«Службы безопасности иногда просто не готовы к внедрению новшеств»
Фото: SAS Russia/CIS

«Службы безопасности иногда просто не готовы к внедрению новшеств»

Виталий Угольков
руководитель направления по противодействию мошенничеству компании «SAS Россия/СНГ»
5837

Растет экономика или падает, а потери на мошенничествах возрастают неуклонно. О технологическом подходе к решению этой проблемы порталу Банки.ру рассказал руководитель направления по противодействию мошенничеству компании «SAS Россия/СНГ» Виталий УГОЛЬКОВ.

— Какие продукты ваша компания предлагает для борьбы c финансовыми преступлениями?

— Сейчас банковский сектор является для нас основным. Мы предлагаем продукт, основывающийся на базе платформы SAS Fraud Framework (известный также как Social Network Analysis for Banking — SNA), который охватывает полный спектр инструментов и является сочетанием различных подходов для борьбы с финансовыми преступлениями. Мы активно развиваем направление борьбы с аппликационным мошенничеством.

Основное направление работы розничных банков — кредитование физических и юридических лиц. С этим связаны и основные риски. Компания в данный момент ведет ряд «боевых» внедрений своего решения, но пока мы не будем озвучивать названия этих банков.

— В чем вы видите конкурентные преимущества вашего продукта?

Во-первых, мы, конечно, адаптируем его под российский рынок. Во-вторых, надо сказать, что в этой отрасли одни вендоры предлагают какие-то наборы статистических правил, другие — основываются на разработанных моделях. Мы же предлагаем комплексный, так называемый гибридный подход, который основан на нескольких компонентах. Это и статистические правила как прямого, так и нечеткого совпадения, и различного рода модели выявления аномалий, а также прогнозные модели, которые выявляют подозрительные случаи на основе доказанных фактов мошенничества, анализ группового мошенничества посредством построения сети взаимосвязей, текстовая аналитика.

Отдельно хотелось бы остановиться на сети взаимосвязей. Речь идет не о соцсетях в обывательском понимании, а об взаимосвязях между субъектами. Система выстраивает связи между известными ей субъектами и сущностями на основе анкетных данных и присваивает связям различный вес, от которого зависит степень влияния той ли иной связи на принятие решения. К примеру, если ряд лиц объединены по рабочему телефону, то вес этой связи невысок — в организации могут работать тысячи сотрудников, многие из которых друг друга даже не знают; а если у группы единый мобильный телефон, то вес связи, соответственно, будет очень высоким.

— И все же ваш продукт на рынке не уникален. Что заставляет вас думать, что у этого направления есть потенциал?

— Банки не будут раскрывать свои статистические данные по признанным случаям мошенничества, но мы можем взять открытые данные, которые показывают степень актуальности проблемы. Давайте взглянем на статистику ЦБ «Информация о рисках кредитования физических лиц». Например, мы видим, что в декабре 2013 года и январе 2014-го уровень просроченной задолженности свыше 90 дней составлял 5,8%, а в марте 2014 года — уже 6,4%. То есть рост налицо. Таким образом, снижение рисков просроченной задолженности, включая и риски потерь от мошенничества, является наиболее острой проблемой для банковского сектора. Кроме этого, есть статистика кредитных бюро, которая тоже показывает значительный рост потерь от кредитного мошенничества. Счет идет на миллиарды рублей.

— То есть ваше основное направление — это именно риски кредитного мошенничества?

— На данный момент — да, но мы также активно развиваемся в таких направлениях, как государственные структуры и страховые компании.

К примеру, за рубежом имела место такая схема, как «карусель НДС», когда государство недополучало налог на добавленную стоимость в результате мошеннических действий компаний, осуществляющих торговлю внутри Европейского союза. Простой пример: компания, первая в криминальной цепи, в одной стране продает товар, не облагаемый налогом, другой компании-сообщнику в другой стране. Компания-сообщник продает далее по цепочке этот товар третьей компании, взимая НДС, безо всякого намерения платить государству. Далее этот товар, не облагаемый налогом, снова продается (часто первой компании в цепи), и последняя компания-продавец требует возмещения у государства за НДС, который она уплатила при покупке товара. Такой цикл мог повторяться несколько раз. В итоге эти компании исчезали, нанося этим огромный ущерб государствам. Речь шла о миллиардах евро. Схема могла лежать не на поверхности, а быть хорошо замаскированной, например, под действительно легальный товарооборот между компаниями. В результате внедрения решения SAS уже в первый год использования SNA потери от «карусели» в одной из стран ЕС сократились на 80% — с 1,1 миллиарда до 232 миллионов евро, а к 2012 году — примерно на 98% до 18,5 миллиона евро в год.

— Какова эффективность вашей системы в цифрах?

— Благодаря применению нашего гибридного подхода точность выявления мошенничества можно повысить в среднем на 15—20% и выше.

— От какого уровня?

По мнению экспертов, уровень потенциального мошенничества в банках (так называемый fraud-to-sales) может изменяться в зависимости от типа кредитного портфеля или продукта. Кроме этого, важную роль играет так называемый тон сверху, то есть насколько руководство организации готово вкладывать силы и средства в инструменты и технологии проактивного предотвращения рисков мошенничества. Этот уровень может колебаться в пределах 0,5—1% (относительно приемлемый уровень), 2—3% (требуют повышенного внимания) и до 4% и выше (требует радикальных мер для снижения).

— Как вы оцениваете степень внутреннего мошенничества?

— Достаточно сложный вопрос. Если брать международную статистику, то от так называемого производственного мошенничества организация может потерять порядка 5%.

— Ваш продукт способен помочь в борьбе с внутренним мошенничеством?

— Да, наш продукт охватывает и схемы внутреннего мошенничества. Кроме этого, мы готовы предложить наше решение и для таких схем, как, например, мошенничество со вкладами, подмена активов, трансакционное мошенничество и многое другое, что могло бы заинтересовать банки с точки зрения полного охвата рисков мошенничества.

— В банках востребована эта лицензия?

— На данный момент банки активно интересуются решением для предотвращения аппликационного мошенничества. Но оно может помочь и в выявлении части внутреннего мошенничества, если мы, например, видим цепь взаимосвязей заявителей, третьих лиц и какого-то сотрудника организации. Также мы можем видеть, как развивалась эта сеть на протяжении определенного периода времени.

— Сейчас на слуху тема мошенничества при дистанционном банковском обслуживании?

— Наш продукт охватывает также и риски мошенничества через ДБО. Что касается динамики развития, люди совершают все больше безналичных платежей, уходят постепенно от наличных денег в сторону безналичных расчетов. С развитием технологий и увеличением количества трансакций будет расти и мошенничество в системе банковского обслуживания.

— Какие усилия и сроки необходимы для внедрения вашего продукта в банке?

— Средний срок внедрения нашей системы составляет примерно шесть месяцев. Одна из важнейших задач здесь связана с оценкой качества данных — это занимает достаточно длительный период времени. Требуются время и ресурсы, чтобы структурировать данные, создать модель данных. Далее следуют построение сети на основе этих данных, применение моделей и сценариев; происходит интеграция, тестирование и приемка работ.

— Многие банки, по мнению экспертов-безопасников, принимают недостаточные меры для защиты от мошенничества. Как вы полагаете, почему?

— Возможны несколько вариантов: незрелый подход к оценке риска мошенничества или погоня за прибылью с пренебрежением рисками, приверженность к традиционным методам оценки рисков мошенничества, в том контексте, что службы безопасности иногда просто не готовы к внедрению новшеств, технологий. То есть многие банки стараются адаптироваться к изменениям, но зачастую не успевают идти в ногу со временем.

Беседовал Михаил ДЬЯКОВ, Banki.ru