Уральский ИБ-форум: про облачный антифрод

20.02.2016

Деловая часть форума началась с обсуждения нововведений регуляторов, ближайших перспектив по изменению законодательства и нормативных процедур. Поддержали тему представители банков, которые активно участвовали в секциях по противодействию мошенничеству и по другим тематикам. Вторая половина форума была посвящена практическим кейсам, семинарам и воркшопам, где вендоры и представители интеграторов рассказывали о новых продуктах и технологиях.

Алексей Сизов, руководитель направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет» рассказал про использование облачных технологий в области борьбы с мошенничеством и перспективы их развития. Подобные сервисы стали активно внедряться только в последние полтора года, поэтому для банковского сообщества тема более чем актуальна.

Как показывает практика, облачные сервисы контроля рисков на стороне клиентов банков, в первую очередь в рамках контроля каналов ДБО, показали высокую эффективность. Но при этом остались вопросы о том, как вписать такие сервисы в инфраструктуру, в которой уже есть антифрод-системы. Или как использовать такие технологии, когда банк обходился простыми средствами контроля рисков мошенничества.

Многие заказчики сегодня утверждают, что эффективная эксплуатация таких решений требует выверенной интеграции в схему контроля рисков и персонального подхода к каждому внедрению. Таким образом, в сервисных моделях возникает весомая роль интегратора, способного встраивать схемы по использованию сервиса в бизнес-процессы заказчика.

С другой стороны, ключевым фактором успешности таких сервисов является накопление знаний о фактах мошенничества. Эти данные помогают строить рейтинги устройств, IP-адресов и прочих элементов, которые способствуют раннему обнаружению мошеннических схем среди всех заказчиков, использующих один сервис.

И главный вопрос в этой модели – готовность банков делиться реальными инцидентами без предоставления данных о самом клиенте или получателе платежа. Как показала дискуссия, после выступления банкиры разделились: часть готова предоставлять данные оперативно в общее облако, другие не собираются разглашать данные о зафиксированных инцидентах.

Текущее взаимодействие между банками и способы оперативного обмена данными между ними зарекомендовали себя как наиболее эффективные. Остается вопрос в законодательном разрешении банкам обмениваться такой информацией между собой или с компаниями, активно работающими на рынке противодействия мошенничеству.