Не жди, чтобы другой проявил к тебе любовь, но сам стремись к нему и начни первый, так как тогда ты приобретешь награду и за его любовь. © Иоанн Златоуст 1492 - | 1612 - или читать все...
Обратная связь Пожаловаться на материал

Использование данных клиента и информации по счету


⇐ ПредыдущаяСтр 16 из 28Следующая ⇒

 

Риск складывается из:

- риска, связанного с использованием персональных данных держателя карты или информации по его счету для открытия нового счета;

- риска, связанного с захватом уже открытого счета.

 

Расчет рисков для банка-эмитента

 

Для выявления мошенничества и принятия решений по подозрительным транзакциям в соответствии с полученными ранее результатами следует получить значения следующих величин:

- риск мошенничества по поддельным картам;

- риск мошенничества по транзакциям без присутствия карты;

- риск мошенничества по транзакциям, совершенным с помощью утраченных карт.

Установим следующие исходные предположения при получении количественной оценки рисков:

- имеется база данных совершенных мошеннических транзакций (как удачных, так и пресеченных, как с наличием ущерба, так и без такового);

- имеются данные по всем транзакциям со всеми банковскими картами в платежной системе конкретного банка-эмитента;

- по каждой карте банка-эмитента имеются данные по истории всех транзакций, истории движения средств по счету карты, история изменений статуса карты, история и параметры изменения ограничений операций с картой, дополнительные признаки карты;

- нет никаких специальных данных по уровню осведомленности держателя карты в вопросах информационной безопасности, соблюдения рекомендаций по безопасному использованию карты;

- каждая совершенная клиентом транзакция по карте увеличивает риск проведения мошеннических транзакций в дальнейшем за счет увеличения вероятности компрометации данных карты;

- вероятности обнаружения мошеннических операций с помощью системы мониторинга транзакций (далее - СМТ) в платежной системе зависят только от типа мошенничества.

Заданы критерии риска для оценивания:

 - годовая величина допустимого риска по мошенничеству с поддельными картами;

 - годовая величина допустимого риска по мошенничеству без присутствия карты;

 - годовая величина допустимого риска по мошенничеству по утраченным картам;

 - годовая величина затрачиваемых средств на эксплуатацию СМТ.

Приемлемые результаты оценивания в соответствии с заданными критериями:

 

, ,

 

, . (15)

 

Далее следует определить требования к СМТ при ее выборе и эксплуатации.

 

Системы мониторинга транзакций в платежной системе

 

Мошенничество с банковскими картами приводит к финансовым потерям и снижению доверия со стороны клиентов к данному банковскому продукту поэтому важно осознать актуальность мер противодействия и разработать комплексный подход к решению проблемы для уменьшения рисков. Раннее обнаружение мошенничества и принятие адекватных и эффективных мер являются необходимыми условиями обеспечения безопасности платежной системе и должны проводиться в рамках мероприятий по управлению операционным риском в банке.

Характерной особенностью современной задачи защиты информации является комплексность защиты. Под комплексностью понимается решение в рамках единой концепции двух и более разноплановых задач (целевая комплексность), или использование для решения одной и той же задачи разноплановых инструментальных средств (инструментальная комплексность), или и то и другое (всеобщая комплексность). Так, MasterCard определяет следующие методы и средства защиты платежной системы от мошенничества и снижения рисков: юридические аспекты, взаимодействие участников, обучение, аналитическая работа, расследования, отчетность, мониторинг, продукты и сервисы. В смысле обеспечения защиты платежной системы от мошенничества следует говорить об инструментальной комплексности и рассматривать СМТ как один из применяемых инструментов.

Как было отмечено ранее (рис. 4.2, для проведения мошеннической транзакции необходимы компрометация данных, их использование злоумышленником и инициирование транзакции. Если эти три условия выполнены, то результат выполнения операции (в случае проведения операции в режиме реального времени - авторизации) определяется эмитентом. При этом следует учитывать способность эмитента до формирования ответа на запрос авторизации проводить его проверку на предмет возможного мошенничества (мониторинг в режиме реального времени).

СМТ предназначена для противодействия мошенничеству на самом последнем этапе, когда мошенническая транзакция уже инициирована и может быть завершена.

Далее сформулируем общие требования к СМТ и задачи мониторинга транзакций в платежной системе:

1. Мониторинг транзакций по банковским картам должен обеспечивать анализ всех авторизационных и клиринговых транзакций по банковским картам в платежной системе и принятие решений по подозрительным на предмет мошенничества транзакциям для уменьшения рисков.

2. Система мониторинга транзакций является инструментом уменьшения рисков, связанных с проведением мошеннических операций по банковским картам, и должна быть составной частью комплексного подхода к обеспечению безопасности платежной системы банка.

Выбор той или иной СМТ банком должен основываться на анализе рисков. Система должна использоваться для снижения финансовых потерь банка и держателей карт (в случае мониторинга эмиссии), снижения недовольства клиентов и повышения доверия к банку.

