6. Идеальная система
• Идеальная система — это система все
параметры которой стремятся к нулю, но при
этом её функции сохраняются и выполняются.
(Теория решения изобретательских задач)
• Идеальный антифрод в ДБО – система
ДБО в которой мошенничество
невозможно?
7. Процессы ДБО и АБС
ДБО – места воздействия мошенников
ДБО (бэк)
ДБО
(фронт)
АБС
ДО
Внешние
контрагенты
Поставщики
услуг
8. Процессы ДБО и АБС
Антифрод в ДБО – вариант классический
ДБО (бэк)
ДБО
(фронт)
АБС
ДО
Внешние
контрагенты
Поставщики
услуг
АНТИФРОД
9. Процессы ДБО и АБС
Антифрод в ДБО – вариант традиционный
ДБО (бэк)
ДБО
(фронт)
АБС
ДО
Внешние
контрагенты
Поставщики
услуг
10. Антифрод в ДБО – вариант разумный
Процессы ДБО и АБС
ДБО
(бэк)
ДБО
(фронт)
АБС
ДО
Внешние
контрагент
ы
Поставщик
и услуг
11. Эффективность мер противодействия фроду
Источник - ACFE’s 2014 Global Fraud Study, Report to the Nations on
Occupational Fraud and Abuse
$181 000
$200 000
$208 000
$200 000
$180 000
$168 000
$164 000
$180 000
$168 000
$168 000
$164 000
$164 000
$155 000
$184 000
$150 000
$186 000
$73 000
$90 000
$100 000
$100 000
$100 000
$94 000
$93 000
$103 000
$100 000
$100 000
$100 000
$100 000
$100 000
$120 000
$100 000
$125 000
248%
222%
208%
200%
180%
179%
176%
175%
168%
168%
164%
164%
155%
153%
150%
149%
Проактивный мониторинг, анализ операций
Программа поддержки сотрудников
Анализ со стороны руководства
Правила для сотрудников
Подразделение внутреннего аудита
Формальная оценка рисков
Внеплановый аудит
Внешний аудит внутреннего контроля фин. отчетности
Обучение менеджеров / руководителей
Горячая линия
Подразделение противодействия мошенничеству
Обучение сотрудников
Формализация процессов антифрода
Сертификация процессов фин. отчетности
Ротация кадров / принудительный отпуск
Внешний аудит финансовой отчетности
Без принятия мер Меры приняты динамика
12. Антифрод в ДБО – первый шаг
• Бизнес обследование:
• бизнес-процессы,
• ранее выявленные инциденты,
• текущие антифрод контроли.
• Обследование систем:
• потоки и схемы обработки данных,
• состав и формат данных,
• состав систем, роли работников.
13. Антифрод в ДБО – аналитика
• Верхнеуровневая аналитика:
• схем мошенничества,
• моделей мошенников,
• текущие антифрод контроли.
• Создание сценариев мошенничества
• Разработка решений по противодействию
выявленным сценариям
14. Антифрод в ДБО – решение
• Изменение/ корректировка процессов
• Доработка технических систем
• Внедрение антифрод системы:
• правила выявления,
• скоринговая модель,
• тестирование и корректировка.
• Обучение
• Контроль и внесение изменений
15. Антифрод в ДБО – поддельная sim карта
• Кейс:
• Злоумышленник узнает логин/пароль клиента,
делает поддельную сим карту по доверенности –
после этого совершает операции от лица жертвы
• Проблема:
• Доверие 3-й стороне
• Нет проверки IMSI
• Решение:
• Доработка системы ДБО (проверка IMSI)
• Настройка на антифрод системе оповещения при
попытках войти с новой (не утвержденной) sim
картой
16. Антифрод в ДБО – спящий клиент
• Кейс:
• Клиент сделал крупный вклад на длительный срок.
Инсайдер оформляет ДБО от имени клиента и с его
помощью выводит деньги
• Проблема:
• Критичные функции на одном сотруднике
• Нет оповещения клиента
• Решение:
• Изменения процесса (двойной контроль)
• Настройка автоматического оповещения клиента
• Настройка антифрод системы на выявление данного
сценария
17. Антифрод в ДБО – счета комиссий
• Кейс:
• Инсайдер подменяет счета Банка, на которые
перечисляются комиссии за клиентский сервис в ДБО
на собственные
• Проблема:
• Отсутствие контроля в бизнес-системах
• Некорректное распределение прав доступа
• Решение:
• Протоколирование и мониторинг критичных
операций
• Настройка прав доступа
• Настройка антифрод системы на выявление данного
сценария
18. Антифрод в ДБО – заражение клиента
• Кейс:
• Администратор вносит нелегитимные платежные
поручения напрямую в БД.
• Проблема:
• Отсутствие контроля привилегированных
пользователей
• Решение:
• Ограничение прав доступа
• Отслеживание действий администратора на уровне
БД
• Настройка антифрод систем на выявление
аномального порядка транзакций
19. Завершение
• Противодействие мошенникам – комплексная
мера включающая бизнес и ИТ задачи
• Антифрод система не ставится «из коробки»
• Разумный антифрод – баланс между
потребностями клиента (бизнесом) и
вероятностью мошенничества (безопасностью)
21. Полезная информация
• Статистика и отчеты:
• Объем карточного фрода в РФ
• Аналитический обзор инцидентов, связанных нарушением
требований обеспечению защиты информации при
осуществлении переводов денежных средств (ЦБ РФ)
• Статистический сборник "Состояние преступности за январь-
декабрь 2014 г. (Генпрокуратура)
• PWC Global Economic Crime Survey
• Froll Global Fraud Report (Russia)
• 2014 AFP Payments Fraud & Control Survey
• 2014 Report to the Nations on Occupational Fraud and Abuse
• Политика управления операционными рисками
• Услуга – противодействие мошенничеству