Компания ВSS, разработчик одной из наиболее популярных на российском рынке систем ДБО BS-Client, выпустила коробочное решение «FRAUD-Анализ» — программу, которую банк может использовать в борьбе с интернет-мошенниками. Казалось бы, выпустила и выпустила, мало ли на рынке подобных решений. Банковские специалисты, например, считают, что систем для борьбы с фродом хватает, есть из чего выбирать, банки покупают и используют их, как и самописные системы. Специалисты из BSS с этим не вполне согласны.
«В последние год-полтора на рынке появился ряд предложений по внедрению систем защиты от фрода зарубежного производства. Очевидно, что они изначально не были и не могли быть подготовлены к быстрой интеграции с российскими системами. Кроме того, закладываемые обычно в такие системы встроенные пакеты алгоритмов выявления мошеннических действий не всегда применимы в наших условиях», — рассказал обозревателю Банки.ру Иван Янсон, заместитель руководителя службы информационной безопасности Промсвязьбанка.
«На рынке на данный момент представлено относительно мало таких (коробочных) решений», — поделился данными Илья Бородач, начальник отдела развития систем и альтернативных каналов Пробизнесбанка, подтверждая тем самым предположение о том, что решения, подобные системе «FRAUD-Анализ», есть.
Эксперты из ВSS, напротив, уверены, что аналогов у «FRAUD-Анализа» нет. Специальное исследование, проведенное компанией, показало, что ни один российский банк (на ноябрь 2010 года) не использовал для защиты интернет-банкинга специализированное антифрод-решение стороннего разработчика, а большинство вообще не пользуются системами такого типа.
Чтобы разобраться в ситуации, обозреватель портала Банки.ру обратился за разъяснениями к экспертам из нескольких известных банков и специалистам BSS и выяснил, что банки воюют с фродом давно, в том числе и беря программное обеспечение «извне». Но фрод фроду рознь. Нередко, говоря о специализированной защите от фрода или мошенничества, банкиры имеют в виду системы, обеспечивающие безопасность банкоматов, но не интернет-банкинга.
Есть у «FRAUD-Анализа» аналоги или нет, но спрос на решение со стороны крупных банков оказался значительным. После того, как систему взяли на тестирование десять известных банков, разработчик приостановил инициацию пилотных проектов. Не исключено, что банки заинтересовались относительно низкой ценой. Известно, что коробочные решения значительно дешевле заказных. Но действительно ли «FRAUD-Анализ» представляет собой коробочное решение? Оказалось, что нескольким базовым характеристикам «коробочности» система, на первый взгляд, соответствует.
Само понятие «коробочное решение» подразумевает, что покупатель может достаточно быстро установить систему своими силами. В то же время мошенничество — дело тонкое, и, как правило, антифродовские системы требуют столь же тонкой настройки. Соответствующую систему необходимо «заточить» под бизнес-процессы конкретного банка.
«По поводу «заточки» у нас есть одно преимущество — мы являемся разработчиками системы ДБО и имеем возможность всю историю работы с клиентами банка залить в систему FA, что уже будет некоторым обучением системы, например какие контрагенты типичны для данного клиента, а какие нет. Без подобной возможности, действительно, можно было бы потратить долгое время на изучение всех контрагентов клиента», — обрисовали преимущества «коробки» с «FRAUD-Анализом» эксперты из компании BSS.
Иван Янсон пояснил, что коробочная система обязательно потребует интеграции с используемыми автоматизированными системами. При этом ПО из «коробки» по определению не может одинаково хорошо интегрироваться со всеми видами систем. Распространенность ДБО BS-Client играет на руку системе «FRAUD-Анализ», поскольку от многочисленных пользователей BS-Client интеграция действительно потребует минимальных усилий и время реагирования на новые угрозы и новые мошеннические схемы также будет минимальным.
Еще одна традиционная особенность любого ПО из «коробки» в том, что покупатель может достаточно быстро ощутить эффект от его применения.
Специалисты BSS описали ситуацию так: если банк знает 100% схем осуществления мошенничества, то сразу может рассчитывать на 100-процентное искоренение фрода. Например, он знает, что мошенничество осуществляются по следующей схеме: платеж адресуется физическому лицу, которое выступает новым контрагентом клиента банка, и сумма платежа превышает установленный лимит. Такой платеж система своевременно остановит. Вот вам, пожалуйста, мгновенный эффект.
Тем не менее разработчики системы «FRAUD-Анализ» понимают, что жизнь богаче, чем мы о ней думаем, и банк может чего-то не учесть либо, наоборот, перестраховаться. Поэтому настройка системы необходима. И она должна проводиться на основе статистики срабатывания правил проверок.
Настоящий коробочный продукт всегда готов к употреблению, но здравомыслящий разработчик должен пообещать выпускать обновления, чтобы покупатель мог шагать в ногу со временем.
«Любая система защиты должна постоянно изменяться, опережая морфизм самих угроз. Говоря о системе защиты, нужно смотреть не только на методики решения задач по безопасности, но и на специалистов компании, чьими усилиями поддерживается уровень ПО. Именно аналитики в сфере безопасности способны предугадывать те пути, которые могут использовать мошенники», — подчеркнул Илья Бородач.
BSS заявляет, что компанией уже намечен ряд направлений, в которых она собирается развивать «FRAUD-Анализ». То есть обновления будут.
Оставалось выяснить последний момент. Не торчат ли из «коробки» с «FRAUD-Анализом» «уши» более сложного проекта. То есть не продвигает ли разработчик «коробку» с той лишь целью, чтобы затем инициировать проект внедрения некоего полноценного заказного решения.
В BSS утверждают, что продвижение «коробок» с «FRAUD-Анализа» — самостоятельное направление бизнеса. Консалтинг предусмотрен, но в плане описания схем мошенничества. И это будет в определенном смысле «коробочный консалтинг», поскольку, по мнению специалистов BSS, схемы мошенничества общие для всех банков.
Тем не менее у «FRAUD-Анализа» есть перспективы стать более сложным решением, выходящим за рамки стандартной «коробки».
«В перспективных планах развития у нас есть задача доработать систему, чтобы она умела предотвращать и мошенничества с пластиковыми картами. В этом случае система, конечно, усложнится», — прокомментировали специалисты BSS. И уточнили, что системы для предотвращения мошенничества с пластиком гораздо сложнее систем защиты интернет-банкинга: приходится проводить дополнительный анализ, чтобы понять, кто расплачивается или снимает деньги в банкомате — мошенник или клиент банка. В случае с ДБО дело обстоит проще, поскольку реквизиты платежа указаны, остается решить главную задачу — выбрать такой набор правил проверок, который не раздражал бы клиентов и не заваливал операторов проверкой подозрительных платежей.
И банки, и разработчики понимают, что одной «коробкой» всех проблем не решишь. Но коробочное решение может стать неплохим камнем в фундаменте комплексной системы защиты от мошенничества. «Эффективность полученной системы будет зависеть, с одной стороны, от качества платформы, а с другой, от качества проработки кредитной организацией внедряемых на базе коробочного решения механизмов и процедур противодействия мошенничеству», — считает Иван Янсон. «Выбор в пользу использования готового решения защиты от фрода либо в пользу создания собственного продукта зависит от очень многих обстоятельств, и адекватно сравнивать эти два варианта нельзя. При определенных параметрах бизнеса и задачах, которые ставит перед собой компания, использование готового решения может оказаться более удобным. Об этом свидетельствует тот факт, что готовые решения защиты от фрода предлагаются на рыке достаточно широко, а значит, пользуются устойчивым спросом. В конечном итоге решение может быть любым — главное его правильно применять», — резюмировал Андрей Степаненко, член правления, руководитель дирекции обслуживания физических лиц Райффайзенбанка.
Леонид ЧУРИКОВ, Banki.ru
