журналы подразделения новости подписка контакты home

архив
2001 год
2002 год
2003 год
2004 год
2005 год
2006 год
2007 год
2008 год
2009 год
2010 год
рубрики
ИТОГИ И ТЕНДЕНЦИИ

БАНКОВСКИЕ СИСТЕМЫ

БАНКОВСКИЕ СТРАТЕГИИ

БАНКОВСКИЙ МЕНЕДЖМЕНТ

БАНКОВСКИЕ ПРОДУКТЫ

БАНКОВСКИЙ СЕРВИС

Банковская деятельность

БАНКОВСКАЯ БЕЗОПАСНОСТЬ

гостям
Агентство "Стандарт" предлагает вам подписаться на экномические журналы – лидеры в своей области.
























"Банковская практика за рубежом" – №1, 2007

БАНКОВСКАЯ БЕЗОПАСНОСТЬ

Тревожная сигнализация для компьютерной сети

Своевременное выявление подозрительных финансовых операций и оповещение о них
в режиме реального времени становятся неотъемлемым аспектом работы американских банков

Сегодня американские банки и кредитные союзы предпринимают новые дополнительные меры для предотвращения негативного влияния на качество клиентского сервиса мошеннических трансакций или сбоев сети при проведении финансовых операций. С этой целью они внедряют системы оповещения в реальном масштабе времени о подозрительных трансакциях или помехах в сети. Своевременное отслеживание подобных ситуаций стало для банков делом первостепенной важности. В современных рыночных условиях финансовые институты должны незамедлительно получать информацию о том, где и когда отмечены подозрительные трансакции и сбои в работе банкоматовских сетей.

Пятьдесят миллиардов

долларов убытков

Простои в работе банкоматов (automatic teller machine – ATM) вследствие сбоев в сети или постороннего вмешательства в проведение банковской трансакции могут стоить финансовому институту порядка $14.5 тыс. в день. Эти данные приводят специалисты Ассоциации производителей волоконнно-оптических каналов (Fibre Channel Industry Association – FCIA) – базирующейся в Калифорнии неприбыльной международной организации, которая объединяет в своих рядах производителей, системных интеграторов, разработчиков, продавцов, конечных пользователей и профессиональных работников отрасли волоконно-оптической связи.

Однако, насколько серьезно и глубоко влияют эти простои и бездействия банкоматов на банковских клиентов, определить достаточно сложно. Но, какими бы ни были эти цифры и оценки, вполне очевидно, что без постоянного оповещения и использования диагностических инструментов процесс идентификации и решения проблем в работе АТМ будет очень затратным и трудоемким.

По данным доклада Федеральной корпорации США по страхованию депозитов (Federal Deposit Insurance Corporation – FDIC), обнародованного в декабре 2004 года, в США несанкционированный доступ к текущим банковским счетам стал самой распространенной и быстро прогрессирующей формой хищения идентификационных данных о банковских клиентах. В своем докладе FDIC отмечает, что, по мере того как потребители становятся все более подготовленными и обученными по части противодействия хищениям идентификационных данных и финансовому мошенничеству, они будут ожидать от банков самого активного внедрения решений и технологий, обеспечивающих защиту их счетов и персональной информации.

В 2003 году Федеральная торговая комиссия США (Federal Trade Commission – FTC) обнародовала данные, согласно которым около 10 млн. граждан страны заявили о том, что их текущие и сберегательные счета подверглись несанкционированному доступу или в отношении их были совершены мошеннические акты. Однако лишь только 13% из 10 млн. владельцев таких счетов были заблаговременно проинформированы их финансовыми институтами о том, что в отношении клиентских вкладов осуществлены мошеннические или иные подозрительные действия. По данным FTC, для «восстановления» клиентских счетов, подвергшихся атакам финансовых мошенников и преступников, банкам и потребителям в 2003 году пришлось израсходовать $50 млрд.

