Платежные карты: Бизнес-энциклопедия

информации по украденным картам банка.

Оценка репутационного риска

1. Оценка числа клиентов, считающих сервисы ПС банка небезопасными. Данная оценка потребует проведения исследования с привлечением ресурсов бизнес подразделений банка.

2. Оценка числа клиентов, отказавшихся от сервисов ПС банка из-за недостаточного обеспечения безопасности. Данная оценка потребует проведения аналитической работы с привлечением ресурсов бизнес подразделений банка.

3. Оценка влияния успешного взаимодействия с правоохранительными органами по фактам мошенничества на репутацию банка. Данная оценка потребует проведения исследования с привлечением ресурсов подразделений банка, обеспечивающих взаимодействие с правоохранительными органами и СМИ.

4. Оценка репутации банка по направлению противодействия мошенничеству сторонними банками, МПС.

Обработка рисков

Обработка риска включает в себя проведение мероприятий по его исключению, снижению, переносу или принятию.

1. Соблюдение обязательных требований. Необходимо руководствоваться обязательными требованиями и рекомендациями МПС, международных и российских стандартов, нормативных документов Банка России для обеспечения информационной безопасности ПС.

2. Страхование рисков. Все большее распространение получает в России практика переноса рисков ПС на страховые компании. Необходимо рассмотреть имеющиеся возможности по страхованию и использовать эту возможность совместно с другими принимаемыми мерами.

3. Претензионная работа. Качественное проведение претензионной работы позволит уменьшить суммы от мошенничества, относимые на убытки банка, клиентов или страховые компании.

4. Мониторинг. Своевременное выявление мошенничества и принятие адекватных и эффективных мер на основе системы мониторинга в ПС должно являться инструментом управления рисками в ПС.

Постановка задачи мониторинга транзакций

Мощным решением проблемы мошенничества является внедрение системы мониторинга транзакций по банковским картам, позволяющей анализировать все операции, выявлять подозрительные с точки зрения мошенничества и принимать оперативные действия для минимизации рисков.

Мошенничество с банковскими картами приводит к финансовым потерям и снижению доверия клиентов к данному банковскому продукту, поэтому важно осознать актуальность мер противодействия и разработать комплексный подход к решению проблемы для минимизации рисков. Раннее обнаружение мошенничества и принятие адекватных и эффективных мер являются необходимыми условиями обеспечения безопасности платежной системы банковских карт и должны проводиться в рамках мероприятий по управлению рисками в банке.

Мониторинг транзакций по банковским картам должен обеспечивать анализ всех авторизационных и клиринговых операций по банковским картам в ПС и принятие решений по подозрительным с точки зрения мошенничества операциям с целью минимизации рисков.

Классификация систем мониторинга транзакций

По скорости реагирования системы мониторинга подразделяются на следующие классы:

1. Онлайновые (on-line). Такие системы работают в реальном времени, имеется возможность влиять на результат авторизации операции.

2. Псевдо-онлайновые. Анализ операций проводится в реальном времени, но невозможно вмешаться в процесс авторизации. Решение может быть принято только после завершения подозрительной (мошеннической) транзакции.

3. Оффлайновые (off-line). Периодически (ежедневно, еженедельно и т. д.) формируются специальные отчеты, на основе анализа которых принимаются решения.

По типу принятия решений.

1. Автоматические. Решение по операции принимается системой автоматически без участия человека.

2. Автоматизированные. Система предоставляет уполномоченному сотруднику информацию для принятия им решения по данной транзакции.

По объему информации, используемой при анализе.

1. Системы, использующие только данные самой транзакции. В анализе учитываются только параметры транзакции — сумма, название ТСП, категория ТСП, страна и т. д.

2. Системы, привлекающие для анализа историю операций по карте/торговой точке. При анализе используется история по прошедшим операциям по данной карте/торговой точке.

3. Системы мониторинга, использующие модели поведения держателей карт и торгово-сервисных предприятий. Система строит и/или использует модели поведения держателей карт и торгово-сервисных предприятий. Анализ транзакции проводится в соответствии с имеющейся моделью, на основании отклонения поведения от модели операция признается подозрительной.

По используемому для анализа математическому аппарату.

1. Системы на основе простых логических проверок. Логические проверки включаются операции >, <, =, ?.

2. Системы, использующие статистические методы. К используемым методам относятся методы описательной статистики, корреляционного анализа, регрессионного анализа.

3. Системы, привлекающие методы Data Mining (без привлечения нейронных сетей). Методы Data Mining, применяемые в анализе транзакций, могут включать методы классификации и прогнозирования, кластерного анализа, поиска ассоциаций.

4. Системы на основе нейронных сетей. Анализ операций проводится на основе адаптивных схем, построенных на нейронных сетях, что позволяет также выявлять ранее неизвестные типы мошенничества. Эти системы являются дорогостоящими и требуют существенных ресурсов для настройки (обучения нейронной сети).

По типу анализируемых транзакций подразделяются на два класса.

1. Эмиссионные.

2. Эквайринговые.

Система мониторинга транзакций является инструментом управления рисками, связанными с проведением мошеннических операций по банковским картам, и должна быть составной частью комплексного подхода к обеспечению безопасности платежной системы банковских карт банка.

Выбор той или иной системы мониторинга должен основываться на анализе существующих рисков. Система должна быть управляемой и эффективной с целью минимизирования финансовых потерь банка и держателей карт, недовольства клиентов и повышения доверия к банку.

Обязательные критерии мониторинга со стороны международных платежных систем

Международные платежные системы VISA и MasterCard сформулировали ряд критериев для обязательного мониторинга операций для эквайеров и эмитентов. Невыполнение требований по обязательному мониторингу влечет за собой санкции и штрафы со стороны МПС.

Мониторинг операций эквайером

Данные по транзакциям анализируются для каждой торговой точки, обслуживаемой эквайрером, отдельно по финансовым (клиринговым) транзакциям и авторизационным транзакциям. Для оценки активности используются данные по всем МПС, с которыми работает эквайрер.

Мониторинг авторизационных транзакций

Эквайрер должен отслеживать все авторизационные запросы, как успешные, так и неуспешные