Во многих крупных финансовых организациях проекты по контролю мошеннических операций (антифрод) или уже завершены, или вовсю ведутся. Что такое антифрод? Если говорить нетехническим языком, то это огромное «сито», через которое должны будут просеяться все платёжные поручения. И те, которые поступают по системе Клиент-Банк, и те, что приносят в бумажном виде, будь то пластиковые карты или любой другой способ дистанционного обслуживания. Данные, которые влияют на выявление мошеннических операций, могут быть как финансовые, так и нефинансовые. Например, смена регистрационных или контактных данных владельца счёта, изменение прав доступа к информационным системам для сотрудника банка, смена адреса компьютера, с которого формировался платёж или адреса отделения, в которое принесли платёжное поручение и т.д. Если говорить точнее, то это даже не «сито», а некая сортировочная машина, которая в зависимости от выявленных отклонений в типовом поведении плательщика направляет его платеж для дальнейшего анализа соответствующему специалисту. Надо учитывать, что фрод может быть не только внешним, но и внутренним. Во многих проектах по противодействию мошенническим операциям данному факту не уделяют должного внимания. В памяти всплывает история с трейдером Жером Кервьелем, бывшим сотрудником Société Générale. В результате мошенничества он нанес банку убыток в размере 4,9 млрд. евро. Если Вы думаете, что внутренний фрод присущ только зарубежным финансовым организациям или торговле на биржах, то Вы глубоко заблуждаетесь. Совсем недавно на портале Banki.ru была большая статья, посвящённая кражам в рабочем порядке. Отмечу, что далеко не все предлагаемые на рынке решения анализируют информацию на предмет внутреннего фрода, а это достаточно важный момент. Американская Ассоциация экспертов по борьбе с мошенничеством (AFCE) пришла к выводу, что ущерб от возможных злоупотреблений сотрудников равен примерно 6% от прибыли банка за год. Спросите - причём здесь отмывание доходов и легализация? Отвечу, если у нас есть такой сложный и огромный комбайн, через который проходит вся финансовая и не только финансовая информация, то, что мешает добавить к такому комбайну ещё один сортировочный механизм под названием «легализация»? Аналогичного мнения придерживается в этом вопросе и Центральный банк. В проекте об изменениях в Положении от 2004 г. «Об идентификации кредитными организациями клиентов и выгодоприобретателей в целях противодействия легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», ЦБ предлагает добавить несколько пунктов, согласно которым пользователь для получения доступа к системе дистанционного обслуживания должен предварительно указать IP- и МАС- адреса, с которых будет осуществляться подключение к онлайн-счету.
Вам кажется, что задача комплексного контроля финансовых операций сложная и решить её невозможно? Спешу сообщить приятную новость. Такое программное обеспечение уже давно применяется в зарубежных банках, в том числе и на территории нашей страны. Более того, это программное обеспечение локализовано для России, и я приглашаю всех познакомиться с ним на демонстрационном стенде «Техносерва». Внедрение этого продукта никоим образом не затронет привычное общение клиентов с банком, не изменит интерфейс их программного обеспечения. Это позволит сохранить лояльность текущих клиентов, не отпугнув их возможными изменениями, повысить их доверие к проведению финансовых операций. Приведу один пример, который подтверждает глубину алгоритма контроля. В банке, который планировал внедрить у себя данный программный продукт по противодействию мошенническим операциям, было принято логичное решение протестировать, насколько корректно будет выполняться анализ на их реальных данных. Для такой проверки была подготовлена база с информацией о платежах банка за два месяца. В результате работы предлагаемого «Техносервом» программного обеспечения на базе предоставленной информации были выявлены не только все известные банку случаи мошенничества, но и нераскрытые банком случаи на сумму более 40 000 евро.
В случае желания поближе познакомиться с предлагаемым нами программным обеспечением, буду рад ответить на Ваши вопросы по продукту и схеме его работы, а также встретиться с Вами для более глубокого обсуждения в невиртуальной среде блога.
Комментарии 71
и мы договоримся о презентации и демонстрации этого продукта.
- Nice Actimize
- Fiserv
- SAS
- Detica NetReveal
- ACI Worldwide
- Oracle
Далеко не все из них локализованы для России и могут похвастаться внедрёнными решениями на отечественном рынке. Часть из перечисленных решений оптимизирована под определённые банковские системы. Из статьи не совсем ясно, какое решение предлагает автор. Характерно то, что каждый крупный отечественный банк (Сбербанк, ВТБ, Газпромбанк) выбрал и внедрил у себя уникальные, не повторяющиеся решения.
