Transcript Презентация г-на Александрова
АКТУАЛЬНЫЕ РИСКИ И ПОДХОД К ПРОТИВОДЕЙСТВИЮ МОШЕННИЧЕСТВУ В ДБО
Александров Илья, CISSP, CISA, PCI&PA QSA Департамент консалтинга и аудита ЗАО НИП «Информзащита»
Текущая ситуация с мошенничеством в ДБО
• • • • Число инцидентов за 1ПГ 2013 г. - 10600 Более 40% инцидентов - несанкционированные переводы денежных средств В среднем - около 30 хищений в день Тенденция роста фрода – в пределах 20% в год • Потери банков в РФ от мошенничества с картами за 2012 г. - 91,4 млн. € • Средний размер хищений в ДБО: – юр. лицо – 1,6 млн. руб. – физ. лицо – 75 тыс. руб.
Требования законодательства РФ и регуляторов Положения статьи 9 161-ФЗ (вступают в силу с 1 января 2014)
• Банки обязаны возместить сумму операции, совершенной без согласия клиента
Положение ЦБ ФР 382-П (требование 2.10)
• Банки должны обеспечить «защиту и выявление фальсифицированных электронных сообщений при использовании ЭСП»
Программы защиты от фрода МПС Visa, MasterCard
• Security and Fraud Control Requirements
Актуальные риски мошенничества в ДБО
• • • •
Прямые финансовые потери Недобросовестные клиенты Санкции регуляторов Потеря лояльности клиентов
Предлагаемый подход
Этапы комплексного проекта:
Анализ рисков мошенничества Оценка эффективности и оптимизация Построение процессов и автоматизация
Формат построения процессов Пример диаграммы процесса Пример табличного описания процесса
№ Выполняемая операции Вход 1 2 3 Выход Ответственный Метрики эфф-ти
Ключевые факторы выбора решения
Разумная стоимость решения
Комплексный подход
Минимальное число ложных срабатываний
Открытость реализованной логики
– Несколько уровней логики (правила, профили, scoring) – Оперирование рисками транзакции, а не True/False
Возможность реализации в режиме «Prevention»
Пример анализируемых данных Источник
OpenWay Front OpenWay Risk Management Интернет-банк Мобильный-банк 3D Secure Splunk Web-сервер Интернет-банка
Анализируемые данные
Данные о проведенных операциях Результаты анализа карточных операций Действия пользователей в Интернет-банке Действия пользователей в Мобильном банке События авторизации пользователей События HTTP-сессий клиентов Банка и др. данные События HTTP-сессий клиентов Банка (в случае недостатка информации, получаемой от Slunk)
Логика выявления мошенничества в ДБО
Scoring Сессии клиентов Сессии клиентов Списки Правила Профили Списки Правила Профили
ROI проекта
•
Пример 1 – проект на базе специализированой антифрод-системы
•
Пример 2 – проект на базе доработки функционала SIEM-системы
Пример 1: расчет ROI проекта
Риски финансовых потерь: 7 млн. рублей в год
Затраты
Стоимость специализированной antifraud системы Стоимость поддержки специализированной antifraud системы (20% стоимости) Стоимость внедрения и настройки традиционной antifraud системы для выявления карточного мошенничества и мошенничества в ДБО Стоимость построения процессов борьбы с мошенничеством
Сумма (руб.)
15 млн.
3 млн. в год 5 млн.
2 млн.
Срок окупаемости проекта на базе специализированной antifraud системы: 6 лет
Пример 2: расчет ROI проекта
Риски финансовых потерь: 7 млн. рублей в год
Затраты
Стоимость расширения лицензий системы SIEM Стоимость поддержки расширенных лицензий системы SIEM (20% стоимости) Стоимость внедрения и настройки системы для выявления карточного мошенничества и мошенничества в ДБО на базе продукта SIEM Стоимость построения процессов противодействия мошенничеству
Сумма (руб.)
500 тыс.
100 тыс. в год 3 млн.
2 млн.
Срок окупаемости проекта на базе доработки функционала SIEM:
меньше 1 года
Основные характеристики проекта
• •
Сроки
– в зависимости от кол-ва платежных систем, бизнес процессов, состава работ • от 5-ти месяцев
Стоимость работ
– в зависимости от состава работ, выбранного решения •
Срок окупаемости (ROI)
– в зависимости от величины потерь, выбранного решения • от 6 месяцев
Результаты и выгоды Сокращение рисков финансовых потерь от мошенничества до приемлемого уровня Повышение лояльности клиентов к бизнес продуктам банка (ДБО, пластик и т.п.) Повышение экономической эффективности бизнеса за счет сокращения затрат на «ручную» обработку Соответствие требованиям законодательства РФ и нормативных актов Банка России (382-П, указание 2831-У, письмо № 27-Т и др.)
Наш практический опыт Заказчик Банк ТОП-10 Банк ТОП-5 Финансовая группа Банк Банк Банк ТОП-20 Банк Банк ТОП-20 Описание работ
Реализован проект автоматического выявления мошеннических операций в СДБО Выполнен пилотный проект по выявлению схем и автоматизации выявления фактов мошенничества в АБС и платежной системе Ведется проект по автоматизации выявления фактов мошенничества в СДБО и автоматизации приостановки мошеннических транзакций; Ведется проект по автоматизации выявления фактов мошенничества в СДБО Реализован проект построения процесса выявления и реагирования на инциденты, связанные с мошенническими действиями в СДБО Анализ защищенности СДБО, в том числе для выявления уязвимостей и угроз, потенциально приводящих к мошенничеству Анализ защищенности СДБО, в том числе для выявления уязвимостей и угроз, потенциально приводящих к мошенничеству Анализ защищенности серверной части и мобильного клиента ДБО, в том числе для выявления уязвимостей и угроз, потенциально приводящих к мошенничеству
Спасибо за внимание!
Ваши вопросы?
Александров Илья, CISSP, CISA, PCI&PA QSA [email protected]
http://infosec.ru