Антифрод в ДБО
TRANSCRIPT
Идеальная система
• Идеальная система — это система все параметры которой стремятся к нулю, но при этом её функции сохраняются и выполняются.
(Теория решения изобретательских задач)
• Идеальный антифрод в ДБО – система ДБО в которой мошенничество невозможно?
Процессы ДБО и АБС
ДБО – места воздействия мошенников
ДБО (бэк) ДБО
(фронт) АБС
ДО
Внешние контрагенты
Поставщики услуг
Процессы ДБО и АБС
Антифрод в ДБО – вариант классический
ДБО (бэк) ДБО
(фронт) АБС
ДО
Внешние контрагенты
Поставщики услуг
АНТИФРОД
Процессы ДБО и АБС
Антифрод в ДБО – вариант традиционный
ДБО (бэк) ДБО
(фронт) АБС
ДО
Внешние контрагенты
Поставщики услуг
Антифрод в ДБО – вариант разумный
Процессы ДБО и АБС
ДБО (бэк)
ДБО (фронт)
АБС
ДО
Внешние контрагент
ы
Поставщики услуг
Эффективность мер противодействия фроду
Источник - ACFE’s 2014 Global Fraud Study, Report to the Nations on Occupational Fraud and Abuse
$181 000
$200 000
$208 000
$200 000
$180 000
$168 000
$164 000
$180 000
$168 000
$168 000
$164 000
$164 000
$155 000
$184 000
$150 000
$186 000
$73 000
$90 000
$100 000
$100 000
$100 000
$94 000
$93 000
$103 000
$100 000
$100 000
$100 000
$100 000
$100 000
$120 000
$100 000
$125 000
248%
222%
208%
200%
180%
179%
176%
175%
168%
168%
164%
164%
155%
153%
150%
149%
Проактивный мониторинг, анализ операций
Программа поддержки сотрудников
Анализ со стороны руководства
Правила для сотрудников
Подразделение внутреннего аудита
Формальная оценка рисков
Внеплановый аудит
Внешний аудит внутреннего контроля фин. отчетности
Обучение менеджеров / руководителей
Горячая линия
Подразделение противодействия мошенничеству
Обучение сотрудников
Формализация процессов антифрода
Сертификация процессов фин. отчетности
Ротация кадров / принудительный отпуск
Внешний аудит финансовой отчетности
Без принятия мер Меры приняты динамика
Антифрод в ДБО – первый шаг
• Бизнес обследование: • бизнес-процессы,
• ранее выявленные инциденты,
• текущие антифрод контроли.
• Обследование систем: • потоки и схемы обработки данных,
• состав и формат данных,
• состав систем, роли работников.
Антифрод в ДБО – аналитика
• Верхнеуровневая аналитика: • схем мошенничества,
• моделей мошенников,
• текущие антифрод контроли.
• Создание сценариев мошенничества
• Разработка решений по противодействию выявленным сценариям
Антифрод в ДБО – решение
• Изменение/ корректировка процессов
• Доработка технических систем
• Внедрение антифрод системы: • правила выявления,
• скоринговая модель,
• тестирование и корректировка.
• Обучение
• Контроль и внесение изменений
Антифрод в ДБО – поддельная sim карта
• Кейс: • Злоумышленник узнает логин/пароль клиента,
делает поддельную сим карту по доверенности – после этого совершает операции от лица жертвы
• Проблема: • Доверие 3-й стороне
• Нет проверки IMSI
• Решение: • Доработка системы ДБО (проверка IMSI)
• Настройка на антифрод системе оповещения при попытках войти с новой (не утвержденной) sim картой
Антифрод в ДБО – спящий клиент
• Кейс: • Клиент сделал крупный вклад на длительный срок.
Инсайдер оформляет ДБО от имени клиента и с его помощью выводит деньги
• Проблема: • Критичные функции на одном сотруднике
• Нет оповещения клиента
• Решение: • Изменения процесса (двойной контроль)
• Настройка автоматического оповещения клиента
• Настройка антифрод системы на выявление данного сценария
Антифрод в ДБО – счета комиссий
• Кейс: • Инсайдер подменяет счета Банка, на которые
перечисляются комиссии за клиентский сервис в ДБО на собственные
• Проблема: • Отсутствие контроля в бизнес-системах
• Некорректное распределение прав доступа
• Решение: • Протоколирование и мониторинг критичных
операций
• Настройка прав доступа
• Настройка антифрод системы на выявление данного сценария
Антифрод в ДБО – заражение клиента
• Кейс: • Администратор вносит нелегитимные платежные
поручения напрямую в БД.
• Проблема: • Отсутствие контроля привилегированных
пользователей
• Решение: • Ограничение прав доступа
• Отслеживание действий администратора на уровне БД
• Настройка антифрод систем на выявление аномального порядка транзакций
Завершение
• Противодействие мошенникам – комплексная мера включающая бизнес и ИТ задачи
• Антифрод система не ставится «из коробки»
• Разумный антифрод – баланс между потребностями клиента (бизнесом) и вероятностью мошенничества (безопасностью)
Спасибо.
Алексей Бабенко ведущий менеджер по развитию бизнеса
arekusux.blogspot.com
Полезная информация
• Статистика и отчеты: • Объем карточного фрода в РФ
• Аналитический обзор инцидентов, связанных нарушением требований обеспечению защиты информации при осуществлении переводов денежных средств (ЦБ РФ)
• Статистический сборник "Состояние преступности за январь-декабрь 2014 г. (Генпрокуратура)
• PWC Global Economic Crime Survey
• Froll Global Fraud Report (Russia)
• 2014 AFP Payments Fraud & Control Survey
• 2014 Report to the Nations on Occupational Fraud and Abuse
• Политика управления операционными рисками
• Услуга – противодействие мошенничеству