Карточное мошенничество и борьба с ним

Карточное мошенничество и борьба с ним

Современные электронные преступники становятся более профессиональными и находчивыми, постоянно изобретая все более сложные методы взлома онлайновых систем безналичных платежей

Индустрии безналичных платежей приходится признать, что мошенничество стало реальной угрозой для ее прибылей. В 2000 г. общий объем мошеннических операций, зафиксированных всеми платежными ассоциациями, составил 2,1 млрд. долл. США. Если совокупный оборот всех платежных систем увеличился в указанном году на 21%, то суммарный объем доказанных мошеннических операций в этой сфере вырос на 52%.

Именно сегодня, на этапе миграции с традиционной магнитной полосы на микропроцессорные карточки, платежные ассоциации и консультационные компании многих стран мира настоятельно рекомендуют банкам придать борьбе с мошенничеством статус одного из главных приоритетов своей деятельности. Современные электронные преступники становятся более профессиональными и находчивыми, постоянно изобретая все более сложные методы взлома онлайновых систем безналичных платежей. При этом одни из них специализируются на платежных карточках, объектом деятельности других становятся сайты глобальной сети, предлагающие услуги в области электронной коммерции. В любом случае очевидно, что мошенники всегда готовы создать серьезные проблемы каждой компании, своевременно не позаботившейся о собственной безопасности. При этом, как показывает практика, натолкнувшись на эффективную систему отслеживания незаконных или подозрительных операций, киберпреступники, как правило, оставляют компанию в покое и ищут другие, более уязвимые объекты.

Сегодня все новые и новые частные и корпоративные клиенты, не желая ограничиваться традиционными формами оплаты с помощью пластиковых карточек, начинают осваивать возможности постоянно растущей сети финансовых услуг, предоставляемых через Интернет.

Стремительное развитие виртуального пространства меняет сам облик банковской отрасли, предоставляя всем участникам рынка безналичных платежей целый ряд новых возможностей, которые, однако, оборачиваются множеством новых рисков. На базе мировой сети выросли системы электронной и мобильной коммерции, позволяющие приобретать товары и услуги в онлайновом режиме практически в любое время дня и ночи из любой точки мира. Но быстрота и комфорт новых видов сервиса чреваты и новыми опасностями: в любом ресторане данные с вашей карточки могут быть “сняты” и переправлены на другой континент буквально за считанные секунды. Если в банке не установлена система обнаружения незаконных операций, то еще до окончания вашей трапезы скопированные таким образом данные могут быть использованы для целого ряда покупок в “виртуальном магазине”, не требующих физического предъявления карточки, равно как и офлайнового контакта ее держателя с продавцом.

Чтобы минимизировать риск беспрепятственного проведения мошеннических транзакций, банк должен уметь выявлять подозрительные запросы на авторизацию как по виртуальным, так и по обычным карточным операциям. И здесь единственным средством поддержания верного баланса между надежным отслеживанием сомнительных транзакций и сохранением лояльности законопослушных клиентов, которые ни в коем случае не должны испытывать дискомфорт от излишне жестких мер контроля, является высокая точность выполнения всех платежных операций.

В современных условиях, когда компании ставят во главу угла работу с клиентами, необходимы такие системы защиты от мошенничества, которые дают банку возможность обнаруживать его возможные проявления по ряду характерных признаков, вовремя распознавать которые можно лишь благодаря наличию ясного представления о типичных механизмах этого рода преступлений.

Точное выявление мошеннических действий позволяет банку, всегда оказываясь на один шаг впереди преступников, не только сократить финансовые потери, но и улучшить восприятие потребителями его фирменного имиджа, а главное – избежать неприятностей для клиентов.

Выбор оружия
Несмотря на все усилия, прилагаемые в этом направлении платежными ассоциациями, банками и процессинговыми компаниями, платежной индустрии пока не удалось перекрыть все многочисленные лазейки, используемые мошенниками. Для того чтобы борьба шла на равных, необходимо, чтобы все участники платежного цикла использовали адекватные контрмеры. Разработка и четкое исполнение операционных инструкций – необходимое, но отнюдь не самодостаточное средство защиты. Действительно эффективная программа борьбы с мошенничеством должна включать в себя хорошо продуманную систему операционных инструкций и низкозатратную, но достаточно гибкую систему обнаружения противоправных действий. Реализация такой программы должна поручаться подготовленным специалистам с необходимыми должностными полномочиями.

Очевидно, что банк, решивший обзавестись подобной системой безопасности, прежде всего задается элементарным вопросом: “А что есть на рынке?” Однако ответ на него уже не так прост. Ведь каждая организация вынуждена разрабатывать свои схемы действий с учетом собственных специфических потребностей. Однако при всем разнообразии предлагаемых сегодня систем, с точки зрения идеологии, все они разделяются на два основных типа: построенные на принципе искусственных нейронных сетей (artificial neural networks – ANN) или на принцессинговыми компаниями, платежной индустрии пока не удалось перекрыть все многочисленные лазейки, используемые мошенниками. Для того чтобы борьба шла на равных, необходимо, чтобы все участники платежного цикла использовали адекватные контрмеры.


