Комплексное

1. Комплексное решение проблемы мошенничества в системах ДБО: использование промышленного AntiFraud-решения Андрей Хохлов, Компания BSS Москва, 2013 www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

2. Реальность (конец 2013 года) • Количество мошеннических операций постоянно увеличивается • Значительный объём похищаемых средств • FAAS • Ускоренная компрометация средств защиты клиента www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

3. Существующие угрозы ДБО • Использование похищенных средств аутентификации и ключа ЭП • Использование похищенных сеансовых ключей • Доступ к открытому сеансу работы с системой ДБО • Подмена реквизитов электронного документа – на разных этапах • Социальный инжиниринг www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

4. Социальный инжиниринг – будущее мошенничества в системах ДБО • Против методов социального инжиниринга бессильны любые существующие способы защиты на стороне клиента. • Против методов социального инжиниринга бессильны будущие способы защиты на стороне клиента. • Против методов социального инжиниринга – бессильна даже «доверенная среда»! www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

5. Защита традиционными методами – высокая стоимость и низкая эффективность • Нельзя постоянно наращивать количество и сложность устройств защиты на стороне клиента. • Ручное отслеживание подозрительных операций, общение с клиентом по телефону – человеческий фактор. • Фильтры в АБС – легко обходятся мошенниками. • Отслеживание подозрительных платежей в АБС – • отсутствие сессионных данных. • Самописные решения – сложность в развитии, • высокая стоимость сопровождения. www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

6. “Универсальные” решения – Анализаторы журналов и трафика • Являются набором фильтров – невозможно технологически построить полноценный анализ поведения клиентов • Не имеют доступа ко всей информации по платежу, ненадёжный источник информации • Не могут воздействовать на жизненный цикл платёжного • поручения в системе ДБО • Не обладают возможностью ускоренного внедрения www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

7. Комплексное решение проблемы мошенничества в системах ДБО • «FRAUD-Анализ» - промышленное решение, имеющее возможность всеобъемлющей интеграции с системами ДБО (CORREQTS, ДБО BS-Client, «ДБО BS-Client. Частный Клиент»): • Полноценный сервис для системы ДБО • Единое решение для систем ДБО юридических и физических лиц • Понятный (но не для мошенника!) общий жизненный цикл платёжного поручения • Использование для поиска следов мошенничества всех доступных в системе ДБО данных (в том числе - сессионных) • Групповые политики – гибкая настройка критериев оценки платежей www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

8. Ключевые преимущества решения • Полная адаптация под специфику банковского • бизнеса в странах таможенного союза • Полное соответствие требованиям законодательства стран ТС – остановка платежа и обработка остановленного платежа в рамках закона • Проверка платежей на мошенничество непосредственно перед исполнением • Оперативная реакция на инциденты информационной безопасности www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

9. Единый процесс обработки документа www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

10. Комплексное антимошенническое решение www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

11. Дополнительные преимущества • Возможность кардинального снижения нагрузки на операционистов – организация получения и обработки обратной связи по подозрительному документу от клиента в автоматическом режиме • «Разделение труда” – операционисты занимаются операционной деятельностью, специалисты по безопасности – инцидентами безопасности • Эффективная возможность распределения работы по подтверждению на сотрудников филиалов – организация “единого интерфейса” в рамках системы ДБО www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

12. Поведенческая модель – как работает • Автоматический сбор и накопление исторических данных о поведении клиента • Агрегация исторических данных о поведении клиента • Осуществление проверок на мошенничество • Вычисление уровня риска по каждому документу – по более чем 150 параметрам • Уточнение (обучение)поведенческой модели www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

13. Критерии оценки платежей клиентов банка - юридических лиц • 44 базовых критерия для оценки платежей клиентов – юридических лиц www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

14. Критерии оценки платежей клиентов банка - физических лиц • 24 базовых критерия для оценки платежей клиентов – физических лиц www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

15. Анализ платежей по критериям • Поведенческие критерии – анализ типовых действий Клиента при создании платежей • и работе с системой • Поведенческие критерии – поиск следов действий злоумышленников • Критерии-фильтры • Критерии на базе геолокационных данных www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

16. Обеспечение нотификации и информирования с обратной связью • Возможность оповещения администратора системы ДБО • Возможность оповещения оператора системы ДБО • Возможность оповещения администратора безопасности • Возможность оповещения клиента по каналам связи, независимым от системы ДБО • Обработка ответа получателя оповещения www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

17. АРМ администратора безопасности • Аудит платежей • Процедуры разбора конфликтных ситуаций • Подготовка информации для расследования случаев мошенничества • Формирование отчёта по срабатыванию критериев • Просмотр статистики по срабатыванию критериев • Печать платежного поручения с подробным результатом проверки www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

18. Fraud-анализ версии 2.1 – актуальный функционал • Fraud-анализ – промышленная архитектура (стандарты EE-приложений) • Единое решение для систем ДБО юридических и физических лиц • Новые отчёты (в том числе – для расследования инцидентов ИБ) • Групповые политики • Плавная шкала настройки степени значимости критериев (от 1 до 100) • Расширенный функционал работы с белыми и чёрными списками • Критерии геолокации • Улучшение механизмов выявления подозрительных платежей на карты физических лиц www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

19. «FRAUD-Анализ» – история развития • 2010 – выпуск первых версий продукта • 2011 – выпуск версии 1.5 – реализация экспертной поведенческой модели оценки платежей • 2012 – выпуск версии 1.6, анализ мирового опыта развития антимошеннических систем, всеобъемлющая интеграция с системой «CORREQTS» • 2013 – выпуск версии 2.0 - групповые политики, всеобъемлющая интеграция с системой «ДБО BS-Client», «ДБО BS-Client. Частный Клиент» • 2013 – выпуск версии 2.1 - геолокация, платежи на карты физ. Лиц • 2014 – анализ и оценка рабочего места клиента • Мы постоянно движемся вперёд – благодаря нашим клиентам! www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

20. Комплексное Anti-Fraud решение компании БСС • Внедрено и находится в стадии • промышленной эксплуатации • более чем в 20 банках стран ТС и ближнего зарубежья • Находится на этапе опытной эксплуатации более чем в 40 банках ТС и ближнего зарубежья www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

21. Куда движемся организационно? • Постоянный диалог с банками, использующими продукт • Взаимодействие с банковским сообществом • Взаимодействие с регуляторами www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

22. Куда движемся технологически? • Управление доступом клиента к системе ДБО • Анализ рабочего места клиента (наличие антивируса, обновлений, общая надёжность) – как один из факторов принятия решения по платежу • Гибкая и тонкая настройка механизма принятия решения по платежу – за счёт расширения количества критериев www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

23. Вопросы? www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99

24. Спасибо за внимание! Андрей Хохлов, Дирекция по развитию продуктов,BSS www.bssys.com Тел./факс: +7 (495) 785-04-94, 785-04-99