Новое поколение Aristion™ коммуникабельность против fraud

Новое поколение Aristion™ коммуникабельность против fraud

По словам Брайана Морриса, возглавляющего подразделение электронного бизнеса MasterCard Europe, пользователь Aristion может смоделировать практически любую ситуацию, требующую контроля на предмет выявления карточного мошенничества

Статистические показатели объемов мошенничества в карточном бизнесе растут пропорционально появлению новых методов борьбы с ними. Так, например, по данным MasterCard, совокупные потери эмитентов международных карт от мошенничества по карточкам в южноамериканском регионе выросли в 1999г. по сравнению с 1998г. на 102% (что составляет примерно 84 млн. долл. США), в США – на 20% (382 млн. долл. ), в Европе – на 46% (182 млн. долл.), в азиатском регионе – на 63% (46 млн. долл.) и т.д.

Однако необходимо учесть, что наиболее существенные убытки, наносимые карточным мошенничеством, связаны, в первую очередь, с подрывом репутации, имиджа брэнда, доверия клиентов к продукту. Именно поэтому банки и международные платежные ассоциации выделяют на борьбу с мошенничеством такие значительные финансовые средства. Ведь речь идет не только об убытках финансового характера – защита от мошенничества является прежде всего вопросом уверенности клиентов в предложенном им продукте.

Именно сегодня, на этапе миграции с традиционной магнитной полосы на микропроцессорные карточки, платежные ассоциации и консультационные компании многих стран мира настоятельно рекомендуют банкам придать борьбе с мошенничеством статус одного из главных приоритетов своей деятельности. В современных условиях необходимы такие системы защиты от мошенничества, которые дают банку возможность обнаруживать его возможные проявления по ряду характерных признаков, вовремя распознавать которые можно лишь благодаря наличию ясного представления о типичных механизмах этого рода преступлений. Точное выявление мошеннических действий позволяет банку, всегда оказываясь на один шаг впереди преступников, не только сократить собственные финансовые потери, но и улучшить восприятие потребителями его фирменного имиджа, а главное – избежать неприятностей для клиентов.

Менеджер проекта Aristion компании “Кардцентр” Антон Кураев

Однако для того чтобы успешно бороться с любыми проявлениями карточного мошенничества в их совокупности, необходимо, чтобы все участники платежного цикла использовали адекватные контрмеры.

По этой причине в последнее время участилась практика, когда основные функции по разработке программ, обеспечивающих безопасность карточных транзакций, берут на себя сами международные платежные системы, в дальнейшем распространяя созданное решение среди своих банков-участников и процессинговых центров. Такая схема позволяет снабдить всех участников системы унифицированным программным обеспечением, организовав, таким образом, максимально высокую степень интеграции всего бизнеса.

Именно этот подход к решению проблемы продемонстрировала компания MasterCard International, создавая Aristion – универсальный продукт, предназначенный для предотвращения мошеннических транзакций, платформой для которого служат наиболее распространенные в банковской среде операционные системы Windows и Unix. Система программного мониторинга Aristion – это решение, позволяющее службам безопасности банков и процессинговых центров оперативно отслеживать потенциальные случаи мошенничества, выявляя их на основе совокупности данных, сопровождающих каждую из неограниченного числа транзакций.

Основной отличительной чертой программного комплекса является его максимальная адаптивность под нужды конкретного бизнеса. Так, функциональная часть Aristion основана на использовании заданных пользователем правил (rule), комбинируя которые, пользователь может создавать практически бесконечное число уникальных ситуаций, характерных для того или иного механизма мошенничества.

В качестве примера можно рассмотреть один из наиболее простых вариантов, когда пользователь задает всего два таких правила: “средняя сумма по транзакциям магазина превысила заданный порог на 10%” и “ювелирный магазин”. Далее, комбинируя оба условия, пользователь создает режим программного мониторинга, при котором система будет автоматически отслеживать все случаи превышения заданного им значения средней суммы транзакций по карточкам MasterCard, проведенных в ювелирных магазинах, на 10%.

По словам Брайана Морриса, возглавляющего подразделение электронного бизнеса MasterCard Europe, привлекательность такого подхода состоит прежде всего в том, что для описания интересующего бизнес-процесса пользователь может смоделировать практически любую ситуацию. Кроме того, возможность комбинировать уже созданные правила значительно упрощает процесс адаптации системы.

При этом следует отметить, что время, необходимое для “обучения” системы, зачастую играет крайне важную роль при организации эффективной модели обеспечения безопасности. Так, например, нейронные сети (neural networks), на которых построены многие современные защитные системы, требуют значительных временных затрат на адаптацию. В отличие от них, скорость “обучения” Aristion напрямую зависит от того, насколько быстро пользователь сможет сформулировать необходимую совокупность правил.

