Продукты

Подсистема «Fraud-мониторинга» системы ArcSight ESM

Применение в Банке подсистемы «Fraud-мониторинга» позволит:

• Уменьшить риск проведения мошеннических операций.
• Накапливать собственные сведения по действиям клиентов (историю клиентов) и составлять типовую модель поведения клиента.
• Выявлять мошеннические организации и вносить их в собственный «черный список».
• Выявлять мошеннические сценарии и составлять по ним схемы.
• Предоставлять накопленные сведения (историю клиентов, черные списки и т.д.) в другие подсистемы Банка.

Внедрение системы «Fraud-мониторинга» заключается в повышении устойчивости системы дистанционного обслуживания банка к хищению денежных средств, достигаемом за счет повышения уровня информационной безопасности при проведении платежей на стороне Банка. Данные меры необходимы, так как низкий уровень понимания клиентами рисков и угроз информационной безопасности приводит к игнорированию ими элементарных требований информационной безопасности, при этом наносится значительный ущерб имиджу Банка.

Обеспечение повышенного уровня безопасности достигается путем автоматической проверки платежа на соответствие заданным правилам и типовой модели поведения клиента в системах ДБО.

Входными данными бизнес-процесса являются некоторые действия пользователя на стороне Клиента, являющиеся значимыми для процесса ФРОД-анализа, данные о технических средствах и программном обеспечении, используемым клиентов, информация о точке доступа клиента и т.д.

К таким данным можно отнести:

• Платёжные операции.
• Вход и выход пользователя в систему электронного банкинга.
• Смена пользователем пароля, блокировка пароля.
• Ошибка подписи.
• IP-адрес.
• Версия браузера и операционной системы.
• Страна, из которой осуществляется доступ.
• Время совершенной операции.
• И другие.

Из вышеперечисленных действий только платежные операции подвергаются ФРОД-анализу на допустимость дальнейшего выполнения операций.

Действия клиента, не связанные с платежом, также подвергаются анализу, но по другому алгоритму.
В обоих случая действия Клиента сохраняются в истории системы «Fraud-мониторинга» для формирования профиля Клиента.

• Снижение имиджевых рисков Банка.

• Сокращение убытков, связанных с мошенническими действиями от имени Клиентов ДБО.

• Укрепление позитивного восприятия систем ДБО (надежность, по оценке клиентов, является основополагающим критерием восприятия).

Пример графика подсистемы «Fraud-мониторинга»