Интегрированная система информационной и экономической безопасности в бизнес-...SelectedPresentations
VII Уральский форум
Информационная безопасность банков
Пленарное заседание. Часть II
Информационная безопасность в банковском секторе.
Нифатов Андрей Владимирович, менеджер по развитию бизнеса SAP
Источник: http://ural.ib-bank.ru/materials_2015
Юлия Бровкович
Директор Deloitte
Практический мастер-класс: Управление кредитными лимитами
Модели оценки кредитного риска для различного типа контрагентов
Антология антифрода: переход к математическим моделям с применением элементов...Positive Hack Days
Доклад посвящен истории становления и развития антифрод-систем в России. Докладчик расскажет о механизмах атак на платежные и банковские сервисы, используемые мошенниками последние 10 лет, о функциональных элементах антифрод-детектирования и об отражении атак. Вторая часть доклада посвящена применению математических моделей в антифрод-системах и их эффективности.
Интегрированная система информационной и экономической безопасности в бизнес-...SelectedPresentations
VII Уральский форум
Информационная безопасность банков
Пленарное заседание. Часть II
Информационная безопасность в банковском секторе.
Нифатов Андрей Владимирович, менеджер по развитию бизнеса SAP
Источник: http://ural.ib-bank.ru/materials_2015
Юлия Бровкович
Директор Deloitte
Практический мастер-класс: Управление кредитными лимитами
Модели оценки кредитного риска для различного типа контрагентов
Антология антифрода: переход к математическим моделям с применением элементов...Positive Hack Days
Доклад посвящен истории становления и развития антифрод-систем в России. Докладчик расскажет о механизмах атак на платежные и банковские сервисы, используемые мошенниками последние 10 лет, о функциональных элементах антифрод-детектирования и об отражении атак. Вторая часть доклада посвящена применению математических моделей в антифрод-системах и их эффективности.
Поиск признаков мошенничества в убытках по медицинскому страхованию / Василий...Ontico
РИТ++ 2017, секция ML + IoT + ИБ
Зал Белу-Оризонти, 5 июня, 18:00
Тезисы:
http://ritfest.ru/2017/abstracts/2800.html
В число задач страховых компаний (авто, страхование имущества, медицинское страхование) входит проверка оказанных (или запрашиваемых) убытков на соответствие условиям страхования. Зачастую данная задача выполняется в ручном режиме с привлечение экспертов. Данная работа неизбежно влечет издержки, а с ростом количества данных становится и вовсе невозможным проверять все убытки.
Среди российских компаний давно предпринимались попытки алгоритмизировать проверку убытков, но эффект от этого, как правило, не оправдывал ожиданий. Особенно трудно анализировать убытки в области добровольного медицинского страхования из-за сложности и нестандартизованности данной предметной области.
Страховая компания Allianz первой в России решила применить для этой цели технологии машинного обучения. На сегодняшний день создана пилотная версия системы автоматического поиска аномалий, обученная на результатах проверки экспертами за несколько последних лет. Результаты пилотных тестов показали перспективность дальнейших разработок.
Cкоринговые модели нового типа: анализируем действия клиента / Максим Савченк...Ontico
РИТ++ 2017, секция ML + IoT + ИБ
Зал Белу-Оризонти, 6 июня, 15:00
Тезисы:
http://ritfest.ru/2017/abstracts/2795.html
Кейс 1: как обеспечить максимально быструю (без привлечения людей-экспертов), удобную (радикальное сокращение экранных форм) и эффективную оценку клиентов за счет анализа поведенческой информации клиентов (в частности, истории финансовых транзакций).
Кейс 2: сегментация клиентов на основе их финансового поведения (анализ данных высокой размерности и большого размера).
Доклад посвящен обзору некоторых приемов машинного обучения, которые используются для решения этой задачи
VII Уральский форум
Информационная безопасность банков
Пленарное заседание. Часть I
Открытие Форума. Приветственные выступления
организаторов и представителей государственных структур-регуляторов.
Шепелявый Дмитрий Александрович, директор департамента продаж платформенных решений SAP
Источник: http://ural.ib-bank.ru/materials_2015
Поиск признаков мошенничества в убытках по медицинскому страхованию / Василий...Ontico
РИТ++ 2017, секция ML + IoT + ИБ
Зал Белу-Оризонти, 5 июня, 18:00
Тезисы:
http://ritfest.ru/2017/abstracts/2800.html
В число задач страховых компаний (авто, страхование имущества, медицинское страхование) входит проверка оказанных (или запрашиваемых) убытков на соответствие условиям страхования. Зачастую данная задача выполняется в ручном режиме с привлечение экспертов. Данная работа неизбежно влечет издержки, а с ростом количества данных становится и вовсе невозможным проверять все убытки.