В стандарте СТО БР ИББС-1.0-2010 мониторинг информационной безопасности (ИБ) организации банковской системы РФ определяется как постоянное наблюдение за событиями мониторинга ИБ, сбор, анализ и обобщение результатов наблюдения. Событием мониторинга в данной терминологии является любое событие, имеющее отношение к ИБ. Мониторинг ИБ должен проводиться персоналом организации, ответственным за ИБ, с целью обнаружения и регистрации отклонений функционирования защитных мер от требований ИБ и оценки полноты реализации положений политики ИБ, инструкций и руководств обеспечения ИБ в организации. Основными целями мониторинга ИБ в организации являются оперативное и постоянное наблюдение, сбор, анализ и обработка данных под заданные руководством цели.

Исходя из определения ГОСТ Р 50922-2006 "Защита информации. Основные термины и определения", мониторинг безопасности информации представляет собой постоянное наблюдение за процессом обеспечения безопасности информации в информационной системе с целью установить его соответствие требованиям безопасности информации.

По терминологии МПС под транзакцией (или операций) понимается одно из следующих определений:

- инициируемая держателем карты последовательность сообщений, вырабатываемых и передаваемых друг другу участниками системы для обслуживания держателей карт, при соблюдении свойств неделимости (должны выполняться все составляющие транзакции или не выполняться ни одна), согласованности (транзакция не нарушает корректности информации в базах данных), изолированности (отдельная транзакция не зависит от других), надежности (завершенная транзакция должна восстанавливаться после сбоя, а незавершенная - отменяться);

- единичный факт использования карты для приобретения товаров или услуг, получения наличных денежных средств или информации по счету, следствием которого является дебетование или кредитование счета клиента.

Таким образом, СМТ в платежной системе является одним из средств выявления и противодействия мошенничеству с банковскими картами.

 

Классификация СМТ

 

На рисунке 4.2 приведена классификация СМТ.

По скорости реагирования СМТ предлагается подразделять на следующие классы:

1. Системы реального времени (онлайновые, on-line). Такие системы работают в реальном времени, есть возможность влиять на результат авторизации транзакции.

2. Системы псевдореального времени (псевдоонлайновые, pseudo-online, near-online). Анализ транзакций проводится в реальном времени, но невозможно влиять на результат авторизации. Решение может быть принято только после завершения подозрительной (мошеннической) транзакции.

3. Системы отложенного режима (офлайновые, off-line). Периодически (ежедневно, еженедельно и т.д.) формируются специальные отчеты, на основе анализа которых принимаются решения.

По типу принятия решений:

1. Автоматические. Решение по транзакции принимается системой автоматически без участия человека.

2. Автоматизированные. Система предоставляет уполномоченному сотруднику (оператору) информацию для принятия им решения по данной транзакции.

По информации, используемой при анализе:

1. Системы, использующие только данные самой транзакции. В анализе учитываются только параметры транзакции (в соответствии со стандартом ISO 8583) - сумма, название ТСП, категория ТСП, страна и т.д.

2. Системы, привлекающие для анализа историю операций по карте / ТСП. При анализе используется история по прошедшим операциям по данной карте / ТСП.

3. Системы, использующие модели поведения держателей карт и ТСП. Система строит и (или) использует модели поведения держателей карт и ТСП. Анализ транзакции проводится в соответствии с имеющейся моделью, на основании отклонения поведения от модели транзакция признается подозрительной.

По используемому математическому аппарату для анализа:

1. Системы на основе простых логических проверок. Логические проверки включают операции >, <, =, .

2. Системы, использующие статистические методы. К используемым методам относятся методы описательной статистики, корреляционного анализа, регрессионного анализа.

3. Системы, привлекающие методы интеллектуального анализа данных (без использования нейронных сетей). Методы интеллектуального анализа данных (data mining), применяемые в анализе транзакций, могут включать методы классификации и прогнозирования, кластерного анализа, поиска ассоциаций.

4. Системы на основе нейронных сетей. Анализ операций проводится на основе адаптивных схем, построенных на нейронных сетях, что позволяет также выявлять ранее неизвестные схемы мошенничества. Эти системы являются дорогостоящими и требуют существенных ресурсов для настройки (обучения нейронной сети).

 

