В частности, было озвучено, что какой-либо прогресс в этом вопросе труднодостижим без онлайн-мониторинга. Иными словами, для перехода на принципиально иной уровень безопасности необходим анализ транзакций в реальном времени.
Был озвучен и типичный подход к предварительной проверке транзакций, включающий в себя следующие моменты:
- анализ операций за 2 недели;
- контакт с клиентом по указанному телефону для уточнения;
- анализ фингерпринта (Фингерпринт (от английского fingerprint – отпечаток пальца) – информация, собранная об удаленном пользовательском устройстве для дальнейшей идентификации. Фингерпринтинг позволяет идентифицировать пользователя не по специальным меткам, сохраненным на его системе (например cookie), а по уникальным особенностям его браузера, системы и устройства) устройства пользователя (не путать с IP).
Первый пункт вполне понятен – он связан с транзакционным анализом. И хотя на рынке уже немало вендоров, которые предлагают свои решения для этих задач, данная отрасль переживает процесс адаптации. Мошенники изучают, как работают системы, и разрабатывают новые схемы. Для банков это означает, что необходимо не просто постоянно следить за ситуацией, а работать на опережение, создавая новые средства выявления и защиты. В частности, упомянутый онлайн-мониторинг.
Интересно обратить внимание на третий пункт. Впервые в Положении Банка России № 375-П была упомянута необходимость анализа пользовательских устройств, и это спровоцировало много слухов, вопросов и непонимания. В конце лета – начале осени 2018 года этот момент был одним из самых актуальных на конференциях и деловых встречах. Интересно, что от регулятора также прозвучало подтверждение, что анализ фингерпринтов на совпадение устройств с устройствами, использованными для сомнительных операций, доказал высокую эффективность и рекомендуется к применению. Кроме того, анализ устройств вошел как один из признаков мошенничества в 167-ФЗ.
+7 495 961 1065
. Получайте свежую информацию
. Увеличьте лояльность своих читателей