По данным компании Integrated Research (разработчик программного обеспечения по мониторингу трансакций, проводимых через банкоматы и POS-терминалы), для того чтобы отследить и «восстановить» каждый потерянный в результате мошеннических действий доллар, необходимо потратить в два раза больше. «Во многих случаях, даже после того как банковская система начинает «отбраковывать» финансовые трансакции, проходит достаточно длительное время, прежде чем банк замечает эту проблему, особенно когда отвергаются лишь некоторые из массы операций. На определение и устранение финансовым институтом таких проблем могут уходить часы, в первую очередь, когда процедура их выявления проводится в ручном режиме. Становится очевидным, что при таком раскладе банк теряет прибыль в результате сбоев при проведении многих тысяч трансакций. Именно поэтому финансовые институты в настоящее время оснащают свои банковские системы приложениями, способными в автоматическом режиме вести мониторинг трансакций и оповещать банки в реальном масштабе времени о несанкционированном доступе к ним», – говорит Эндрю Моран, продакт-менеджер компании Integrated Research по вопросам банковских и финансовых приложений.

Он приводит конкретный пример. Клиент с помощью банкомата пытается снять со счета и получить наличными $100, но терминал выдает ему только $50. В этом случае потребитель идет в отделение банка и ставит в известность о случившемся кассира, после чего заполняет выданный ему кассиром бланк, который затем отправляется в центр обработки данных финансового института или на главный пульт управления операционной деятельностью банка. Там в ручном режиме проверяют все входящие данные по трансакциям, вплоть до обнаружения подозрительной операции.

После этого банку необходимо установить источник возникновения проблемной трансакции и определить ее последствия. К примеру, были ли возвращены не полученные клиентом $50 обратно на его счет. Скрупулезно проверяя, что действительно произошло с трансакцией, вместо того чтобы поверить на слово клиенту, банк тратит массу времени и средств на выявление проблемной трансакции. А между тем, в то же отделение уже стучатся еще десять раздосадованных клиентов с той же проблемой…

Аналогичная ситуация может иметь место и у POS-терминала (point-of-sale – кассовый терминал в местах совершения покупок). Здесь, к примеру, трансакция может быть не проведена по каким-либо субъективным причинам. И в этом случае клиент тоже должен проинформировать банк о несостоявшейся трансакции, с тем чтобы были предприняты соответствующие меры. Затем потребитель должен дождаться, пока финансовый институт известит о том, что же реально произошло с его счетом.

При использовании онлайновых автоматизированных систем раннего оповещения в реальном времени финансовый институт мгновенно получает информацию о том, что на самом деле происходит с трансакциями в банкоматовских устройствах и на POS-терминалах. Кроме того, он будет располагать и данными, касающимися специфических типов трансакций, которым присущи определенные характерные признаки. Располагая подобной информацией, банк может оперативно предотвратить возникновение проблемной трансакции путем ликвидации сбоя в системе или передачи сигнала на сеть POS или банкомата о том, что та или иная карточка клиента вызывает подозрения и должна быть проверена.

Другим сценарием может стать ситуация, когда финансовый институт пытается определить, какие клиентские счета пострадали от мошенничества в результате подозрительных операций на каком-либо конкретном АТМ. В этом случае банку необходимо знать, дискредитация (несанкционированное раскрытие или потеря защищенной информации) каких карточек имела место в результате считывания или сканирования мошенниками карточных данных.

На каждый газ

есть противогаз

Однако преступникам известны ограниченные возможности финансовых институтов для проведения подобных операций: мошенники преднамеренно сканируют или похищают информацию с банковских счетов, когда рабочий день в банке уже завершен. Пока финансовый институт обнаружит подозрительные мошеннические действия, клиент уже звонит в банк и пытается узнать, почему превышены расходы по его счету, ведь никаких операций с кредитной карточкой он не совершал. В этой связи установка в финансовых институтах систем мониторинга и раннего оповещения о подозрительных трансакциях становится одной из ключевых мер по предотвращению онлайнового финансового мошенничества.

Следует отметить, что даже крупные финансовые институты уязвимы в части возникновения подобного рода проблемных трансакций. Так, к примеру, американский Huntington National Bank (HNB) с объемом активов в $32 млрд. располагает 300 отделениями в пяти штатах и сетью банкоматов из почти 700 терминалов. По данным Стива Баркера, специалиста HNB по информационным системам и обслуживанию, когда банк объективно проанализировал состояние своего банкоматовского сервиса, то установил, что некоторые его сегменты нуждаются в незамедлительном усовершенствовании. «Ручное» выявление и решение трансакционных проблем внутри банковской сети АТМ, как утверждает Баркер, было трудоемким и требовало массу времени. Из-за этого банк даже вынужден был увеличить численность персонала своей группы системных администраторов от двух человек до пяти.

