Информзащита»

Текущая ситуация с мошенничеством в ДБО

• • • • Число инцидентов за 1ПГ 2013 г. - 10600 Более 40% инцидентов - несанкционированные переводы денежных средств В среднем - около 30 хищений в день Тенденция роста фрода – в пределах 20% в год • Потери банков в РФ от мошенничества с картами за 2012 г. - 91,4 млн. € • Средний размер хищений в ДБО: – юр. лицо – 1,6 млн. руб. – физ. лицо – 75 тыс. руб.

Требования законодательства РФ и регуляторов Положения статьи 9 161-ФЗ (вступают в силу с 1 января 2014)

• Банки обязаны возместить сумму операции, совершенной без согласия клиента

Положение ЦБ ФР 382-П (требование 2.10)

• Банки должны обеспечить «защиту и выявление фальсифицированных электронных сообщений при использовании ЭСП»

Программы защиты от фрода МПС Visa, MasterCard

• Security and Fraud Control Requirements

Актуальные риски мошенничества в ДБО

• • • •

Прямые финансовые потери Недобросовестные клиенты Санкции регуляторов Потеря лояльности клиентов

Предлагаемый подход

Этапы комплексного проекта:

Анализ рисков мошенничества Оценка эффективности и оптимизация Построение процессов и автоматизация

Формат построения процессов Пример диаграммы процесса Пример табличного описания процесса

№ Выполняемая операции Вход 1 2 3 Выход Ответственный Метрики эфф-ти

Ключевые факторы выбора решения



Разумная стоимость решения



Комплексный подход



Минимальное число ложных срабатываний



Открытость реализованной логики

– Несколько уровней логики (правила, профили, scoring) – Оперирование рисками транзакции, а не True/False 

Возможность реализации в режиме «Prevention»

Пример анализируемых данных Источник

OpenWay Front OpenWay Risk Management Интернет-банк Мобильный-банк 3D Secure Splunk Web-сервер Интернет-банка

Анализируемые данные

Данные о проведенных операциях Результаты анализа карточных операций Действия пользователей в Интернет-банке Действия пользователей в Мобильном банке События авторизации пользователей События HTTP-сессий клиентов Банка и др. данные События HTTP-сессий клиентов Банка (в случае недостатка информации, получаемой от Slunk)

Логика выявления мошенничества в ДБО

Scoring Сессии клиентов Сессии клиентов Списки Правила Профили Списки Правила Профили

ROI проекта

•

Пример 1 – проект на базе специализированой антифрод-системы

•

Пример 2 – проект на базе доработки функционала SIEM-системы

Пример 1: расчет ROI проекта

Риски финансовых потерь: 7 млн. рублей в год

Затраты

Стоимость специализированной antifraud системы Стоимость поддержки специализированной antifraud системы (20% стоимости) Стоимость внедрения и настройки традиционной antifraud системы для выявления карточного мошенничества и мошенничества в ДБО Стоимость построения процессов борьбы с мошенничеством

Сумма (руб.)

15 млн.

3 млн. в год 5 млн.

2 млн.

Срок окупаемости проекта на базе специализированной antifraud системы: 6 лет

Пример 2: расчет ROI проекта

Риски финансовых потерь: 7 млн. рублей в год

Затраты

Стоимость расширения лицензий системы SIEM Стоимость поддержки расширенных лицензий системы SIEM (20% стоимости) Стоимость внедрения и настройки системы для выявления карточного мошенничества и мошенничества в ДБО на базе продукта SIEM Стоимость построения процессов противодействия мошенничеству

Сумма (руб.)

500 тыс.

100 тыс. в год 3 млн.

2 млн.

Срок окупаемости проекта на базе доработки функционала SIEM:

меньше 1 года

Основные характеристики проекта

• •

Сроки

– в зависимости от кол-ва платежных систем, бизнес процессов, состава работ • от 5-ти месяцев

Стоимость работ

– в зависимости от состава работ, выбранного решения •

Срок окупаемости (ROI)

– в зависимости от величины потерь, выбранного решения • от 6 месяцев

Результаты и выгоды Сокращение рисков финансовых потерь от мошенничества до приемлемого уровня Повышение лояльности клиентов к бизнес продуктам банка (ДБО, пластик и т.п.) Повышение экономической эффективности бизнеса за счет сокращения затрат на «ручную» обработку Соответствие требованиям законодательства РФ и нормативных актов Банка России (382-П, указание 2831-У, письмо № 27-Т и др.)

Наш практический опыт Заказчик Банк ТОП-10 Банк ТОП-5 Финансовая группа Банк Банк Банк ТОП-20 Банк Банк ТОП-20 Описание работ

Реализован проект автоматического выявления мошеннических операций в СДБО Выполнен пилотный проект по выявлению схем и автоматизации выявления фактов мошенничества в АБС и платежной системе Ведется проект по автоматизации выявления фактов мошенничества в СДБО и автоматизации приостановки мошеннических транзакций; Ведется проект по автоматизации выявления фактов мошенничества в СДБО Реализован проект построения процесса выявления и реагирования на инциденты, связанные с мошенническими действиями в СДБО Анализ защищенности СДБО, в том числе для выявления уязвимостей и угроз, потенциально приводящих к мошенничеству Анализ защищенности СДБО, в том числе для выявления уязвимостей и угроз, потенциально приводящих к мошенничеству Анализ защищенности серверной части и мобильного клиента ДБО, в том числе для выявления уязвимостей и угроз, потенциально приводящих к мошенничеству

Спасибо за внимание!

Ваши вопросы?

Александров Илья, CISSP, CISA, PCI&PA QSA [email protected]

http://infosec.ru