Упрощенная HTML-версия
которую он не выполнял. Банк же спра-
ведливо возражает и указывает на ис-
пользование в этой транзакции всех
необходимых атрибутов подтвержде-
ния клиента. В большинстве случаев
клиенты действительно пренебрегают
разумными требованиями информа-
ционной безопасности. Например, дер-
жат постоянно подключёнными к ком-
пьютеру ключевые носители или же не
оснащают свои устройства антивирус-
ными средствами. Но необходимо при-
знать, что и выполнение требований не
даёт гарантии отсутствия инцидентов.
Свидетельство тому — наличие фактов
мошенничества с устройств, оснащён-
ных средствами антивирусной защиты.
К сожалению, всегда есть время между
появлением новой версии банковского
вируса и обновлением антивирусных
баз. Индустрия кибермошенничества
прилагает максимум усилий, чтобы это
время было достаточным для соверше-
ния атаки на счета клиента банка.
Как следствие, у банка отсутствует
доверие к информации, поступающей
от клиента.
Если провести параллели с тради-
ционным банковским обслуживанием,
то можно заметить, что ранее банк сам
обеспечивал некую доверенную среду
для проведения сделки: например, стро-
ил безопасный офис с решётками на
стенках, обеспечивал контроль соблю-
дений правил. Клиент либо проходил
проверку личности и выполнял все тре-
бования и получал услугу, либо получал
отказ со стороны банка.
Всё начало возвращаться к исто-
кам — в эпоху цифровых технологий
банки вынуждены вспоминать тради-
ции, столкнувшись с большим числом
клиентов, не обеспечивающих собствен-
ную безопасность.
Вполне логичным шагом к повыше-
нию доверия к информации от клиен-
та стал её предварительный анализ на
стороне банка. Пришли к выводу: за-
щитить нельзя — будем выявлять. Вы-
явление аномалий в клиентском потоке
информации позволило банкам выби-
рать подозрительные операции, после
обратной связи с клиентом принимать
решение по транзакции. Началось
широкомасштабное использование так
называемых антифрод-систем (от англ.
fraud — мошенничество). Более трёх
лет назад наличие компетенций сотруд-
ников компании «Фродекс» позволило
предложить рынку собственную разра-
ботку — систему FraudWall.
Первоначально внедрение системы
антифрода давало прорывной эффект
в борьбе с мошенничеством, обнару-
живались практически все платежи,
созданные не на устройстве клиента.
Однако мошенники адаптировались,
и со временем всё больше платежей
стало приходить непосредственно
с устройств клиентов. Практически воз-
можны только два способа выполнить
подобное: либо произвести удалённое
подключение к устройству клиента
и выполнить платёж, либо произвести
так называемую автозамену реквизитов
платежа, создаваемого непосредственно
клиентом. Ито и другое проходит не без
помощи вирусного программного обе-
спечения.
Задача по выявлению подобных
мошеннических платежей потребовала
реализовать в системе FraudWall более
глубокий и полный анализ всей по-
ступающей информации от клиента на
сторону банка. Полученные результа-
ты позволили обеспечить достаточный
уровень обнаружения и были по досто-
инству оценены банками — клиентами
компании «Фродекс».
Но есть некоторые оговорки. Работа
любой системыантифрода характеризу-
ется двумя главными параметрами: ко-
личествопропущенныхмошеннических
платежей и количество ложных сраба-
тываний. Это всегда взаимосвязанные
величины. Чем больше наше желание
не пропустить мошеннический платёж,
тем большее число платежей система
сочтёт подозрительными и отправит на
проверку, через обратнуюсвязь с клиен-
том. КачествоработысистемыFraudWall
проявляется в балансе между непропу-
ском мошеннических платежей и при-
емлемым количеством (с точки зрения
трудозатрат банка) платежей для про-
верки.
Однако необходимо признать, что
эти результаты были достигнуты для
категории клиентов «юридические
лица». Банки изначально были больше
озабочены ими, как, впрочем, и мо-
шенники. Денег на счетах юридических
лиц гораздо больше, и размер средней
транзакции — соответственно тоже.
Юридические лица более стабильны
в собственной жизнедеятельности, поэ-
тому более прогнозируемы, что даёт по-
ложительные результаты при примене-
нии статистических методов обработки
информации.
Физические лица остаются некой
головной болью для банков. Их поведе-
ние менее предсказуемо, средняя сумма
транзакции меньше. Ущерб по конкрет-
ному инциденту может быть и невелик.
Но с точки зрения клиентской базы их
обычно гораздо больше. Да ещё законо-
дательство — ФЗ-161 «О национальной
платёжной системе» — требует вернуть
деньги физическому лицу или доказать
виновность клиента. Мошенники тоже
понимают сложность выявления плате-
жей на более мелкие суммы, снижается
средняя сумма мошенничества, но вза-
мен они стараются автоматизировать
процессы и охватить максимальное ко-
личество потенциальных жертв.
Всё это заставляет искать новые ре-
шения проблемы, в том числе и для кли-
ентов —физических лиц.
Одним из ключевых факторов бур-
ного развития кибермошенничества
в последние годы является широко-
масштабное объединение усилий.
Характерной чертой этой индустрии
становится постоянный обмен инфор-
мацией о разработанных технологиях.
Это проявляется в периодическом по-
явлении в общем доступе исходных
кодов специализированного вредонос-
ного программного обеспечения. Что,
несомненно, даёт толчок к дальнейшему
развитию мошеннических технологий.
Ещё одной чертой современной
кибериндустрии является переход на
использование бизнес-модели SaaS
(от англ. software as a service — про-
граммное обеспечение как услуга). Раз-
работчики технологий становятся боле
специализированными, что плодотвор-
но сказывается на качестве и влечёт за
собой повышение стоимости конечных
ДЕКАБРЬ 2014
БАНКИ И ДЕЛОВОЙ МИР
89
B2B:
ЭФФЕКТИВНОСТЬ БИЗНЕСА