Андрей Луцкович (компания «Фродекс»): «Безопасность – это сервис»
- Автор: Банковское дело
На прошедшем 9–10 февраля 2016 г. в Москве XVI Международном форуме iFin-2016 «Электронные финансовые услуги и технологии» компания «Фродекс» представила свой новый продукт – автоматизированную систему голосового подтверждения подозрительных платежей FraudInform, которая интегрирована в антифрод-систему FraudWall.
Генеральный директор компании «Фродекс» Андрей Луцкович не только рассказал о новинке, но и объяснил, чем в сфере антифрода продукты отличаются от сервисов.
Для предотвращения кражи средств со счетов клиентов применяются антифрод-системы, чье предназначение – выявление подозрительных платежей. Однако обнаружение таких платежей – лишь часть решаемой задачи. Банк должен убедиться в том, что не клиент инициировал этот платеж.
Обычно для подтверждения трансакции применяется SMS с кодом подтверждения или программно-аппаратное устройство. Хотя лучший вариант с точки зрения информационной безопасности – когда сотрудник банка сам связывается с клиентом по телефону и выясняет подробности.
У голосового способа подтверждения платежа есть два недостатка. Во-первых, человеческий фактор – сотрудник может не дозвониться, забыть позвонить и т. п. Во-вторых, дополнительные расходы, ведь потребуются либо дополнительный персонал для call-центра, либо увеличение загрузки операционистов.
-Андрей Иванович, как действует FraudInform?
-Когда антифрод-система FraudWall выявила подозрительный платеж, она автоматически звонит клиенту и ведет с ним «живое» общение. При этом произносимая речь синтезируется, а ответы клиента распознаются с помощью специализированной системы VoiceNavigator. По результатам общения платеж исполняется или блокируется.
Главный принцип нашего подхода при разработке систем антифрода: «Безопасность – это сервис!». Мы стремимся предоставлять не просто программные продукты, а сервисы, которые нацелены на эффективное противодействие мошенничеству в сфере ДБО.
-А в чем разница между «чужими» программными продуктами и вашими сервисами? Ведь те и другие решают одну задачу – противодействие мошенникам, да и принцип действия у них похожий.
-Если упрощать ситуацию, то продукт – это когда кредитная организация тратит значительные временные, материальные и другие ресурсы на внедрение, настройку, обучение персонала, техническое сопровождение антифрод-системы. А при использовании нашего сервиса банк расходует минимальное количество собственных ресурсов и получает постоянную поддержку с нашей стороны .
FraudWall изначально разрабатывалась как антифрод-система, способная работать в любой системе ДБО, в т. ч. и «самописной» (созданной самим банком). При этом она учитывает тонкости каждой системы ДБО – в некоторых из них анализируются такие факторы, как, например, последовательность открытия пунктов меню в интерфейсе.
Наша система устанавливается как виртуальная машина на уже существующую инфраструктуру серверов банка, в качестве операционной системы используется бесплатный CentOS Linux (либо недорогой RedHat Enterprise Linux – по желанию кредитной организации). Поэтому в большинстве случаев конечная стоимость внедрения антифрод-системы «под ключ» состоит только из цены программного обеспечения FraudWall, а ее ввод в «промышленную эксплуатацию» занимает 1-2 дня.
В случае же использования продукта чаще всего приходится потратиться на внедрение, техническую поддержку, закупку необходимого оборудования, лицензию на операционную систему, сервер баз данных и т. д. Да и времени на запуск будет потрачено значительно больше.
-Корректно ли сравнить процесс эксплуатации FraudWall с использованием антивируса, когда от пользователя требуется лишь обеспечить регулярное обновление антивирусных баз, а все остальное – заботы разработчика?
-В какой-то мере да. Например, в среднем сотрудники банков тратят на сопровождение FraudWall 15 минут в неделю. В рамках обычной техподдержки клиента автоматически обновляются правила обнаружения мошеннических платежей, актуальные на текущий момент. Здесь полная аналогия с антивирусом – если в одной из кредитных организаций обнаруживаются новые особенности создания мошеннического платежа, мы дорабатываем встроенные правила, и они становятся доступными для всех остальных пользователей FraudWall в виде обновления.
Другая важная особенность – мы постоянно усовершенствуем нашу систему. В среднем, раз в две недели в ней появляется новая функция. Мы тесно сотрудничаем с кредитными организациями, где внедрена наша антифрод-система, учитываем их пожелания, анализируем накопленный опыт. Все интересные идеи, предложенные одним банком, реализуются в новых версиях FraudWall и также автоматически становятся доступными для всех наших клиентов в виде обновления.
-Планируете ли вы реализовать сервис, аналогичный FraudInform, в вашем продукте FraudTrack, который предоставляет банку информацию обо всех проблемах на стороне клиента в системе ДБО (условно говоря, как только компьютер пользователя будет взломан, система связывается с ним и сообщает о ЧП)?
-Да, теоретически такое возможно. Но надо понимать, что голосовое общение с клиентом банка – слишком дорогое удовольствие. Во-первых, вы расходуете его время. Во-вторых, вы отвлекаете его от других, более важных дел. Поэтому я считаю, что банк должен тревожить клиента лишь в двух случаях: когда от имени последнего инициирован подозрительный платеж, или когда произошло что-то исключительно важное. По моему личному мнению, более правильным было бы просто не пускать клиента в систему ДБО, если в ней возникли проблемы.
-Одна из тенденций в сфере противодействия мошенничеству в системах ДБО – применение различных технологий биометрической идентификации пользователей. Например, по голосу. Планируете ли вы в будущем использовать ее?
-Да, у нас есть такие планы. Тем более что в применении такого способа идентификации клиентов заинтересовано большинство банков хотя бы потому, что, в отличие от других биометрических систем идентификации, например, по отпечатку пальца или радужке глаза, на стороне клиента она не требует специального оборудования. Сейчас мы активно тестируем технологию голосовой идентификации. Нам нужно понять возможности ее практического применения.
-В каком направлении в ближайшие полгода-год будут развиваться антифродовые системы? Могут ли появиться на рынке принципиально новые решения, или все уже реализовано и нужно лишь усовершенствовать существующие продукты?
-На самом деле все эти системы, даже известных зарубежных производителей, находятся в начале долгого пути саморазвития. Например, пока еще не созданы универсальные правила обнаружения атак злоумышленников. Фактически для каждого региона они свои. К тому же, как и с компьютерными вирусами, в сфере антифрода происходит постоянное соревнование «снаряда и брони». Хакеры совершенствуют методы взлома, а противостоящие им специалисты – методы защиты. Так что до совершенства еще далеко.
