Боротьба з картковим шахрайством
Заступник Генерального директора,
За даними різних інформаційних джерел, нині у світі перебуває в обігу близько п'яти мільярдів платіжних карток. Основна частка емісії припадає на продукти світових брендів MasterCard (більше 1.8 млрд.), VISA (понад 1.6 млрд.) та China Union Pay (близько).
1 млрд.).Темпи приросту кількості карток в останні кілька років стабілізувалися на рівні 20% на рік, як і приріст річних оборотів, розмір яких зараз становить понад $10 трлн. Проте разом із легальними операціями, зростає і «карткове» шахрайство – кардинг.
Кардинг «на раз-два»
Проблема кардингу як незаконного бізнесу виникла одночасно з появою перших кредитних карток. Сьогодні розрізняють дві фази скоєння злочину з використанням платіжної картки. Перша – крадіжка реквізитів карток, готових карток та PIN-конвертів. За довгі роки існування кардингу таких методів розроблено безліч, і вони постійно вдосконалюються злочинцями разом із розвитком карткових технологій та організаційно-технічних методів боротьби з шахрайством. Основну роль у боротьбі з крадіжками та підробками конфіденційних даних мають відігравати державні та законодавчі органи, а також міжнародні платіжні системи. Взагалі, боротьба з крадіжками реквізитів платіжних карток сама по собі надзвичайно важлива, актуальна і заслуговує на окремий розгляд, проте виходить за рамки цієї статті.
Друга фаза кардингу – використання вкрадених реквізитів та карток для здійснення незаконних фінансових операцій. Прийоми злочинців і самі методи шахрайства з банківськими картами значно залежить від регіональних особливостей ринків. Так, наприклад, у Сполучених Штатах та країнах Західної ЄвропиНайбільш поширеним видом карткових злочинів є вчинення несанкціонованих MOTO-транзакцій1 та покупок у мережі Інтернет. У цих регіонах такого методу припадає на частку до 70% всіх шахрайських транзакцій. Навпаки, в Україні, країнах СНД та країнах Африки та Південно-Східної Азії найбільш поширені зняття готівки в банкоматах та здійснення покупок у торгово-сервісних мережах з використанням крадених та підроблених карт. Це пов'язано насамперед зі слабким розвитком у цих регіонах електронної комерції у мережі Інтернет. Цим пояснюється загальний відносно низький порівняно з розвиненими ринками пластикових карток рівень карткового шахрайства. Однак за останні 2 роки спостерігається стійка тенденція до зміни цієї ситуації на гірший бік. Це особливо помітно на ринках Балтії, України, України та Казахстану, де впевнено набирають темпи проекти емісії кредитних карток, які йдуть на зміну дебетовим – зарплатним. Так, якщо в 2004 році в Україні частка кредитних карток не перевищувала 1% (причому практично вся емісія справжніх кредитних карток здійснювалася філіями та дочірніми структурами великих західних банків), то станом на кінець 2006 року частка кредиток становила вже близько 20%. Крім того, більшість банків, що орієнтуються на роздрібне обслуговування та еквайринг, посиленими темпами впроваджують проекти електронної комерції. Враховуючи вищесказане, а також програми по емісії та еквайрингу EMV карт, що дуже повільно просуваються в Україні, можна з великою впевненістю очікувати сплеску рівня шахрайства на пластиковому ринку в найближчі 2 - 3 роки.
Як із цим боротися
Боротьба з шахрайством у тому чи іншою мірою здійснюється усіма фінансовими інститутами, котрі займаються емісією та обслуговуваннямбанківських карток. Різниця між ними лише в тому, якою мірою така діяльність є для них пріоритетною і наскільки професійно вона опрацьована з юридичної, організаційної та технічної точки зору. українська практика показує, що деякі банки всерйоз починають боротися з шахрайством лише після першої відчутної кризи, яка спричинила фінансові наслідки.
Очевидно, що панацеї у вигляді якогось одного методу чи технічного засобу, що гарантує стовідсотковий захист від будь-яких форм шахрайства, не існує. Тільки комплекс організаційно-технічних заходів, заснований на сучасних методиках і рішеннях, здатний нехай і не запобігти, але суттєво скоротити ризики та збитки.
Яким чином банки емітенти, екваєри та процесори можуть підвищити ефективність захисту? Розглянемо технічні методи та рішення, які довели свою ефективність на практиці. В тому числі:
Забезпечення для своїх клієнтів-користувачів систем віддаленого банківського обслуговування технологій вторинної (додаткової) аутентифікації та/або двофакторної аутентифікації (DPA/CAP та ін.), а також надійної технології електронно-цифрового підпису під час виконання фінансових операцій. Із цього приводу практично кожен розробник промислових систем обслуговування електронних платежів має відповідні програмно-апаратні рішення.
Використання технології 3D Secure (Verified by VISA та MasterCard Secure Code), що дозволяє значно знизити ризики при розрахунках в мережі Інтернет як еквайєрам, так і емітентам.
Видання EMV карт з підтримкою DDA ( Dynamic Data Authentication ) забезпечує надійний захист від скіммінгу 2 .
Не формальне, а фактичне дотримання стандарту безпеки даних PCI DSS. Узокрема, як мінімум, необхідно застосовувати у програмному забезпеченні карткових систем front- та back-office маскування PAN та шифрування основних карткових реквізитів на рівні бази даних, а також відмовитися від довгострокового зберігання вмісту треків магнітних смуг та значень PVV/CVV2/CVC2.
Ну і, нарешті, використання спеціальних програмних систем Fraud-моніторингу (виявлення шахрайства) та аналізу транзакцій.
Сьогодні багато відомих постачальників комплексних рішень для процесингу банківських карток мають у своєму арсеналі системи та модулі, що забезпечують виявлення шахрайських транзакцій. Серед них такі відомі бренди, як ACI Worldwide, Card Tech Limited, OpenWay Group, TietoEnator та інші. І справді, компанія, яка не може забезпечити даної функціональності хоча б у мінімальному обсязі, сьогодні навряд чи може претендувати на серйозних клієнтів.
Звичайно, при виборі методів моніторингу виникає питання: «А який же спосіб ( online або offline ) краще?» Однак, як часто буває в подібних випадках, кожен із підходів має свої позитивні та негативні сторони, так само як і право на існування, і рецепту на всі випадки життя запропонувати не можна.
Для Rules Based систем Fraud-моніторингу можливість створення користувачем власних та редагування наявних у конфігурації правил дуже важлива, інакше нові правила впроваджуватимуться дуже довго, а вартість підтримки системи буде істотно вищою. Також при виборі антифродового рішення дуже важливою є здатність систем-претендентів забезпечити необхідну продуктивність. Слід зазначити, що вимоги до продуктивності подібних систем дуже високі, оскільки вони повинні піддавати складному багатофазному аналізу десятки і навіть сотні транзакцій на секунду.
TranzWare Fraud Analyzer – одна з прикладних програм сімейства програмних продуктів, що базуються на загальному сховищі даних TranzWare Data Warehouse (TWDWH). На рис. 1 представлена діаграма архітектури цього сімейства.
Платформа TWDWH забезпечує можливість імпорту з різних джерел, перетворення, зв'язування та зберігання інформації про банківські операції, угоди, транзакції, рахунки, карти, клієнтів та інші об'єкти. Завантаження даних про транзакції та об'єкти в БД TWDWH може здійснюватися як з баз програмних продуктів Compass Plus (TranzWare Online і TranzWare CMS), так і із систем сторонніх виробників з використанням модулів File Loader та DB loader. Ці засоби забезпечують легку інтеграцію практично з будь-якими картковими системами.
У свою чергу TranzWare Fraud Analyzer реалізує прикладні функції виявлення та організації розслідування фактів шахрайства з платіжними картками та працює в режимі quasi-Online. Це означає, що дані в сховищі надходять з різних систем за певним регламентом та правила аналізу застосовуються до даних або негайно, або за визначеним для кожного правила розкладом.
Система забезпечує можливість використання двох методів аналізу: аналіз активності об'єктів (карт, продавців тощо) та аналіз потоку транзакцій. Відповідно надаються два засоби опису правил: мова визначення лімітів SQML ( Structured Query Markup Language ) і об'єктно-орієнтований засіб графічної розробки алгоритмічних блок-схем ( Algorithm Designer ). Приклади застосування алгоритмічного та статистичного методів аналізу наведено у Таблиці 1 (стор. 74).
Аналіз активності об'єктів (див. вріз "Об'єкти системи TranzWare Fraud Analyzer") заснований напорівняння значень лімітів зі статистичними даними щодо контрольованих об'єктів. Ліміти для кожного об'єкта описуються шляхом заповнення спеціальних екранних форм та написання правила мовою SQML. Кожне правило лімітів виконується із заданою періодичністю, при цьому період та час виконання задаються при описі правил. Крім цього, у процесі перевірки лімітів система акумулює та підраховує статистику щодо аналізованих об'єктів, і для виявлення шахрайських операцій дані щодо транзакції за певний період часу порівнюються з накопиченими статистичними даними. Так виявляється незвичайна та підозріла активність об'єкта.
В результаті аналізу формуються записи про порушення лімітів (Limit Violations), які лежать в основі алертів. Приклад опису правила аналізу активності об'єкта показано на рис. 3.
Аналіз трансакційного потоку реалізується з використанням правил другого типу. Як середовище розробки, проектування, документування алгоритмів аналізу виступає дизайнер алгоритмів (рис. 4). Алгоритмічний мову, представлений у Дизайнері алгоритмів – це своєрідна комбінація класичної блок-схеми і объектно-ориентированного підходу: послідовність обробки транзакцій задається вигляді набору взаємозалежних алгоблоков , а взаємодія алгоритму з іншою частиною системи TWFA – через прикладні об'єкти, впроваджені алгоритм. Для кожного алгоритму ведеться історія версій, і до попередньої версії можна повернутися у процесі розробки, тестування, аналізу та використання алгоритму.
Алгоритми, розроблені в Дизайнері, періодично запускаються після отримання нових транзакцій системою. Залежно від результатів виконання алгоритму можливі такі дії:
Перше: проста генерація алерту.
Механізм проведення розслідувань дозволяє описувати правила розслідувань, контрольні дати, дії у справі, розподіл робіт, документообіг тощо. На додаток до можливостей проведення розслідувань, Fraud Analyzer передбачає також ведення диспутів у платіжних системах. Для цього TranzWare Fraud Analyzer тісно інтегрований з іншим продуктом сімейства – TranzWare Claims Manager.
Відомо, що для боротьби з картковим шахрайством крім Rules Based технологій використовуються методи Data Mining, зокрема нейронні мережі. Такі методи засновані на періодичному навчанні нейронної мережі з використанням достовірних наборів даних і подальшої експлуатації навченої моделі в режимі практичного аналізу даних. В даний час компанія Compass Plus приступила до реалізації цієї технології в програмній системі TranzWare Fraud Analyzer, і ми впевнені, що застосування цієї технології дозволить зробити новий крок у розвитку продукту, підвищити ефективність роботи системи.