Уход с рынка западных ИТ-компаний вынуждает банки искать точку опоры в изменяющейся системе координат среди отечественных разработчиков ПО. Как в текущих условиях обеспечить информационную безопасность в банках и как перейти к отечественным ИТ-решениям в рамках импортозамещения рассказал CNews технический директор «Фаззи Лоджик Лабс» Сергей Парфёнов.
Переход на отечественную антифрод-систему
СNews: Сергей, скажите, пожалуйста, насколько реально сейчас найти отечественную альтернативу западным антифрод-решениям?
Сергей Парфёнов: Несомненно, на рынке существуют продукты, способные составить конкуренцию уходящим западным решениям. А в условиях стремительного импортозамещения мы сможем увидеть появление и абсолютно новых сервисов.
Наша компания «Фаззи Лоджик Лабс» с 2016 г. занимается разработкой и внедрением кросс-канальной антифрод системы Smart Fraud Detection. Мы работаем сразу в нескольких направлениях: противодействие внешнему мошенничеству (внешний фрод), противодействие внутреннему мошенничеству (клиентский фрод и мошенничество персонала) и противодействие отмыванию денег.
СNews: Какие, на ваш взгляд, минусы перехода на использование отечественных антифрод решений вместо их иностранных аналогов?
Сергей Парфёнов: Во-первых, любой переход на новые продукты может сопровождаться неудобствами (дополнительное изучение, непривычный интерфейс и т.д.), а также необходимостью интегрировать новое решение в инфраструктуру банка под требования продукта. Не стоит забывать и о том, что нужно будет изменять процессы противодействия мошенничеству, выстроенные в банке, под новое решение.
Во-вторых, есть опасения, что новый продукт окажется «бедным» по функционалу, а желание компаний быстро внедрить свое решение может привести к тому, что в конечном итоге не хватит сил, ресурсов и времени доработать его до правильно построенного выверенного продукта.
СNews: На что вы советуете обратить внимание в первую очередь при выборе отечественного антифрод-решения?
Сергей Парфёнов: Я бы советовал обратить внимание на те решения, которые уже не первый год используются в ключевых финансовых институтах страны. Такие решения адаптированы под работу отечественных организаций и оперативно реагируют на специфику мошенничества в России.
Помимо этого, к конкурентным преимуществам можно отнести быструю установку и внедрение «коробочного» решения, обладающего необходимым минимум функций по защите от мошенничества конкретного финансового сектора. А также сохранение интеграции и выстроенных процессов противодействия мошенничеству.
СNews: Как вы оцениваете перспективы «коробочных» решений?
Сергей Парфёнов: «Коробочные» решения востребованы среди среднего и небольшого размера финансовых организаций. Многолетний опыт работы позволяет нам в рамках «коробочного» решения оценивать необходимый объем внедрения и оперативно выполнять работы, включая уточнение перечня операций дополнительных реквизитов, тестирование, тренировку и подготовку решения, его установку и настройку, разработку дизайна интерфейса.
Кроме того, для клиентов мы проводим консультации по интеграции и форматам взаимодействия, по настройке правил и расследованию инцидентов, а также по контролю работы системы, консультируем на этапе подготовки инфраструктуры, организовываем работы по проведению ИФТ и НТ. Важно также отметить, что мы можем обучать ИТ-специалистов: аналитиков, операторов, администраторов. И сопровождаем системы на этапе обучения модуля оценки риска «без учителя» и «с учителем».
В результате мы получаем «быстрое» внедрение, что приносит экономию ресурсов как с нашей стороны, так и со стороны заказчика.
Решение для безопасной работы «здесь и сейчас»
СNews: В чем особенности вашего продукта Smart Fraud Detection?
Сергей Парфёнов: Решение Smart Fraud Detection уже много лет обеспечивает безопасность транзакций в офисах и контактных центрах, дистанционном банковском обслуживании розничного и корпоративного бизнеса, мобильном и sms-банке, платежных терминалах, процессинге пластиковых карт ведущих федеральных заказчиков.
Одна из главных отличительных особенностей решения — проверка более 50% всех банковских транзакций в России. В условиях импортозамещения также важно отметить, что SFD адаптировано к российским ИТ-инфраструктурам банков и к специфике кибермошенничества в России (социальная инженерия, фишинг, кредитный и страховой фрод, мошенничество со стороны персонала, мошенничество с бонусными системами и картами лояльности).
