Документ обсуждает состояние финансовых систем России и США, подчеркивая, что российская система значительно меньше по объемам и количеству специалистов в области противодействия мошенничеству. Несмотря на слабый рынок и ограниченные решения в России, находятся решения для мониторинга транзакций и антимошеннические технологии. Отмечены различные риски, связанные с денежными операциями, а также меры законодательства, касающиеся возмещения хищенных средств.

1. Система противодействия мошенничеству
по-русски
Евгений Царев

2. Показатели финансовых систем РФ и
США
 Объем торгов в 2009 г. на российских биржах (ММВБ+РТС) составил 1,3 тр.$
 Объѐм торгов в 2010 г. на американских биржах (только NYSE+NASDAQ)
составил более 30 тр.$
в 23 раза
 Объем потребительского кредитования в 2008 году в РФ составил 87 млрд.$
 Объем потребительского кредитования в 2009 году в США составил $2,46 тр.$
в 28 раз
 Объем рынка ипотечного кредитования РФ составляет примерно 22 млрд.$
 Объем рынка ипотечного кредитования США составляет примерно 12 тр.$
в 545 раз
Российская финансовая система на 1-2 порядка меньше американской, а
количество банков меньше лишь в 7 раз
Слайд 2

3. Как объем рынка влияет на решения по ИБ в
целом и противодействию фроду в частности?
 Большинство решений создается в расчете на американского потребителя
 Есть специализированные решения для разных типов потребителей и есть
рынок специалистов, способных внедрять
 В США на рынке противодействия фроду активно работают десятки вендоров
 Объем рынка способствует появлению большого числа специалистов узкого
профиля (услуга, вендор, продукт)
 Высокий уровень конкуренции специалистов и компаний в нишах
 Высокий уровень фрода (американский рынок огромен в том числе по
мошенничеству)
 Устойчивая финансовая система (кто бы что не говорил), как следствие
стабильный спрос на услуги и продукты
Слайд 3

4. Что у нас?
 Недостаточное количество узкопрофильных
специалистов
 Слабый рынок услуг
 Иное состав рисков в финансовой системе!!!
 Небольшое количество доступных решений по ИБ
Иной подход к решению задач ИБ
Слайд 4

5. Что у нас?
 Недостаточное количество узкопрофильных
специалистов
 Слабый рынок услуг
 Иное состав рисков в финансовой системе!!!
 Небольшое количество доступных решений
по ИБ
Иной подход к решению задач ИБ
Слайд 5

6. Риски фрода в ДБО для российской
финансовой системы
Слайд 6

7. Законодательство. Современная
ситуация
В случае хищения денежных средств со счета клиента банк
обязан возместить полную сумму похищенных средств (Закон о
национальной платежной системе, статья 9 пп. 11-16, вступает в
силу с 1 января 2013 года)
С 2010 некоторые отделы по оценке рисков начали переводить
риски ДБО в риски 1-го порядка (банки «одного клиента»)
А что остальные?
Слайд 7

8. Кредитные риски
Слайд 8

9. Кредитные риски
•Кредитные риски >> Рисков в ДБО
•Риски в ДБО должны обрабатываться в нормальном режиме
Слайд 9

10. Система противодействия
мошенничеству. Что есть?
Слайд 10

11. Техническое решение мониторинга транзакций
Технические решения по защите Технические решения по
удаленного доступа созданию доверенной среды
Определение области действия системы и ее обследование
Проектирование и Идентификация информационных
разработка документации активов и оценка рисков
Выстраивание процессов Внедрение и настройка
противодействия фроду
Слайд 11

12. Решение
Техническое решение мониторинга транзакций
Технические решения по защите Технические решения по
удаленного доступа созданию доверенной среды
Определение области действия системы и ее обследование
Проектирование и Идентификация информационных
разработка документации активов и оценка рисков
Выстраивание процессов Внедрение и настройка
противодействия фроду
Слайд 12

13. Технические решения мониторинга
транзакций
Есть на российском рынке:
 HPArcsight
 Fiserv
 Nice Actimize
 RSA
 Norkom Technologies
Слайд 13

14. Низкий балл скоринга
Рассчитан
низкий бал
скоринга
Система ДБО Система мониторинга Оператор
транзакций
Клиент ДБО АБС
Слайд 14

15. Высокий балл скоринга. Вариант 1
Рассчитан
высокий бал
скоринга
Система ДБО Система мониторинга Оператор
транзакций
Запрос
подтверждения
платежа
Клиент ДБО АБС
Слайд 15

16. Высокий балл скоринга. Вариант 2
Рассчитан
высокий бал
скоринга
Система ДБО Система мониторинга Оператор
транзакций
Запрос
дополнительной
авторизации
Клиент ДБО АБС
Слайд 16

17. Основные правила скоринга
Аутентификация
Сумма платежа
 IP-адрес (новый, подозрительный, доверенный)
 Меньше 50 000 руб. (да/нет)
 MAC-адрес
 Больше 50 000 руб. (да/нет)
(новый, подозрительный, доверенный)
 Больше максимальной за период (да/нет)
 Зона (новая, подозрительная, доверенная)
 Число попыток доступа
Черные списки
 Время между попытками доступа
 Получатель
 ИНН
Тип платежа
 Счет
 Платеж в пользу органов власти
(федеральные, муниципальные) (да/нет)  Банк (БИК)
 Внутрибанковский платеж (да/нет)  Зона
 Платеж в пользу физического лица (да/нет)  Загрузки (базы)
 Платеж в пользу юридического лица (да/нет)
 ООО (да/нет)
Слайд 17

18. Основные правила скоринга
Белые списки Время
 История платежей  Время входа (подозрительное/не
подозрительное)
Данные веб-сервера  Время платежа (подозрительное/не
 Данные о рабочей станции клиента (не подозрительное)
изменялась, новый браузер, новая
ОС, старая/новая версия клиента и т.п.)
Данные об используемых средствах
аутентификации
 ЭЦП (да/нет)
 OTP (да/нет)
 Токен (да/нет)
Слайд 18

19. Спасибо за внимание!
Слайд 19