Отделение Visa по региону Центральной Европы, Ближнего Востока и Африки признало систему FRAUDGUARD соответствующей стандартам, установленным для эмитентов региона. Компанию CTL предполагается включить в список сертифицированных поставщиков ассоциации Visa


Разработка и четкое исполнение операционных инструкций – необходимое, но отнюдь не самодостаточное средство защиты. Действительно эффективная программа борьбы с мошенничеством должна включать в себя хорошо продуманную систему операционных инструкций и низкозатратную, но достаточно гибкую систему обнаружения противоправных действий. Реализация такой программы должна поручаться подготовленным специалистам с необходимыми должностными полномочиями.

Очевидно, что банк, решивший обзавестись подобной системой безопасности, прежде всего задается элементарным вопросом: “А что есть на рынке?” Однако ответ на него уже не так прост. Ведь каждая организация вынуждена разрабатывать свои схемы действий с учетом собственных специфических потребностей. Однако при всем разнообразии предлагаемых сегодня систем, с точки зрения идеологии, все они разделяются на два основных типа: построенные на принципе искусственных нейронных сетей (artificial neural networks – ANN) или на принципе применения систем правил (rule-based technology – RBT).

Системы на базе нейронных сетей, которые называют также “универсальными аппроксиматорами” (т.е. “системами последовательного приближения”), имитируют метод работы человеческого мозга. Обладая изначальными базовыми навыками, такие системы способны к самообучению в процессе своего реагирования на те или иные события. ANN-системы хорошо улавливают ассоциации и обнаруживают закономерности в совокупностях данных или событий и применяются для обработки больших массивов неоднородных данных со множеством переменных, а также успешно решают задачи, в которых взаимосвязи переменных неясны и плохо поддаются анализу с применением традиционных методов. Однако эти системы наиболее эффективны в тех случаях, когда создаваемые с их помощью модели имеют высокую устойчивость к ошибкам. Кроме того, они требуют сложной и длительной настройки, для которой должны привлекаться квалифицированные консультанты и компьютерные эксперты. Кроме того, результативность работы ANN-систем непосредственно зависит от качества вводимых данных.

В отличие от ANN-систем, системы RBT принимают решения в отношении анализируемых данных и ситуаций на основе наборов стандартных правил. Эта технология эффективно применяется при создании экспертных систем – компьютерных программ, имитирующих качественные аспекты интеллекта и опыта эксперта-человека, позволяя резко сократить время принятия решений. Сегодня, как правило, принято отдавать предпочтение именно системам, основанным на принципе RBT, учитывая относительную простоту настройки и скорость внедрения, а также более широкие возможности контроля за их работой – от ввода исходных правил до анализа пользователем причин принятия системой тех или иных решений. Поскольку правила, на основе которых работает система, вводятся самими пользователями, ее эксплуатация не требует специальных навыков программирования.

Следует отметить, что пока эксперты отрасли не пришли к единому мнению по поводу предпочтительности той или иной технологии. Более того, в современной платежной индустрии широко применяются также системы обнаружения мошеннических действий, основанные на обоих описанных выше принципах. Тем не менее сегодня можно с уверенностью утверждать, что всем участникам рынка безналичных платежей пора осознать необходимость выбора средств борьбы с мошенничеством и принятия более энергичных мер в этом направлении.

Пример системы, основанной на принципе RBT
Поставщики программно-аппаратных средств для сферы безналичных платежей, внимательно следящие за ситуацией в отрасли, регулярно усовершенствуют свои решения для обнаружения мошеннических действий. Так, компания Card Tech Limited, опираясь на результаты своей интенсивной исследовательской деятельности и опыт, накопленный за десять с лишним лет работы в сфере платежной индустрии, разработала новую систему противодействия мошенническим операциям.

CTL FraudGuard – это экспертная система, основанная на технологии RBT. Отслеживая запросы на авторизацию, система немедленно реагирует на подозрительные ситуации. Для ее настройки используется не программная логика, а определенные операционные правила. Порядок действий системы при поступлении в нее запросов на авторизацию определяется правилами, построенными по простой схеме “ЕСЛИ – ТО”.

Принцип работы CTL FraudGuard основан на выявлении авторизационных запросов, демонстрирующих характер расходования средств, резко контрастирующий с традиционным потребительским поведением владельца карточки или совпадающий с манерой расходов, типичной для мошенничества или близкой к таковой. Система также позволяет использовать информацию о вероятных мошеннических действиях, предоставляемую на консультационной основе платежными ассоциациями.

CTL FraudGuard имеет развитую функцию формирования “очередей на обработку” и способна оперативно переадресовывать данные, касающиеся сомнительных и “пограничных” ситуаций, сотрудникам отделов борьбы с мошенничеством для принятия окончательных решений, обеспечивая их при этом исчерпывающей информацией с предложением возможных действий по каждой ситуации.

При разработке FraudGuard компания CTL максимально задействовала свой интеллектуальный и технологический потенциал для того, чтобы система обеспечивала эффективное обнаружение мошеннических действий и обладала более широким спектром вариантов реагирования на конкретные ситуации. В качестве среды проектирования компания использовала платформу .NET, а также разработала интерфейс типа Интернет-браузера, что в совокупности позволяет адаптировать систему к любой будущей операционной платформе. Результатом этих усилий стал недорогой, гибкий и удобный в использовании продукт, параметры которого банки могут настраивать самостоятельно.

Полный текст статьи читайте в журнале «ПЛАС» № 4 (74) ’2002 стр. 14

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных