Комплексное решение проблемы мошенничества в системах ДБО: использование промышленного AntiFraud-решения Андрей Хохлов, Компания BSS Москва, 2013 www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 Реальность (конец 2013 года) • Количество мошеннических операций постоянно увеличивается • Значительный объём похищаемых средств • FAAS • Ускоренная компрометация средств защиты клиента www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 Существующие угрозы ДБО • Использование похищенных средств аутентификации и ключа ЭП • Использование похищенных сеансовых ключей • Доступ к открытому сеансу работы с системой ДБО • Подмена реквизитов электронного документа – на разных этапах • Социальный инжиниринг www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 Социальный инжиниринг – будущее мошенничества в системах ДБО • Против методов социального инжиниринга бессильны любые существующие способы защиты на стороне клиента. • Против методов социального инжиниринга бессильны будущие способы защиты на стороне клиента. • Против методов социального инжиниринга – бессильна даже «доверенная среда»! www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 Защита традиционными методами – высокая стоимость и низкая эффективность • • • • • Нельзя постоянно наращивать количество и сложность устройств защиты на стороне клиента. Ручное отслеживание подозрительных операций, общение с клиентом по телефону – человеческий фактор. Фильтры в АБС – легко обходятся мошенниками. Отслеживание подозрительных платежей в АБС – отсутствие сессионных данных. Самописные решения – сложность в развитии, высокая стоимость сопровождения. www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 “Универсальные” решения – Анализаторы журналов и трафика • Являются набором фильтров – невозможно технологически построить полноценный анализ поведения клиентов • Не имеют доступа ко всей информации по платежу, ненадёжный источник информации • Не могут воздействовать на жизненный цикл платёжного поручения в системе ДБО • Не обладают возможностью ускоренного внедрения www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 Комплексное решение проблемы мошенничества в системах ДБО «FRAUD-Анализ» - промышленное решение, имеющее возможность всеобъемлющей интеграции с системами ДБО (CORREQTS, ДБО BS-Client, «ДБО BS-Client. Частный Клиент»): • Полноценный сервис для системы ДБО • Единое решение для систем ДБО юридических и физических лиц • Понятный (но не для мошенника!) общий жизненный цикл платёжного поручения • Использование для поиска следов мошенничества всех доступных в системе ДБО данных (в том числе - сессионных) • Групповые политики – гибкая настройка критериев оценки платежей www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 Ключевые преимущества решения • Полная адаптация под специфику банковского бизнеса в странах таможенного союза • Полное соответствие требованиям законодательства стран ТС – остановка платежа и обработка остановленного платежа в рамках закона • Проверка платежей на мошенничество непосредственно перед исполнением • Оперативная реакция на инциденты информационной безопасности www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 Единый процесс обработки документа www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 Комплексное антимошенническое решение www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 Дополнительные преимущества • • • Возможность кардинального снижения нагрузки на операционистов – организация получения и обработки обратной связи по подозрительному документу от клиента в автоматическом режиме «Разделение труда” – операционисты занимаются операционной деятельностью, специалисты по безопасности – инцидентами безопасности Эффективная возможность распределения работы по подтверждению на сотрудников филиалов – организация “единого интерфейса” в рамках системы ДБО www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 Поведенческая модель – как работает • Автоматический сбор и накопление исторических данных о поведении клиента • Агрегация исторических данных о поведении клиента • Осуществление проверок на мошенничество • Вычисление уровня риска по каждому документу – по более чем 150 параметрам • Уточнение (обучение)поведенческой модели www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 Критерии оценки платежей клиентов банка - юридических лиц • 44 базовых критерия для оценки платежей клиентов – юридических лиц www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 Критерии оценки платежей клиентов банка - физических лиц • 24 базовых критерия для оценки платежей клиентов – физических лиц www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 Анализ платежей по критериям • Поведенческие критерии – анализ типовых действий Клиента при создании платежей и работе с системой • Поведенческие критерии – поиск следов действий злоумышленников • Критерии-фильтры • Критерии на базе геолокационных данных www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 Обеспечение нотификации и информирования с обратной связью • Возможность оповещения администратора системы ДБО • Возможность оповещения оператора системы ДБО • Возможность оповещения администратора безопасности • Возможность оповещения клиента по каналам связи, независимым от системы ДБО • Обработка ответа получателя оповещения www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 АРМ администратора безопасности • Аудит платежей • Процедуры разбора конфликтных ситуаций • Подготовка информации для расследования случаев мошенничества • Формирование отчёта по срабатыванию критериев • Просмотр статистики по срабатыванию критериев • Печать платежного поручения с подробным результатом проверки www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 Fraud-анализ версии 2.1 – актуальный функционал • • • • • • • • Fraud-анализ – промышленная архитектура (стандарты EE-приложений) Единое решение для систем ДБО юридических и физических лиц Новые отчёты (в том числе – для расследования инцидентов ИБ) Групповые политики Плавная шкала настройки степени значимости критериев (от 1 до 100) Расширенный функционал работы с белыми и чёрными списками Критерии геолокации Улучшение механизмов выявления подозрительных платежей на карты физических лиц www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 «FRAUD-Анализ» – история развития •2010 – выпуск первых версий продукта •2011 – выпуск версии 1.5 – реализация экспертной поведенческой модели оценки платежей •2012 – выпуск версии 1.6, анализ мирового опыта развития антимошеннических систем, всеобъемлющая интеграция с системой «CORREQTS» •2013 – выпуск версии 2.0 - групповые политики, всеобъемлющая интеграция с системой «ДБО BS-Client», «ДБО BS-Client. Частный Клиент» •2013 – выпуск версии 2.1 - геолокация, платежи на карты физ. Лиц •2014 – анализ и оценка рабочего места клиента Мы постоянно движемся вперёд – благодаря нашим клиентам! www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 Комплексное Anti-Fraud решение компании БСС • Внедрено и находится в стадии промышленной эксплуатации более чем в 20 банках стран ТС и ближнего зарубежья • Находится на этапе опытной эксплуатации более чем в 40 банках ТС и ближнего зарубежья www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 Куда движемся организационно? • Постоянный диалог с банками, использующими продукт • Взаимодействие с банковским сообществом • Взаимодействие с регуляторами www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 Куда движемся технологически? • Управление доступом клиента к системе ДБО • Анализ рабочего места клиента (наличие антивируса, обновлений, общая надёжность) – как один из факторов принятия решения по платежу • Гибкая и тонкая настройка механизма принятия решения по платежу – за счёт расширения количества критериев www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 Вопросы? www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99 Спасибо за внимание! Андрей Хохлов, Дирекция по развитию продуктов, BSS www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99