Виктор Савицкий
© ComNews
04.08.2016

Банк ВТБ24 реализовал комплексную защиту клиентских операций с применением искусственного интеллекта - самообучающейся модели оценки рисков, которая работает в режиме онлайн. Совместно с компанией "Техносерв" и ЕМС банк запустил систему противодействия кибермошенничеству на платформе RSA Transaction Monitoring & Adaptive Authentication. По мнению экспертов, самообучение данной модели, предполагающее выявление отклонений от типичных действий - одна из важнейших частей системы противодействия мошенничеству. Аналитики считают, что это особенно актуально в связи тем, что российские хакеры самые изобретательные в мире.

"Вопросы защиты от кибермошенничества и безопасности при осуществлении безналичных расчетов уже долгие годы не теряют своей остроты и остаются в фокусе внимания любого банка.  ВТБ24 удалось совершить настоящий прорыв в сфере управления рисками и сформировать систему защиты операций, отвечающую последним достижениям платежной индустрии", - сообщил член правления, директор операционного департамента ВТБ24 Валерий Чулков.

"Запуск проекта произошел в конце 2014 г., по результату проведенного предпроектного исследования существующих на тот момент операционных процессов и соответствующих им ИТ-решений. По итогу первого этапа проекта к системе мониторинга были подключены каналы ДБО (дистанционное банковское обслуживание – Прим. ComNews) как физических, так и юридических лиц. Следующим этапом планируется осуществить внедрение нового механизма мониторинга по платежным картам", - рассказала ComNews вице-президент, заместитель директора операционного департамента ВТБ24 Елена Воробьева.

Она добавила, что на различных этапах к проекту было привлечено до 20 специалистов банка. "Рассчитываемая финансовая модель проекта позволяет заявить о том, что проект достигнет окупаемости в течение двух лет", - отметила Елена Воробьева. 

Елена Воробьева считает, что сегодня, в условиях бурного развития платежных технологий, упрощения и универсализации доступных клиентам инструментов оплаты, на первый план выходят гибкость подхода к защите данных, поиск оптимального баланса между надежностью, оперативностью реагирования и сохранением привычной для клиента степени комфортности. 

"К сожалению, несомненный прогресс и повышение привлекательности платежных сервисов традиционно сопровождаются "усовершенствованием" мошеннических схем и появлением угроз принципиально нового уровня. Все перечисленное становится настоящим вызовом, с которым ежедневно сталкиваются современные банки и процессинговые центры", - отметила Елена Воробьева.

"Выбирая систему мониторинга, мы ставили перед собой задачу выбора лучшего из существующих на рынке решений, которым и оказалась система, использующая механизмы искусственного интеллекта. Однако это не единственное преимущество данного решения", - заключила вице-президент, заместитель директора операционного департамента ВТБ24.

"Проект в ВТБ24 уникален для рынка именно комплексностью своего подхода. Банк внедряет многоуровневую современную систему антифрода, которая использует данные из всех ключевых информационных систем. Новая система построена на серьезной аналитической платформе, интегрированной в существующие бизнес-процессы банка", - рассказал ComNews первый вице-президент компании "Техносерв" Евгений Закрепин.

Он отметил, что по данным Центрального банка РФ, в 2015 г. объем потерь от кибермошенничества составил 1,14 млрд руб., а уже в 2016 г., по оценкам регулятора, потери от кибермошенничества составят около 4 млрд руб. "Рост за год почти в четыре раза, поэтому такие проекты крайне важны для всей банковской сферы", - считает Евгений Закрепин.

По его словам, проект совместно выполняли "Техносерв" и EMC. "Отдельно хочется подчеркнуть участие внутренней команды ВТБ24, в том числе представителей бизнес-подразделений, которые занимали проактивную позицию в течение всего внедрения", - сообщил первый вице-президент компании "Техносерв".

Как рассказала руководителя пресс-службы ГК "Техносерв" Екатерина Андреева, первый этап проекта охватывал полноценное внедрение системы ДБО для корпоративного и розничного бизнеса, который завершился в начале 2016 г. Тогда же, по ее словам, стартовал второй этап работ по защите карточного направления (эмиссия, эквайринг и интернет-эквайринг). В полном объеме завершение проекта намечено к 2017 г.

"Наличие в составе решения самообучающейся аналитической модели, которая присваивает каждой транзакции скорринговый балл, рассчитываемый по байесовой вероятностной модели, позволяет существенно повысить эффективность борьбы с фродом. Так, в результате работы модели может отсекаться порядка 95% немошеннических транзакций, что значительно снижает нагрузку на персонал банка, участвующего в проведении расследования и проверке подозрительных транзакций", - сообщила ComNews Екатерина Андреева.

Она отметила, что система постоянно обучается в результате маркирования новых фродовых операций специалистами службы мониторинга банка. Это, по ее словам, позволяет легко выявлять аналогичные фродовые сценарии при их повторении в будущем. Тем самым, считает она, повышается число предотвращенных попыток мошенничества, а также сокращаются затраты банка на эксплуатацию и сопровождение системы.

Екатерина Андреева напомнила, что "Техносерв" в свое время внедрил систему распознавания лиц в кредитную фабрику ПАО "Сбербанк России". "Это несколько иная технология, но также основанная на принципах искусственного интеллекта. В рамках совершенствования системы предупреждения мошенничества при кредитовании физических лиц в банке была внедрена система выявления случаев подлога и подделки документов с использованием технологий машинного зрения", - сообщила Екатерина Андреева.

Как срассказал директор департамента корпоративных клиентов корпорации ЕМС Юрий Аристархов, развитие и простота использования мобильных устройств для совершения банковских операций, а также широкое распространение платежных карт привели к серьезному росту кибермошенничества в России и мире.

"Корпорация ЕМС и ее подразделение информационной безопасности RSA, опираясь на обширный международный опыт, предлагает банковскому сектору комплексные системы защиты каналов дистанционного обслуживания клиентов. Хорошим примером служит реализованный проект в ВТБ24", - сообщил  Юрий Аристархов.

Технический директор российского офиса ЕМС Игорь Корнетов рассказал ComNews, что на данный момент проект в ВТБ24 завершен. В дальнейшем, по его словам, планируется развитие, которое повысит уровень защищенности операций с картами клиентов банка.

"В настоящее время большинство мировых банков рассматривают подобные решения с целью увеличения операционной прибыли. Внедрение подобных решений помогает банку, как структуре, увеличить количество клиентов. Стоит отметить, что российские банки - одни из самых прогрессивных с точки зрения внедрения подобных систем", - рассказал Игорь Корнетов.

По словам руководителя информационной безопасности Сбербанка Сергея Лебедя, банк успешно запустил аналогичную систему в ноябре 2015 г. "Подтверждаем актуальность данной системы для российских банков, аналогичные системы находят все большее распространение в финансовой среде", - сообщил он ComNews.

"Безусловно, банки заинтересованы в приобретении подобных продуктов. Да, они стоят недешево, но потенциальный ущерб успешной кибератаки может во много раз превосходить затраты на построение эффективной системы безопасности. Все это понимают", - рассказал ComNews руководитель российского исследовательского центра "Лаборатории Касперского" Юрий Наместников.

По его словам, банки не оперирует понятием гипотетическая угроза – для них ближе риск, вероятность события и возможные последствия. При детальном анализе, считает он, получается, что защита стоит в разы дешевле, чем возможный ущерб и устранение последствий успешной атаки.

"Системы, позволяющие снизить риск кражи денег из систем онлайн и мобильного банкинга, сейчас крайне важны для банков, так как в большинстве случаев терпит убытки не только клиент, но и сам банк. Суровая действительность такова, что клиенты банков порой ведут себя легкомысленно, когда дело касается безопасности их компьютеров и мобильных устройств. Подобная же система позволяет снизить расходы, связанные с мошенничеством в системах ДБО", - отметил руководитель российского исследовательского центра "Лаборатории Касперского".