Среди российских компаний давно предпринимались попытки алгоритмизировать проверку убытков, но эффект от этого, как правило, не оправдывал ожиданий. Особенно трудно анализировать убытки в области добровольного медицинского страхования из-за сложности и нестандартизованности данной предметной области.
Страховая компания Allianz первой в России решила применить для этой цели технологии машинного обучения. На сегодняшний день создана пилотная версия системы автоматического поиска аномалий, обученная на результатах проверки экспертами за несколько последних лет. Результаты пилотных тестов показали перспективность дальнейших разработок.
Cкоринговые модели нового типа: анализируем действия клиента / Максим Савченк...Ontico
РИТ++ 2017, секция ML + IoT + ИБ
Зал Белу-Оризонти, 6 июня, 15:00
Тезисы:
http://ritfest.ru/2017/abstracts/2795.html
Кейс 1: как обеспечить максимально быструю (без привлечения людей-экспертов), удобную (радикальное сокращение экранных форм) и эффективную оценку клиентов за счет анализа поведенческой информации клиентов (в частности, истории финансовых транзакций).
Кейс 2: сегментация клиентов на основе их финансового поведения (анализ данных высокой размерности и большого размера).
Доклад посвящен обзору некоторых приемов машинного обучения, которые используются для решения этой задачи
VII Уральский форум
Информационная безопасность банков
Пленарное заседание. Часть I
Открытие Форума. Приветственные выступления
организаторов и представителей государственных структур-регуляторов.
Шепелявый Дмитрий Александрович, директор департамента продаж платформенных решений SAP
Источник: http://ural.ib-bank.ru/materials_2015
Siebel Innovation Pack 2015 - новый инструмент для Вашего бизнесаcrm2life
В Sibel CRM Innovation Pack 2015 представлены новые функции и улучшения для Социального Сектора, Финансовых Сервисов, Сферы Высоких Технологий, Сферы Потребительских Товаров и т.д.
Более подробно о новинках для каждого сектора и новых возможностях смотрите в презентации.
Опыт аудита контрагентов, задействованных в работе с персональными даннымиAcribia
Совместный доклад компаний Лента и Акрибия об управлении рисками, обусловленными необходимостью вовлечения контрагентов в процессы обработки персональных данных программы лояльности.
Презентация Александра Сауленко, руководителя отдела внедрения компании LETA, проведенная в рамках конференции «Грани ИБ Законодательство, процессы, технологии» 13-15 октября 2011 г. в «Атлас Парк-Отель»
Создание системы противодействия кредитному мошенничеству. Теория и практикаКРОК
Конференция «AntiFraud Russia. Борьба с мошенничеством в сфере высоких технологий» http://www.croc.ru/action/detail/42477/
Презентация Ананьева Александра, эксперта по информационной безопасности компании КРОК
Мошенничество в системах ДБО. Анализ и контроль операцийКРОК
Вторая межбанковская конференция «Информационная безопасность банков».
Подробнее о мероприятии http://www.croc.ru/action/partners/detail/2618/
Презентация Евгения Чугунова, эксперта направления информационной безопасности компании КРОК
Подход КРОК к реализации требований по защите информации в НПСКРОК
Семинар «161-ФЗ «О национальной платежной системе» с точки зрения ИБ» http://www.croc.ru/action/detail/23203/
Презентация Павла Луцик, технического менеджера направления информационной безопасности компании
МАСТЕР КЛАСС CUSTOMER EXPERIENCE JOURNEY MAPPINGcrm2life
Journey Mapping – это визуальная интерактивная методика Школы дизайна Стэндфордского университета, один из популярных
инструментов дизайн-мышления.
Oracle CX Journey Mapping — это мастер-класс, оптимизированный компанией Oracle под нужды потребительских компаний и
современные каналы коммуникаций.
5. Элементы Revenue Assurance
Контроль ценообразования,
платежного сервиса,
выставления счетов
Анализ цепочки доходности и Контроль
выявление критических точек критических точек
Анализ событий, выявление Устранение несоответствий,
тенденций обработка претензий
Выявление тенденций для Reconciliation, обработка
совершения упреждающих Выявление фактов претензий по
воздействий мошенничества выставленным счетам,
некорректным операциям
и тп
Fraud management, отслеживание
фактов мошенничества,
информирование о событиях,
принятие мер
5
6. Аналогия с айсбергом
“Видимый” fraud легко
обнаружить с развитием
технологий анализа, но...
технологии мошенничества
усложняются, что значит:
Новые fraud-паттерны сложно
выявлять
Fraud-паттерны вуалируются под
нормальное поведение
6
7. Болевые точки
Потери от мошенничества
Оцениваются от 0,5% до 3,6% от дохода
Fraud проявляется циклически и потери возрастают при спадах
продаж
Косвенные потери
Дорогостоящий процесс выявления мошенничества и большое число
ручных операций (и ошибок)
Негативное влияние на качество предоставляемых сервисов и
лояльность клиентов
7
7
8. Выявление мошенничества
Анализ информации о клиентах (360° view)
Анализ информации об операциях
Обработка и анализ базы прецедентов
Выявление рисковых паттернов
Рекомендации:
Документирование экспертных методик
Поддержка актуальной базы прецедентов и базы правил
8
9. Использование бизнес-правил
Документирование экспертных методик: Повышение лояльности клиентов
Хранение fraud-паттернов в виде правил Повышение качества сервиса
посредством быстрой обработки
Автоматизация выявления кейсов кейсов с низким уровнем риска
Простота тестирования и быстрота Снижение объема блокировок
изменения подозрительных трансакций (в
банках) и звонков (в телекоме)
Поддержка актуальной базы прецедентов и
правил Снижение рисков
Приоритезация и распределение кейсов по Частично автоматизированный
процесс выявления паттернов с
специалистам участием профессионалов
Генерация динамических опросных листов высокого класса
для call-center Бизнес-правила прозрачны и
позволяют сразу понять и
Использование правил для изучить источники риска
информирования и др.действий
9
9
10. Использование бизнес-правил
Звонок о
проблеме
Повышение лояльности клиентов
Повышение качества сервиса
посредством быстрой обработки
Безналичный кейсов с низким уровнем риска
платеж Снижение объема блокировок
ATM трансакция подозрительных трансакций (в
банках) и звонков (в телекоме)
Трансакция
через интернет
Снижение рисков
Частично автоматизированный
! процесс выявления паттернов с
участием профессионалов
Correlation Проверка высокого класса
Клиент
Бизнес-правила прозрачны и
сегмента
позволяют сразу понять и
Одновременное VIP
изучить источники риска
использование
разных каналов
10
10
11. Роли и ответственность
Fraud Strategy
& Rules Manager
Prevention Detection Investigation Analysis Reporting
“what-if” симуляционный анализ
Аналитика по принятым
решения
Авторизация Работа с кейсами
Выбор трансакций
Сопоставление
Система Логи и оповещения кейсов
бизнес-правил Контроль исключений
Приоритезация
Выявление паттернов
дополняют
Аналитика Scoring models Data mining
Case
Case Mgt
Management
Case Risk
Manager Analyst
11
11
14. Что такое правило?
• Бизнес-правило – это совокупность условий, в виде которых могут
быть представлены параметры продуктов и услуг, введены
ограничения, заданы политики и исключения
Бизнес-правила задаются на основе методик работы, внутренних
процедур организации, указаний регулятивных органов
Бизнес-правила обычно включают в себя бизнес-термины и
определения, применяемые в компании
instance
identifier
relationship
text
14
15. Принцип работы с правилами
Разработка Обработка Применение
Microsoft Office Oracle Policy Oracle Policy
Modelling Determination
Web-сервис
Правила, события
и индикаторы Визуализация
мошенничества
Web-анкета
Анализ,
Оперативные моделирование,
решения тестирование
15 15
17. Аналитика и отчетность правил
Анализ влияния изменения
политик и правил
Удобный и понятный анализ
результатов тестирования
правил
Информация, какие
политики и правила были
применены
Высокопроизводительная
Контроль того, что все
обработка правил
правила были
протестированы до Использование
внедрения существующих источников
данных для обработки
17
18. Пример интеграции с Siebel CRM
Передача исходных данных,
их проверка и возврат
результата
Сотрудник вносит данные о клиенте
в CRM систему
18
19. Пример интеграции с Siebel CRM
Policy Automation
предоставит детальную
информацию по принятому
решению
Сотрудник может выбрать сервис
для получения дополнительной
информации
19
21. Наши проекты IT
Европа, Америка, Австралия
Государственный сектор Финансовый сектор Коммерческие организации
• Налоговая служба (США) • Credit Suisse (Швейцария) • Cisco (США)
• Министерство по налогам и • UBS (Швейцария) • Intel (США)
сборам (Великобритания) • BUPA (Великобритания, • AT&T (США)