Смысл в том, что, имхо, российские банки пытаются к 01 января только "заткнуть" дырку в транзакциях через ДБО, зачем им такой мощный и дорогой комплекс. Только вот, как мне кажется, все равно придут к комплексному решению, без этого никуда.
Банки не на столько богаты, чтобы покупать дешёвые решения.
Сейчас им требуется хоть как-то решить свои проблемы, а потом они будут выбирать наиболее подходящие для них решения.
Внутреннему фроду не уделяют должного внимания, а потом происходят вот такие казусы: Кассир «Русского Стандарта» похитила у банка более 20 млн рублей
http://www.banki.ru/news/lenta/?id=4368478
Там в комментариях и про другие случаи упоминается.
А тема эта весьма актуальна
Вот яркий тому пример:
«Обанкротить банк Barings было несложно»
Читать полностью: http://www.rbcdaily.ru/2012/12/20/world/562949985364303
Представители крупнейших российских банков выступили с обращением к главе ЦБ РФ Сергею Игнатьеву, выразив свое негативное отношение к проекту его указания.
Письмо главе Банка России направлено от имени участников «Национальная платежная система» («НПС»), представляющих Сбербанк, ВТБ, Альфа-банк, Дойчебанк, Промсвязьбанк и Юнистрим. В документе подробно перечислены все проблемы, которые могут возникнуть после утверждения указания Центробанка. Например, действующее законодательство никак не ограничивает клиентов в использовании «динамических» IP-адресов, применение которых будет означать, что IP-адрес может обновляться каждый раз при использовании одного и того же электронного устройства. А MAC-адреса конкретного устройства иногда не доступны даже провайдерам – не говоря уже о том, что о них ничего не знает пользователь.
Если заставлять клиентов банков пользоваться только закрепленными адресами, это нарушит их права, а если не ограничивать клиентов – то нарушать правила будут вынуждены банки.
Как-то так.
А что по этому поводу скажете вы, с вашим решением?
Другой вопрос, как этот контроль реализовать и как применять.
Когда готовился материал, то ещё не было письма от имени участников «Национальная платежная система» и ЦБ свои планы не менял.
Что касается предложенного контроля, то в большинстве случаев он реализуется практически всеми системами защиты ДБО.
А вот как - это отдельный вопрос.
Готов его обсудить с вами при личной встречи:)
http://banks.cnews.ru/top/2012/10/18/internetbanking_v_rossii_okazalsya_pod_ugr
ЦБ - как "танк" прет по прямой. Сейчас тайм-аут возьмут, прорабтают получше и вперед... исполнять.
А вот вернётся от к этому вопросу или нет - посмотрим.
От рекомендации до обязанности один шаг. Проработают получше этот момент и обяжут, вопрос времени и желания самого ЦБ РФ.
http://www.banki.ru/news/daytheme/?id=4333039
Однако рекомендовано три года хранить информацию об IP- и MAС-адресах своих клиентов (т.е. уникальных сетевых адресах узла и самого компьютера).
Данные меры принимаются, в том числе, для защиты от кибермошенничества с банковскими счетами.
Статья 39. Порядок вступления в силу настоящего Федерального закона
1. Настоящий Федеральный закон вступает в силу по истечении девяноста дней после дня его официального опубликования, за исключением положений, для которых настоящей статьей установлены иные сроки вступления их в силу.
2. Пункты 12 - 16 статьи 3, статьи 5, 6 и 8 настоящего Федерального закона вступают в силу по истечении ста восьмидесяти дней после дня официального опубликования настоящего Федерального закона.
3. Статьи 1, 2, пункты 1, 6 - 11, 20 - 25 статьи 3, статьи 15 и 16, части 1 - 7 статьи 17, статьи 18 - 25, 27 - 37 настоящего Федерального закона вступают в силу по истечении одного года после дня официального опубликования настоящего Федерального закона.
4. Части 2, 4 - 8, 11 - 16 статьи 9 настоящего Федерального закона вступают в силу по истечении 18 месяцев после дня официального опубликования настоящего Федерального закона.
Опубликовано: 30 июня 2011 г. в "РГ" - Федеральный выпуск №5515
Источник информации - "Российская газета"
http://rg.ru/2011/06/30/fz-dok.html
Если к 30 июля 2011 года прибавить 18 месяцев, то получаем как раз 31 декабря 2012 года.
Думаю, что скоро это коснётся и России.
Могу предположить, что в нашей стране будут одновременно развиваться два направления
- увеличение оборота наличных средств
- ужесточение контроля за финансовыми операциями.
В этом случае для отечественных финансовых организаций управление наличными и программные продукты для контроля легализации будут оставаться актуальными ещё много лет.