"Существует несколько способов построения таких систем и наиболее технологичные комбинируют несколько способов анализа поведения клиента, устройства с которого производится транзакция и самой транзакции. Наша компания разработала и успешно внедрила такое решение (Kaspersky Fraud Prevention) в нескольких крупных банках по всему миру", - сообщил Юрий Наместников.

По словам ведущего аналитика отдела развития "Доктор Веб" Вячеслава Медведева, российские банки, согласно текущему законодательству, обязаны противодействовать кибермошенничеству.

"До вступления в силу закона "О национальной платежной системе" позиции у разных банков кардинально отличались. Очень многие считали, что потеря денежных средств по причине заражения или взлома на стороне клиента - проблема самого клиента, а банки должны защищаться от собственных проблем - взлома сети банка, инсайда и так далее. Открыто говорилось, что банку проще заложить процент потерь, чем тратить время и силы на заведомо неисполнимую задачу. Сейчас же наличие антифрода считается для банка обязательным", - сообщил ComNews Вячеслав Медведев.

На данный момент, считает он, нельзя сказать, что защита всех банковских систем удовлетворяет требованиям регуляторов. Далеко не все банки защищают сети терминалов, выполняют требования по защите на стороне клиентов.

"Количество предотвращенных с помощью антифрода  попыток хищения для физических лиц крайне мало - большая часть попыток кражи денежных средств завершается успешно. Поэтому самообучение - выявление отклонений от типичных действий - одна из важнейших частей системы противодействия мошенничеству. К сожалению, в случае физических лиц выявление типичных операций затруднено, в том числе в связи с постоянным появлением новых и новых вредоносных файлов (тех же шифровальщиков)", - отметил ведущий аналитик отдела развития "Доктор Веб".

Поэтому, считает он, было бы уместно использовать комбинированную защиту: как отслеживание операций на уровне банка, так и контроль состояния компьютеров и устройств клиентов.

"Тем более, что выполнение ими требований банков по защите влияет на возможность возмещения банком или страховой компанией ущерба от действий злоумышленников. Примеры таких проектов есть. Скажем, антифрод может получать информацию от SaaS системы (software as a service – Прим. ComNews) Dr.Web AV-Desk", - заключил Вячеслав Медведев.

Эксперт группы компаний "Финам" Леонид Делицын считает, что вопрос кибермошенничества для отечественных банков является особенно острым, так как российские хакеры, по его словам, одни из самых изобретательных, опытных и одаренных в мире. Бренд русского хакера, отмечает он, столь силен, что на них можно сваливать любые пробои безопасности.

"Алгоритмы машинного обучения считаются эффективным способом детекции потенциальных мошеннических операций в случае, если банк обладает достаточной клиентской базой, чтобы обеспечить обучение на достаточно крупной выборке. Если клиентская база мала, то не обеспечивается достаточно надежная статистика. Поэтому банки с большой клиентской базой, такие как ВТБ24, выигрывают", - рассказал ComNews Леонид Делицын.

По его словам, при широком развитии мобильного и интернет-банкинга, клиенты самостоятельно совершают большое число разнообразных операций без помощи операциониста. У крупного банка таких клиентов и таких операций особенно много.

"Разумеется, анализировать их действия может только компьютер. Конечно, искусственный интеллект не свободен от ошибок, поэтому наилучшее его применение – это классификация ситуации по уровню риска и предоставление необходимой для принятия решений отчетности. Важно то, что искусственный интеллект не просто работает круглосуточно и подает сигналы быстро, но и то, что он обучается непрерывно. Безусловно, желателен еще и низкий уровень ложных срабатываний, чтобы искусственный интеллект не блокировал зря операции добропорядочных клиентов", - отметил Леонид Делицын.