Наш продукт обладает высокой производительностью и сочетает методы детектирования аномалий на основе правил (rule-based) и с использованием технологий машинного обучения (model-based). Присутствует синергия функций платежного и сессионного антифрода.
Программное обеспечение Smart Fraud Detection разрабатывается и внедряется на основе лучших мировых практик для компаний из разных отраслей экономики: от финансового сектора до предприятий розничной торговли. Таким образом, функциональность антифрод системы Smart Fraud Detection во многом шире и превосходит иностранные аналоги.
СNews: Как построено ваше взаимодействие с заказчиками после внедрения SFD?
Сергей Парфёнов: Сейчас мы предоставляем техническую поддержку в режиме 24/7 с оперативным устранением ошибок и анализом логов приложений. Чаще всего это запросы по конкретным клиентам, по сработавшим или не сработавшим правилам, по моделям оценки риска и многие другие.
СNews: Есть ли у «Фаззи Лоджик Лабс» антикризисная программа в ответ на нынешние условия бизнеса?
Сергей Парфёнов: Да, мы сделали наше решение Smart Fraud Detection доступным по цене, включая максимально удобный функционал и интеграцию «из коробки» по принципу «установи и работай», а также готовность в короткие сроки выполнить внедрение решение с сохранением текущих интеграций и выстроенных процессов расследования инцидентов, используемого в банке иностранного аналога. Кроме того, мы сейчас наблюдаем увеличение числа запросов — до двух-трех в неделю — на мониторинг банковских транзакций (внешний и внутренний антифрод).
СNews: Расскажите, пожалуйста, подробнее про канал «мониторинг сотрудников» для выявления внутреннего мошенничества в финансовых организациях.
Сергей Парфёнов: Решение по мониторингу персонала с помощью камер и микрофонов предназначено для работы с чувствительными персональными и финансовыми данными и позволяет выявить сложные сценарии мошенничества, внешне похожие на легитимные действия. Оно также тесно интегрируется с анализом потока банковских событий.
Например, в системе Smart Fraud Detectionесть преднастроенные списки, используемые при срабатывании правил, и при необходимости пользователь может самостоятельно настроить собственные списки или отредактировать существующие.
Для создания инцидентов по аномальным действиям сотрудников в системе используются преднастроенные правила, такие как:
Все транзакции по действиям сотрудника отображаются в режиме «Анализ транзакций», с помощью параметров фильтра можно найти все необходимые транзакции по определенному сотруднику за период.
Обеспечить комплексную безопасность для финансовых организаций
СNews: Какие типовые ошибки встречаются при переходе на новые платформы? Как их избежать?
Сергей Парфёнов: Одним из требований финансовых организаций к системе антифрода является наличие готового API и компетенций по рекомендованным атрибутам операциям мониторинга.
Также важно получить правильно разработанную документацию по проекту, так как многие службы работают по четкому регламенту. Необходимо документированное описание проекта с учетом обязательных для банка вопросов, например, о кибербезопасности.
СNews: Сегодня уровень кибератак достиг невероятных пиков. Как вы обеспечиваете надежность и защищенность держателям карт на Smart Fraud Detection?
Сергей Парфёнов: «Фаззи Лоджик Лабс» предлагает следующий набор возможностей для финансовых организаций:
СNews: Планируете ли вы в ближайшем будущем новые релизы системы Smart Fraud Detection? Какие сейчас наиболее приоритетные задачи в «Фаззи Лоджик Лабс»?
Сергей Парфёнов: Раз в полгода для компаний-заказчиков выходит бесплатный релиз с новыми разработками в функционале системы и защите от новых типов мошеннических атак.
Одним из источников для обновлений системы служат инциденты из банков. Мы не только работаем по запросам, но и отслеживаем гипотетический фрод и открытые новые уязвимости по разным источникам.
CNews: Какие тенденции на рынке ПО для финансовой индустрии, по вашему мнению, будут преобладать в ближайшем будущем?
Сергей Парфёнов: Для России в этом году все также реален рост преступлений, совершенных с использованием информационно-коммуникационных технологий. Для финансовых институтов прежде всего это — социальная инженерия, фишинг, мошенничество со стороны персонала, мошенничество с бонусными системами и с картами лояльности. Поведенческая аналитика и еще большее профилирование клиента также будут актуальны. Поэтому будем ждать отечественных разработок в области кибербезопасности и отражения атак на удаленные рабочие станции сотрудников, новых внедрений по части мониторинга персонала.