С 25 февраля 2013 г. «Альфа-Банк» предлагает своим клиентам — физическим лицам воспользоваться новым функционалом по восстановлению временного пароля к интернет-банку «Альфа-Клик».
Для этого на главной странице интернет-банка «Альфа-Клик» необходимо перейти по ссылке «Забыли пароль» на страницу восстановления временного пароля, ввести необходимые персональные данные и получить на свой номер мобильного телефона временный пароль к личному кабинету в «Альфа-Клике».
Если кто-то украл телефон, то достаточно легко определить кому он принадлежит и другую информацию.
Пароль к ДБО не надо подбирать, он будет доставлен на украденный телефон.
И дальше оспорить этот платеж будет практически не реально. Все ключевые данные, включая пароль, будут корректны!
Возможно я сгущаю краски, я еще не пользовался этой услугой. Возможно в Альфа-Банке внедрено такое мощное решение по противодействию мошенническим операциям, что такие случае будут автоматически выявляться, но что-то мне подсказывает, что внедрение такого решения увеличит количество мошеннических операций.
В этом плане учтены многие международные требования.
Скорее всего это приведёт к ужесточению требований контроля и к увеличению числа отчётов.
Не дремлют казахи и белорусы
За последние десять лет объем теневого банкинга вырос более чем в два с половиной раза, хотя темпы прироста по сравнению с докризисными замедлились, утверждает FSB (совет из регуляторов и центральных банков стран «большой двадцатки»). В 2002 году объем сектора составил 26 трлн долл., тогда как в 2007 году он разросся до 62 трлн долл. В 2011 году показатель вырос до 67 трлн долл. Эксперты отметили, что доля теневой системы в мировом финансовом секторе снизилась за пять лет с 27 до 25%, однако ее объем соответствует половине официальной банковской системы.
Не случайно у зарубежных банков всё большим спросом пользуются решения по контролю отмывания денежных средств.
Приходите ещё, тут на нас Адоб вышел в плане сотрудничества в ИТ с банками
Что касается Adobe, то у меня есть опыт использования их продуктов для финансового рынка.
С радостью встречусь, мои контакты указаны в профиле.
В Москве задержаны африканцы с фамилиями Газпром и Роснефть, которые похитили 900 млн рублей
http://www.newsru.com/crime/25oct2012/africgnggazprommsk.html
Несколько лет назад мне рассказывали о клиенте Альфы с фамилией Сибур Оил Оглы.
Системы антифрода должны такие случаи легко выявлять.
Сейчас достаточно много внимания уделяется тому, что банк HSBC выплатит штраф в $1,5 млрд за отмывание денег наркокартелей.
http://top.rbc.ru/economics/05/11/2012/823407.shtml
Что в банке не было средств контроля отмывания денежных средств?
Очень в этом сомневаюсь.
Скорее всего в банке оценили риск и закрывали на это глаза.
А для оценки - его надо выявить.
Именно для этого и требуется рассматриваемое в данной статье ПО.
Банк должен понимать - на какие риски он будет закрывать глаза, а на какие - нет
http://www.banki.ru/news/lenta/?id=4249347
Но пока в банках не будут использовать специализированное программное обеспечение, руководство не узнает, что его сотрудники вытворяют за их спиной.
Надо не только оценивать риски, но и контролировать их.
Именно это мы и предлагаем финансовым организациям.
http://www.banki.ru/news/lenta/?id=4238695
Что может означать только усиление контроля отмывания денежных средств.
Об этом опубликовано в РБК daily от 7 ноября 2012 г. №211(1496)
В длительной перспективе будет наблюдаться сокращение наличных операций.
На CNews опубликована на эту темы короткая, но достаточно широко очерчивающая способы защиты дистанционных платежей статья http://www.cnews.ru/reviews/free/banks2012/articles/articles2.shtml
Опять будут уговаривать перенести срок
В США арестовали очередного трейдера, поставившего свою брокерскую компанию на грань банкротства. По версии следствия, Дэвид Миллер из Rochdale Securities попытался нажиться за счет своего работодателя, тайно купив бумаги Apple на 1 млрд долл. Однако
из-за неблагоприятных рыночных условий подобная неавторизованная сделка тут же стала достоянием общественности, а сама Rochdale Securities потеряла весь собственный капитал.
Если у них не могут обеспечить должного контроля, то что говорить про нас!
Такие сделки застявят финансовые организации США и Европы туже закрутить гайки.
И тогда, то опрации такого рода перекачуют в Россию.
Рано или поздно, но отвечать придется.
А значит придётся предпринимать меры, или технические, или организационные.
Аналитики Банки.ру составили рейтинг топ-30 российских кредитных организаций по этому показателю
http://www.banki.ru/news/daytheme/?id=4346102