Руслан Донченко, ведущий инженер отдела внедрения и сопровождения ПО компании Фаззи Лоджик Лабс, рассказал на портале BOSFERA.RU, как защитить операции в СБП, одновременно выполняя требования НСПК.
Руслан Донченко:
Очевидно, что включение механизмов оценки индикаторов для СБП в систему ДБО или в любую другую банковскую систему, выполняющую обработку транзакций, — неоптимальное решение хотя бы с той точки зрения, что технологии, используемые для расчета индикаторов, можно использовать для противодействия фроду и в других каналах обслуживания клиентов.
С другой стороны, информация, получаемая через другие каналы обслуживания, также может повысить качество вычисления индикаторов для операций в СБП.
Соответственно, наиболее целесообразный вариант — использование (или внедрение, если ее нет) многоканальной антифрод-системы для расчета индикаторов, согласно требованиям Стандарта.
Компания «Фаззи Лоджик Лабс», развивая кросс-канальную систему обнаружения и выявления мошеннических транзакций в режиме реального времени Smart Fraud Detection (SFD), в августе 2020 года добавила оценку рисков на стороне клиентов участников СБП (банков-плательщиков и банков-получателей).
Так, имея полную информацию о поведении каждого клиента за продолжительный период, система Smart Fraud Detection эффективно и качественно заполняет индикаторы для операций в СБП. Более того, модуль оценки рисков, использующий элементы ИИ, позволяет заполнять класс «Машинное обучение».
При этом, имея полную информацию о «типичном» поведении клиента, модуль оценки рисков часто позволяет идентифицировать признаки «социальной инженерии» и приостанавливать транзакцию в СБП, давая сотрудникам банка дополнительную возможность для контроля потенциально мошеннической операции.
Согласно текущей редакции стандарта ОПКЦ СБП «Порядок проведения мероприятий по противодействию», с апреля этого года все банки — участники СБП должны внедрить описанные в документе организационные и технические мероприятия по защите операций в СБП.