Для Huntington National Bank самым важным было понять основную причину появления той или иной проблемной трансакции: возникла она в результате сбоя приложения или сервера или же это была ошибка оператора. Вторая задача, которая стояла перед банком, заключалась в том, как правильно и оперативно ликвидировать этот сбой. Для достижения поставленных целей Huntington National Bank принял решение установить мониторинговое программное обеспечение Prognosis от компании Integrated Research. Это приложение дало возможность устанавливать в реальном масштабе времени сбои в процессах проведения различных финансовых трансакций и оперативно ликвидировать их.

Аналогичное программное обеспечение уже на протяжении почти четырех лет использует и южноафриканский First National Bank (FNB). По данным Анели Преториус, менеджера банка по информационным технологиям, с помощью ПО Prognosis этот финансовый институт осуществляет мониторинг трансакций на своих POS-терминалах (их у FNB около 50 тыс.) в розничных торговых точках. По ее словам, отслеживание трансакций привело к «существенному улучшению клиентского сервиса и значительному снижению случаев простоя банкоматов».

Между тем, организовав в реальном времени управление трансакциями и оперативный доступ к легко читаемым и понимаемым трансакционным данным, финансовые институты получают возможность мгновенно идентифицировать и ликвидировать проблемы или сбои в банкоматовских сетях. Хотя мониторинг трансакций в банках осуществляется уже на протяжении около 20 лет, их отслеживание в режиме он-лайн налажено только в последние семь-восемь лет, да и то не во всех финансовых институтах.

На это указывает Пол Дэвис, продакт-менеджер британской компании ESQ, занимающейся разработкой и поставкой решений для мониторинга и управления трансакциями в реальном времени. По его словам, по мере того как меняются запросы и потребности финансовых институтов, изменяются и совершенствуются предназначенные для них системы мониторинга трансакций.

Некоторые специально разработанные для банков управленческие продукты, как утверждает Дэвис, кроме всего прочего, дают возможность существенно улучшить уровень технического понимания персоналом банка особенностей управления сетями банкоматов и POS-терминалов. Другие продукты обеспечивают надежный мониторинг самих систем. По его мнению, мелким финансовым институтам проще и дешевле нанять специалиста по информационным технологиям для мониторинга и управления системами АТМ и POS, чем инвестировать средства в закупку дорогого технологического управленческого продукта или пакета таких продуктов.

С Дэвисом, однако, не согласен Эндрю Моран, продакт-менеджер Integrated Research. Он утверждает, что мелкие банки тоже могут получать выгоду от инвестирования средств в системы и продукты анализа и управления трансакциями. По словам Морана, данные мониторинговые продукты защищают не только банк, но и представителей третьих сторон, обеспечивающих прохождение банкоматовских трансакций. «Применение систем по типу Prognosis позволяет отказаться от традиционного поиска виновных, что обычно приводит к задержкам и отсрочкам в решении проблем или сбоям в банкоматовских сетях. Финансовый институт, управляющий сетью АТМ или POS-терминалов с помощью мониторинговых систем, способен проинформировать банк-эмитент, какие из его трансакций и по каким карточкам были отклонены», – поясняет Моран.

Наряду с этим, по его словам, мониторинг трансакций, осуществляемых банкоматами и POS-терминалами, имеет и другие преимущества. Так, к примеру, та же система Prognosis позволяет финансовым институтам выявлять терминалы, которые не функционируют на полную мощность. Подобная информация дает возможность банкам принимать оптимальные решения по передислокации их в те места, где функционирование будет наиболее эффективным и рациональным.

Кроме того, мониторинговые продукты могут также определять, в каких географических районах владельцы банкоматовских карточек пользуются терминалами конкурентов или где коэффициент отклоненных пользователями трансакций чрезвычайно высок из-за крупных комиссионных, взимаемых за банкоматовские операции.

Мониторинг почтовых

переводов

Huntington National Bank, инсталлировавший в 2003 году систему для управления трансакциями на POS-терминалах, способен сегодня идентифицировать и устранять сбой в трансакционной сети в течение 20 минут, в то время как до внедрения данной платформы у него на это уходило не менее 5 часов. «Ранее нам приходилось пользоваться различными способами для решения подобных проблем. Мы прекрасно знали, что ни один из них не эффективен и не подходит для этих целей. Система мониторинга дала нам возможность полностью автоматизировать все те операции по управлению трансакциями, которые ранее представляли собой утомительный и трудоемкий ручной процесс», – говорит Стив Баркер, специалист HNB по информационным системам и обслуживанию.

Между тем, разработку и внедрение систем мониторинга и выявления сомнительных трансакций, а также ликвидации сбоев в трансакционных сетях ведут и другие финансовые компании, в частности, корпорация Mastercard International, объявившая о выполнении совместных с фирмой HNC Software работ по созданию системы предотвращения мошенничества с дебетовыми и кредитными карточками следующего поколения. Цель проекта – обеспечение финансовых институтов, эмитирующих карточки Mastercard, усовершенствованными средствами обнаружения мошеннических трансакций.

Новая система Mastercard по обнаружению мошенничества и своевременному оповещению банков о таких трансакциях опирается на усовершенствованную HNC Software технологию моделирования с использованием нейронных сетей. По утверждениям официальных представителей компании, после развертывания в глобальной сети обработки трансакций Mastercard BankNet эта система объединит сведения о владельце карточки, продавце товаров или услуг с географическими данными, в результате чего участники системы Mastercard получат в свое распоряжение уникальную для отрасли модель прогнозирования случаев мошенничества.

Наконец, заслуживает внимания и опыт почтовой службы США (U.S. Postal Service – USPS) в борьбе с подозрительными трансакциями и мошенническими операциями при осуществлении денежных переводов. Решение о разработке новой технологической системы здесь было принято еще в 1996 году, а непосредственные работы по созданию аналитической платформы мониторинга трансакций и противодействия отмыванию денежных средств начались в июне 1997 года. Первая фаза решения, записывающая и анализирующая крупные и подозрительные трансакции по денежным переводам, была введена в июне 2000 года, после чего USPS продолжила работу над приложениями к системе по анализу эффективности деятельности почтовых работников с целью выявления подозрительных трансакций.

Мониторинговая платформа, применяемая в USPS и основанная на хранилище данных Focus, а также аналитических инструментах от компании Information Builders, аккумулирует отчеты о трансакциях по денежным переводам (около 4.7 тыс. в месяц), поступающие из почтовых отделений со всех концов страны. После того как почтовые служащие заполнят бумажные отчеты по подозрительным и крупным трансакциям, информация закрепляется в базе данных, инсталлированной на главной вычислительной машине в центре данных USPS в Сент-Луисе. Эта информация суммируется с информацией из банковской системы, собранной Федеральным Резервным Банком в том же Сент-Луисе.

Объединение и анализ таких данных дает возможность специалистам USPS легко отслеживать клиентов, занимающихся отмыванием денежных средств. Например, с помощью банковских данных специалисты USPS могут определить, какой банковский счет получает большое количество подозрительных вкладов, осуществляемых с помощью денежных переводов. Эта информация способствует выявлению и аресту злоумышленников, принуждая их к выплате через суд штрафов, составляющих около $15 млн. в год.

Специалисты USPS заявляют, что система могла бы дать еще больший эффект, если бы была введена в действие чуть раньше. Однако они подчеркивают, что процесс ввода системы в эксплуатацию занял три года по ряду объективных причин: требовалось время для обучения почтовых служащих выявлению подозрительных трансакций и составлению соответствующих отчетов, при этом, нормативная база продолжала меняться, преобразуя тем самым и требования к системе. Так, к примеру, сегодня согласно новым требованиям организации, аналогичные USPS, обязаны отчитываться о трансакциях, сумма которых начинается с $3 тыс. А в недалеком будущем, как утверждают специалисты, нормативные документы претерпят еще большие изменения.

По данным Эла Гиллума, руководителя программы USPS по борьбе с отмыванием денежных средств, американские правоохранительные органы исследуют возможность дополнения к системе функций доступа через Интернет, чтобы почтовые служащие могли формировать файлы отчетов непосредственно со своих терминалов. Почтовики, в свою очередь, рассматривают планы по коммерческой продаже системы другим финансовым институтам при поддержке ФБР.

По данным Министерства финансов США, уголовные элементы и финансовые мошенники отмывают незаконные доходы на сумму около $170 млн. наличных в год через получение денежных почтовых переводов. Централизация и анализ данных, описывающих операции с денежными переводами, позволяет USPS и сотрудникам Министерства финансов США выявлять злоумышленников и возвращать в экономику страны миллионы долларов, нажитых нечестным путем.

Олег Зайцев,
по материалам ATM Magazine

 
© агенство "Стандарт"