           ┌──────────────────────────────────────────┐

           │  Системы мониторинга транзакций │

           └────────────┬─┬─┬───┬─┬─┬─────────────────┘

┌───────────────────────┘ │ │ │ │ └───────────────────────┐

│      ┌─────────────┘ │ │ └───────────────┐    │

┌────┴────┐ ┌────┴───┐ ┌─────────┴┐ ┌┴─────────┐ ┌─────┴────┐┌───┴────┐

│Скорость │ │ Тип │ │ Информа- │ │Математи- │ │ Тип ││ Способ │

│реагиро- │ │принятия│ │ ция, │ │ ческий │ │анализиру-││ взаимо-│

│ вания │ │решения │ │используе-│ │ аппарат │ │ емых ││действия│

│    │ │   │ │ мая при │ │     │ │транзакций││ с ПЦ │

│    │ │   │ │ анализе │ │     │ │     ││   │

└────┬────┘ └────┬───┘ └─────┬────┘ └────┬─────┘ └─────┬────┘└───┬────┘

│      │      │      │        │    │

┌────┴────┐ ┌────┴───┐ ┌─────┴────┐ ┌────┴─────┐ ┌─────┴────┐┌───┴────┐

│Реальное │ │ Автома-│ │ Данные │ │ Простые │ │ Эмиссион-││Интегра-│

│ время │ │тические│ │транзакции│ │логические│ │ ные ││ ция │

│    │ │   │ │     │ │ проверки │ │     ││   │

├─────────┤ ├────────┤ ├──────────┤ ├──────────┤ ├──────────┤├────────┤

│Псевдоре-│ │ Автома-│ │ История │ │ Статисти-│ │ Эквайрин-││ Как │

│ альное │ │ тизиро-│ │ операций │ │ ческие │ │ говые ││ сервис │

│ время │ │ ванные │ │ по │ │ методы │ │     ││   │

│    │ │   │ │карте/ТСП │ │     │ │     ││   │

├─────────┤ └────────┘ ├──────────┤ ├──────────┤ └──────────┘└────────┘

│ Отложен-│       │ Модели │ │ Интеллек-│

│ный режим│       │поведения │ │ туальный │

│    │       │держателя │ │ анализ │

│    │       │карты/ТСП │ │ данных │

└─────────┘       └──────────┘ ├──────────┤

                               │Нейронные │

                               │  сети │

                               └──────────┘

 

Рис. 4.3. Классификация СМТ

 

По типу анализируемых транзакций подразделяются на два класса:

1. Эмиссионные. Анализируются транзакции по картам, выпущенным банком.

2. Эквайринговые. Анализируются транзакции в эквайринговой сети банка.

По способу взаимодействия с процессинговым центром (ПЦ):

1. Интеграция. СМТ расположена в ПЦ и интегрирована с транзакционной и другими автоматизированными системами (например, почтовой, отправки SMS-сообщений и др.).

2. Как сервис. Услуги мониторинга предоставляются как сервис, обеспечивается взаимодействие ПЦ с удаленным сервисом.

МПС MasterCard рекомендует также осуществлять мониторинг эмитентом следующих событий и параметров:

- атаки по сгенерированным номерам карт;

- отрицательные результаты проверок кодов верификации карты;

- операции по картам с истекшим сроком действия;

- транзакции по неверным номерам карт;

- транзакции в возможных точках компрометации;

- операции кредитования и отмены авторизации торговой точкой;

- списки неиспользуемых карт.

Требования к мониторингу эквайринга достаточно похожи, но в них объектами мониторинга являются терминалы и счета ТСП. Рекомендуется учитывать средние суммы транзакций и количество транзакций по терминалу или счету за период.

Требования МПС относятся, прежде всего, к мониторингу в отложенном (офлайн) режиме, иные временные варианты мониторинга в настоящий момент не являются обязательными. Кроме того, проведенный автором анализ текущей ситуации с мошенничеством показывает, что эти меры являются в современных условиях недостаточными.

В связи с этим банк должен разработать собственную политику управления рисками в платежной системе и выбрать ту СМТ, которая соответствует принятой политике, а не просто внедрить наиболее функциональное на данный момент техническое решение. При этом на практике следует добиться допустимого баланса между следующими показателями:

- принятие неадекватных решений по ограничению операций для немошеннических операций;

- пропуск мошеннических операций;

- число сообщений, генерируемых СМТ, об операциях, не являющихся мошенническими;

- величины рисков с учетом работы СМТ и принимаемых на ее основе решений.

В случае выявления подозрительной транзакции банк может предпринять следующие меры ограничения негативных последствий:

- отказ в авторизации этой подозрительной транзакции, если технически это возможно (в данном случае речь идет о мониторинге в режиме реального времени в соответствии с приведенной классификацией);

- блокировка карты, делающая невозможным совершение последующих транзакций по ней (банк-эмитент);

- установка ограничений по последующим операциям на величины покупок в ТСП за период, снятия наличных денежных средств в банкоматах и пунктах выдачи наличных (ПВН) за период, общей суммы операций за период (банк-эмитент);

- установка ограничений по последующим операциям на регион использования карты или категорию ТСП (банк-эмитент);

- информирование держателя карты о подозрительной транзакции, например посредством SMS-уведомлений (банк-эмитент);

- ограничение транзакций в конкретном терминале ТСП или в ТСП (банк-эквайрер).

Реализация приведенных мер реагирования зависит от технических возможностей банка и принятой политики управления рисками, связанными с мошенничеством в платежной системе. Следует отметить, что сложность принятия решения по подозрительной транзакции заключается в том, что в случае пропуска мошеннической транзакции банк может понести финансовые потери, в случае установки ограничений операций по карте банком-эмитентом в результате легальной транзакции клиента возможно нанесение ущерба репутации, недовольство со стороны клиента и, возможно, его потеря.

 

Дата добавления: 2019-02-12; просмотров: 162; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая11121314151617181920Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.048)