Aristion FraudTracker: в окне программного комплекса специалист аналитической группы может получить полную информацию о владельце карты и о состоянии счета. В нижней части экрана представлены полные статистические данные о транзакциях по карте клиента

Кроме того, начиная с ноября 2001г. MasterCard International разрабатывает единую международную “базу знаний”, в которой будут собраны правила, созданные на основе инициатив отдельных пользователей. Таким образом, предоставляя участникам ассоциации, использующим Aristion, доступ к этой базе, компания организовывает эффективную схему обмена опытом борьбы с мошенничеством между процессинговыми центрами и банками во всем мире.

Банки или процессинговые центры, внедрившие Aristion, могут одновременно отслеживать данные, приходящие из многих источников и представленные в разной форме. В частности, система способна собирать данные о транзакциях по картам с магнитной полосой, микропроцессорным карточкам и Интернеттранзакциям.

Благодаря модульной структуре Aristion пользователь может установить именно тот программный пакет, который наиболее отвечает его нуждам. Кроме того, модульность значительно упрощает процесс обновления системы.

Так, на стандартный набор программ Aristion – так называемый начальный программный пакет (Starter Pack) – могут быть установлены любые дополнительные функциональные модули, обеспечивающие выполнение новых задач. При этом сам Starter Pack, состоящий из Aristion Rule Station (модуля, позволяющего пользователю устанавливать базовые правила) и Data Viewer (модуля анализа информации), представляет собой полнофункциональный продукт. Таким образом, даже обладая начальным программным пакетом Aristion, клиент может начать “обучение” системы, формируя и описывая конкретные правила мониторинга.

Модуль анализа информации Data Viewer состоит из двух функциональных элементов – Окна мониторинга (Monitoring Window) и Окна проверки (Reviewing Window). Окно мониторинга, организованное в виде граф, позволяет пользователю наглядно оценить результаты работы системы. С его помощью пользователь может детально рассмотреть каждую транзакцию, поскольку каждая операция детально анализируется Monitoring Window по ряду актуальных показателей.

На сегодняшний день компания MasterCard International разработала для Aristion два дополнительных программных модуля, позволяющих пользователю усовершенствовать существующую систему безопасности.

Первый из них – FraudTracker – представляет собой многопользовательский пакет, позволяющий клиенту значительно упростить процесс расследования случаев мошенничества. Он предлагает эффективное решение задачи отслеживания различных стадий процесса раскрытия мошенничества. Пользователь FraudTracker имеет возможность моделировать разнообразные этапы и шаги, необходимые для целой группы специалистов, ведущих расследование. При этом аналитики банковской службы безопасности могут использовать общие процедуры, что позволяет значительно улучшить оперативность и производительность работы персонала.

Как уже отмечалось, в ходе IV международной конференции был впервые представлен новый встроенный модуль системы – “Communicator”, – предназначенный для немедленной посылки предупреждения в виде SMS-сообщения или электронного письма о попытке проведения сомнительной транзакции непосредственно подразделению по борьбе с мошенничеством либо владельцу пластиковой карты.

При этом система оперативно реагирует на возникновение конкретной ситуации, описанной в заданных пользователем правилах. В качестве последних может быть, например, выявление всех продавцов, которые провели в течение 5 минут два платежа по одной карте, или выявление карты, представленной к оплате в течение короткого промежутка времени в двух магазинах, расположенных в разных странах, с последующей постановкой ее в стоп-лист. Таким образом, общими усилиями держателя карточки, банка и оператора платежей мошенника можно будет задержать “по горячим следам”. Кроме того, получив такое сообщение, владелец карты сможет, например, заморозить карточный счет и таким образом внести свою лепту в организацию эффективной системы безопасности.

Aristion ver.3.0: пример отчета по авторизационным запросам на предмет выявления активности эквайера по одной карте (заданные правила: больше трех запросов от одного эквайера по одной карте в течение суток)
Aristion ver.3.0: пример статистической отчетности по выявлению активности эквайера по одной карте в течение суток. По оси X отложено время, по оси Y – количество номеров карт, по которым зарегистрирована подобная активность

Используя возможности Aristion Communicator в анализе данных и мониторинге, банки могут также превратить систему сообщений и в эффективную коммуникационную услугу. Владельцам пластиковых карт может быть предложено подписаться на рассылку SMS или e-mailподсказок по разнообразным темам, например, условия лоялти-программ, информация о лучших покупках и о специальных предложениях, основанных на истории покупок.

Одним из первых пользователей нового модуля стал английский Citibank, член банковской группы Citigroup, который недавно запустил пилотную версию Aristion Communicator и встроенного модуля FraudTracker. “Это замечательный инструмент, – отметил в ходе своего выступления Дерек Пак (Deker Pak), вице-президент Citibank. – Мы запускаем пилотную версию Aristion для того, чтобы осуществлять мониторинг наших дебетовых карт и расширить круг предоставляемых услуг”.

Среди пользователей первой версии системы в Европе – такие банки и кредитные организации, как Credit Mutuel и La Poste (Франция), UBB и First Investment Bank (Болгария), NMO и Eurobank (Греция), Nordea (Норвегия), OKO Bank (Финляндия) и Svenska Handelsbanken (Швеция), Swisscard AECS (Швейцария), Finans Bank (Турция) и HFC Bank и The Bank of Scotland (Великобритания).

