Horyzonty Bankowości 2019: BI Insight – Cyber Fraud & Risk Management. Skuteczne narzędzie zabezpieczające przed ryzykiem nadużyć i ryzykiem braku zgodności z regulacjami.
Grzegorz Florczuk
Business Development Director, Fraud & AML
BI INSIGHT SA
Skuteczne zabezpieczenie się przed ryzykami związanymi z fraudami zewnętrznymi i wewnętrznymi jest i pozostanie w przyszłości priorytetem instytucji finansowych. Obecnie w dobie open bankingu nabiera szczególnego znaczenia, a stale rozwijające się techniki działań przestępców wymagają ciągłego doskonalenia przeciwdziałania wszelkim rodzajom nadużyć. Wzrastają też wymogi regulacyjne dla banków. Dlatego na bazie wcześniejszych wdrożeń rozwiązania, takie jak Cyber Fraud & Risk Management (CFRM) firmy Bottomline Technologies, okazały się koniecznym uzupełnieniem systemów informatycznych banków, ograniczającym ryzyko nadużyć i braku zgodności.
Jak CFRM może pomóc bankom?
Platforma CFRM umożliwia instytucjom finansowym ograniczanie ryzyka utraty środków finansowych, zapobieganie nadużyciom oraz spełnianie wymogów zgodności z regulacjami, dostosowując się elastycznie do ich potrzeb.
Możliwe do wykorzystania moduły CFRM, takie jak np. Secure Payments, Insider Fraud, Loan/Credit Application Fraud, AML (TM, KYC/CDD, Sanctions & PEP screening) w zakresie nadużyć finansowych w cyberprzestrzeni i zarządzania ryzykiem umożliwiają monitorowanie aktywności użytkowników, reagowanie na ostrzeżenia w czasie rzeczywistym oraz eliminowanie zagrożeń inicjowanych przez hakerów, jak i nieuczciwych użytkowników wewnętrznych. Połączenie tych możliwości zapewnia silną linię obrony i zwiększa bezpieczeństwo instytucji finansowych i ich klientów.
W zakresie bezpiecznych płatności dostępne są moduły obejmujące: SWIFT, WEB, MOBILE, SEPA i OpenAPI. W czasie rzeczywistym następuje sprawdzenie strony inicjującej transakcję, beneficjenta i kontrahenta w odniesieniu do wszystkich aktualnych list sankcyjnych, co umożliwia ograniczenie ryzyka kosztów kar administracyjnych. Rozwiązanie upraszcza zarządzanie wieloma listami sankcyjnymi oraz eliminuje nakłady konieczne do obsługi dublujących się i fałszywych alarmów. Dzięki połączeniu dynamicznego profilowania, scoringu i zaawansowanych predykcyjnych analiz ryzyka wysyłamy ostrzeżenia i zapobiegamy realizacji transakcji przed wystąpieniem strat. Zaawansowane analizy ryzyka pomagają spełnić wymagania dotyczące analizy ryzyka transakcyjnego zdefiniowanej przez PSD2 RTS.
Wytyczne EBA w sprawie środków bezpieczeństwa dotyczących ryzyk operacyjnych i ryzyk dla bezpieczeństwa usług płatniczych wydane na mocy dyrektywy PSD2 narzucają dostawcom usług konieczność przygotowania ramowego systemu zarządzania ryzykiem, zawierającego jako jeden z elementów system ochrony płatności. System zarządzania ryzykiem bezpieczeństwa płatności może być skutecznie wspierany w czasie rzeczywistym przez CFRM.
System CFRM generuje alerty na podstawie predefiniowanych scenariuszy detekcyjnych, na podstawie których weryfikowane są zachowania klientów, ich profile transakcyjne oraz zachowania odbiegające od normy. W kolejnym kroku są one analizowane przez użytkowników, którzy mają dostęp do modułu zarządzania sprawami. Należy podkreślić, że system wyszukuje nietypowe zachowania na różnych poziomach: konta, klienta i transakcji.
Poprzez interfejs API system można zintegrować z dowolną aplikacją i można zastosować przygotowane reguły dotyczące określonego kanału komunikacji z klientem, np. bankomatów, kart kredytowych lub urządzeń mobilnych. CFRM to rozbudowana platforma, na której można stworzyć praktycznie wszystko, co jest bankom potrzebne, korzystając z technologii opartych na regułach, profilowaniu i uczeniu maszynowym. Warto podkreślić, że inteligentne uczenie maszynowe pozwala odpowiednio wcześnie reagować na zmieniające się i złożone systemy nadużyć, ograniczyć liczbę fałszywych alarmów. Jest połączone z wykrywaniem opartym na regułach i profilowaniem behawioralnym w celu szybkiego zabezpieczenia się przed nieuczciwymi zachowaniami oraz atakami na systemy transakcyjne.
Moduł Insider Fraud CFRM
Banki są nie tylko narażone na zagrożenia pochodzące z zewnątrz, ale również z wewnątrz. System wykrywania oszustw wewnętrznych (Insider Employee Fraud) identyfikuje i śledzi wszelką podejrzaną aktywność pracowników poprzez monitorowanie działań podejmowanych przez użytkownika i weryfikowanie ich w odniesieniu do zestawu wcześniej zdefiniowanych reguł.
Kiedy działanie lub wzorzec działań pracownika zostaną określone jako podejrzane, generowany jest alert w celu wykonania analizy i podjęcia odpowiednich działań. Jedną z wyjątkowych funkcji CFRM jest stosowanie nowych reguł do zarejestrowanych danych historycznych. Jest to możliwe, ponieważ cała aktywność użytkownika jest rejestrowana i przechowywana niezależnie od tego, czy jest podejrzana, czy nie. Dzięki temu można sprawdzić, czy we wcześniej zarejestrowanych danych firmy nie pojawiły się nowe potencjalne scenariusze nadużyć, a których wcześniej nie przewidziano. Monitorowanie wszystkich działań użytkowników to dziś za mało, dlatego CFRM proponuje lepszy sposób zapobiegania nadużyciom, jakim jest monitorowanie wyszukiwań danych w celu wykrycia, czy pracownicy planują oszustwo. Np., jeśli pracownik banku próbuje wyczyścić uśpione konto, pierwszym krokiem jest próba wyszukania nieaktywnych kont z wysokimi saldami. Monitorując wyszukiwania użytkowników, można ustalić, czy pracownicy szukają potencjalnych celów, zanim uśpione konto zostanie ponownie aktywowane lub środki zostaną przelane. Moduł wykorzystuje też narzędzia wizualne w celu ustalenia powiązań między pracownikami, kontami klientów i podejrzanymi działaniami. Może pomóc ujawnić skomplikowane scenariusze, które trudno jest wykryć za pomocą tradycyjnych metod prezentacji, takich jak tabele i wykresy. Stosowanie narzędzi, które umożliwiają grupowanie zdarzeń i identyfikację tendencji z użyciem wizualizacji, przyspiesza wyjaśnienie nadużycia i rozstrzygnięcie danej sprawy.
Dlaczego warto korzystać z CFRM?
CFRM blokuje podejrzane zachowania, np. wykorzystując geolokalizację, można go połączyć z różnego typu bazami danych zawierającymi czarne i białe listy. W pakiecie proponuje się ok. 100 międzynarodowych list sankcyjnych i embarg. Posiada funkcjonalny moduł raportowania bazujący na gotowych formularzach dostępnych w formacie PDF lub CSV i nie wymaga dodatkowych czynności lub korzystania z zewnętrznych edytorów, co jest bardzo przydatne w raportowaniu np. SAR do GIIF.
System posiada moduł obsługi wewnętrznych fraudów zawierający 120 predefiniowanych scenariuszy predykcyjnych, które można samemu dostosowywać do swoich potrzeb. W pakiecie jest zawartych 70 reguł i 15 gotowych scenariuszy. Kolejne może zdefiniować sam użytkownik oprogramowania. Stworzenie takich reguł, łącznie z sesją testowania, zajmuje maksymalnie do dwóch dni do uruchomienia produkcyjnego.
Oferowane przez Bottomline Technologies rozwiązania w zakresie cyberprzestępczości i zarządzania ryzykiem pozwalają instytucjom finansowym na aktywne monitorowanie aktywności klientów i pracowników, reagowanie na alarmy w czasie rzeczywistym oraz usuwać zagrożenia inicjowane przez przestępców. Ponadto wdrożenie rozwiązań CFRM jest proste, nie wymaga żadnych zmian w infrastrukturze firmy, nie oznacza pogorszenia wydajności serwerów lub sieci ani zmian dla klientów. To bezpieczeństwo proste i szybkie we wdrożeniu.
Z usług w zakresie płatności i bankowości cyfrowej firmy Bottomline Technologies korzysta dziś ponad 10 tys. klientów w Europie, na Bliskim Wschodzie, Afryce oraz w krajach Azji i Ameryki Łacińskiej. Bottomline zarządza czterema środowiskami chmurowymi dla klientów, które zlokalizowane są w USA, Londynie, Genewie i Singapurze. CFRM jest wdrażany w każdym ze środowisk w celu zapewnienia bezpiecznych płatności i usług bankowych dla klientów. Firma została oceniona przez analityków Gartnera jako lider rynku ryzyka obejmującego wszystkie siedem warstw zarządzania ryzykiem (według modelu ryzyka Gartnera). CFRM jest wykorzystywany m.in. przez Santander, Deutsche Bank, Barclays, UniCredit Bank czy też CitiBank.