• Home Office (Великобритания) Ирландия) • Toyota Motor Corp (США)
• Министерство обороны • Countrywide (США) • Adobe (США)
(Великобритания) • NASD (США) • Nestlé (Австралия)
• Министерство • United Healthcare (США) • Air New Zealand (Новая
промышленности и торговли • HealthMarkets (США) Зеландия)
(Великобритания)
• American International • Ingenix (США)
• Иммиграционная служба
Assurance (США) • CapGemini (Великобритания)
(Австралия)
• AXA (Австралия) • Amcor (Австралия)
• Министерство обороны
(Австралия) • George Weston Foods
• Департамент по делам (Австралия)
ветеранов (Австралия) • Lion Nathan Group (Австралия,
• Пенсионная служба • 3 из 4 ведущих австралийских Новая Зеландия)
(Австралия) розничных банков • Multiplex (Австралия)
• Департамент социального • Самый большой • Queensland Rail (Австралия)
обеспечения (Швеция) инвестиционный банк • Veolia (Австралия)
• Департамент статистики Австралии • British American Tobacco
(Нидерланды) (Великобритания)
21
История краха банка Barings Один из самых ярких примеров позорного финансового краха - история Банка Barings. Биржевой брокер Ник Лизон должен был заниматься низко-рисковыми арбитражными операциями, играя на разнице в цене на сходные производные акции на Сингапурской валютной бирже (Simex) и бирже Осаки. Фактически же, он занимался куда более рискованными операциями, покупая и продавая контракты на обеих биржах или покупая и продавая контракты различных типов. Благодаря попустительству со стороны руководства, Лизон контролировал и саму куплю-продажу, и вспомогательный офис. По мере того, как убытки росли, Лизон увеличивал ставки. Однако, после того как из-за землетрясения в Японии рухнул Индекс Nikkei, убытки возросли катастрофически, и дефицит составил более 1 миллиарда долларов. Для банка это оказалось слишком много; в марте 1995 он был куплен голландским банком ING всего за один фунт стерлингов. Банк Barings славился как старейший и очень успешный торговый банк Великобритании. Но в феврале 1995 этот респектабельный банк с капиталом 900 миллионов $ разорился, получив 1 миллиард $ неправомочных производственных убытков. В 1993 Ник Лизон был назначен генеральным управляющим фьючерсного филиала Barings Банка в Сингапуре. В этом качестве он больше года имел возможность скрывать свои тайные торговые операции, поскольку руководил и вспомогательным офисом, и торговлей. Старшие менеджеры Barings Банка, в основном, имели опыт работы с торговыми фирмами и мало что знали о биржевых торгах. Большие прибыли должны были бы навести руководство на мысль о том, что здесь задействованы значительные риски, но они продолжали верить, что Лизон занимается равноценными активами на Сингапурской валютной бирже (Simex) и бирже Осаки, и, следовательно, получает прибыль от низкорисковых операций. Фактически, Лизон торговал производными контрактами на двух биржах, иногда контракты отличались по типу, иногда не совпадали по количеству. Например, Лизон использовал торговую стратегию, известную как "двойной опцион". Двойной опцион вообще-то дает положительную прибыль, но только при устойчивых рынках, а при колебаниях на рынке может привести к большим потерям. Лизон создал специальный тайный счет за номером 88888 для хранения прибылей и убытков. Лизон утверждает, что первоначально он открыл этот счет, чтобы скрыть единичную недостачу в 20 000 фунтов стерлингов, возникшую в результате ошибки в отчетности, с тем, чтобы постепенно за счет прибыли от торгов возместить недостачу. Однако, он продолжал вносить на счет всевозможные убытки, а также наращивал объем торгов и уровень рисков. Лизон наращивал объем открытых позиций, хотя его потери росли из-за колебаний на рынках. Однако, когда землетрясение в Японии вызвало резкое падение индекса Nikkei 225, Лизона понес огромные убытки, и все его махинации вскрылись. 3 марта 1995, голландский банк ING купил Barings Банк за 1 фунт стерлингов, поставив точку в заключительной главе в истории 223-летнего банка, который когда-то помог Соединенным Штатам финансировать покупку Штата Луизиана.
Ограничения: Необходимо регулярно обновлять паттерны и модели Требуются специалисты, знающие область и методы анализа Ручной разбор кейсов может привести к ошибкам при возрастании их количества и сложности Различные уровни квалификации специалистов ведут к разным результатам анализа данных