Браин Моррис (Brian Morris)
Брайан Моррис пришел в Europay International в 1995 г. и в настоящее время возглавляет подразделение электронного бизнеса MasterCard Europe. Он руководит группой специалистов, в задачи которой входит разработка стратегических ориентиров в области внедрения микропроцессорных карточек, электронной и мобильной коммерции для банков-участников MasterCard, а также проектирование соответствующих продуктов, инструментов и сервисов. Данная работа включает инициативы в области рекламы и маркетинга, законодательных предложений, технических аспектов, а также безопасности и управления рисками. Подразделение электронного бизнеса взаимодействует с банками, поставщиками микропроцессорных карточек, терминалов, систем электронной и мобильной коммерции, электронных кошельков. В задачи Б. Морриса входит также обеспечение учета интересов платежной индустрии национальными правительственными ведомствами и органами международного регулирования.

Б. Моррис родился в г. Глазго, Шотландия, и получил диплом в области маркетинга в 1983 г. Он начал свою карьеру в качестве младшего сотрудника британского банка Royal Bank of Scotland. В 1986 г. перешел в British Telecom на должность менеджера стратегического маркетинга, затем работал в британской компании-производителе POS-терминалов, занимаясь внедрением ее продукции в европейских компаниях.

Б. Моррис начал свою деятельность в Europay в качестве менеджера по развитию сети приема, обеспечивая координацию усилий Europay по миграции на EMV-совместимые микропроцессорные карточки с банками-эквайерами и производителями терминального оборудования, а также соблюдение ими соответствующих стандартов Europay. Впоследствии Б. Моррис отвечал за внедрение разработанной Europay открытой терминальной архитектуры (Open Terminal Architecture — OTA) — решения, обеспечивающего банкамучастникам и поставщикам одновременную реализацию множественных приложений на уровне POS-терминалов.

В России первым процессинговым центром, установившим комплекс Aristion, стала компания “Кардцентр”, которая инсталлировала первую версию системы в 2001 г.

Благодаря новому поколению системы – Aristion ver.3.0 – компания получила возможность анализировать все транзакции по карточкам банков, проводящих эмиссию через «Кардцентр», и предоставлять им отчеты о транзакциях с любой периодичностью для выявления мошеннических операций.

По словам Александра Боциева, начальника отдела пластиковых карт Пробизнесбанка, являющегося одним из клиентов компании, “это первая инсталляция подобной системы в России, в ней собран и обобщен опыт западных банков в сфере борьбы с мошенничеством. Aristion позволит быстро и достоверно отслеживать и определять мошеннические действия с пластиковыми картами. С точки зрения безопасности и конфиденциальности операций с пластиком, это шаг вперед”.

Специальная технология использования Aristion заключается в том, что банк практически не участвует в процессе обработки транзакции. Так, весь цикл анализа данных происходит в бэк-офисе процессинговой компании, а банку высылается окончательная отчетность. При этом рассылка отчета может производиться от 1 до 96 раз в сутки, т.е. при максимальной частоте рассылки банк будет получать необходимые данные каждые 15 минут. Такая процедура позволяет не только значительно упростить схему взаимодействия MSP и банка-клиента, но и снизить загрузку работников финансового института.

Кроме того, существует специальная схема взаимодействия с банками, не являющимися клиентами компании. При этом банк, желающий произвести fraud-контроль своих операций, пересылает процессинговому центру зашифрованные данные о транзакциях. Далее сотрудники MSP проводят анализ информации при помощи программного комплекса Aristion и пересылают клиенту результаты. Немаловажно, что все данные о держателях карточек и иная конфиденциальная информация остаются при этом недоступными для специалистов процессинговой компании.

Благодаря использованию комплекса Aristion специалистам “Кардцентра” уже удалось выявить несколько крупных мошеннических операций. Так, например, еще в начале июня 2001 г. процессинговому центру удалось предотвратить массированную мошенническую атаку на один из крупных московских банков, представлявшую собой попытку подбора номеров карты. Вероятно, злоумышленники использовали хакерские программы генерации номеров карточек. Мошенники 71 раз пытались провести транзакцию на 1 долл., последовательно перебирая номера, которые, по их мнению, должны были соответствовать реквизитам карт, эмитированных банком.

К величайшему сожалению для начинающих мошенников (кстати, оказавшихся нашими соотечественниками), это был не их день – используя предупреждение, полученное от Aristion, банку удалось оперативно пресечь эту попытку.

Итак, MasterCard International продолжает практику объединения банков и процессинговых центров во многих странах под эгидой одной системы обеспечения безопасности транзакций. Такой подход позволяет организовать эффективную модель борьбы с мошенничеством, использующую накопленный опыт и легко интегрируемое и “быстрообучаемое” программное решение.

Полный текст статьи читайте в журнале «ПЛАС» № 6-7 (76-77) ’2002 стр. 14

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных