6.2. Конфигурирование правил и критериев обнаружения мошеннических платежей

Набор параметров, правил и критериев, на основании которых система FraudWall относит платежи к подозрительным, хранятся в так называемых профилях параметров обнаружения мошеннических платежей.

Профиль может быть применен на уровне филиала банка, на уровне сайта и на уровне клиента (плательщика). Наивысший приоритет имеет профиль на уровне клиента, если он не указан - то на уровне сайта, если профиль не указан на уровне клиента и сайта - то используется профиль на уровне филиала.

Профиль создается через Web-интерфейс системы FraudWall, пункт «Конфигурирование» в меню «Система», вкладка «Платежи». В системе может быть создано несколько профилей, содержащих разные параметры обнаружения - максимальное число профилей не ограничивается.

Правом создания либо редактирования профиля наделены только пользователи с ролью «администратор» либо «сотрудник службы безопасности».

Внимание

Для обнаружения мошеннических платежей, в системе FraudWall должен быть создан как минимум один профиль. Кроме того, соответствующий профиль должен быть указан для каждого филиала, зарегистрированного в системе.

Описание каждого из параметров профиля приведено в online-помощи Web-интерфейса системы.

Система FraudWall содержит в себе набор встроенных правил, которые прошиты в коде системы и обновляются в рамках технической поддержки. В дополнение к ним, можно создать собственные правила обнаружения мошеннических платежей.

6.2.1. Использование встроенных правил обнаружения мошеннических платежей

В конфигурации профиля есть параметр - Использование встроенных правил, который определяет число активированных встроенных правил для данного профиля.

Рисунок 59. Использование встроенных правил

Использование встроенных правил

Все встроенные правила сгруппированы таким образом, чтобы их уровень срабатывания относился к среднестатистическим показателям мошеннических платежей, наблюдаемых в процессе разработки системы FraudWall. Разработчиком определены следующие уровни срабатывания встроенных правил:

Таблица 15.

Уровень правила Область применения
проверка по 167-ФЗ Правила обнаружения мошеннических платежей, использующие только признаки переводов денежных средств без согласия клиента, устанавливаемые 167-ФЗ
похоже на кражу средств Очень высокое подозрение на мошеннический платеж: с компьютера недавно был мошеннический платеж и т.д.
основные критерии обнаружения Используются правила, реализующие основные критерии обнаружения мошеннических платежей
рекомендуемый набор правил Типовой набор правил, рекомендуемый к эксплуатации
экспериментальные правила Активируются правила, предназначенные для тестирования и экспериментальных исследований


Для обнаружения подавляющего большинства мошеннических платежей для среднестатистических клиентов рекомендуется использовать рекомендуемый набор правил. Более низкие уровни рекомендуется устанавливать на отдельных клиентов, если по ним наблюдается высокий уровень ложного срабатывания и клиент принимает риски возможного ущерба от мошеннических платежей.

Можно полностью отключить использование встроенных правил, установив значение параметра «Использование встроенных правил» как «отсутствует» (например, если необходимо использовать только правила, созданные вручную).

Примечание

Образно наборы правил можно представить в виде обычной мишени с "кольцами". Чем ниже уровень - тем ближе кольцо к центру, а соответственно, точнее попадание в цель (т.е. обнаружение мошеннического платежа).

Размер этой "мишени" задается в параметре "использование встроенных правил". Например, при выставлении этого параметра в значение "рекомендуемый набор правил", в мишени есть кольца "явное мошенничество", "похоже на мошенничество", "основные критерии" и "рекомендуемый набор правил".

Если же выставлен уровень "похоже на мошенничество", то в мишени будут только кольца "явное мошенничество" и "похоже на мошенничество".

Если конкретный платеж по своим характеристикам "пролетает" мимо мишени, то он не считается подозрительным.

И наоборот, если сработало какое-либо правило из имеющихся в мишени уровней, то он будет считаться подозрительным.

Таким образом, чем меньше размер мишени, тем меньше вероятность того, что платеж в нее попадет - попасть в нее смогут только явно подозрительные платежи.

6.2.2. Создание собственных правил обнаружения мошеннических платежей

Вне зависимости от параметра «уровень использования встроенных правил», FraudWall проверяет также правила, созданные вручную на стороне банка.

Каждое правило содержит набор критериев, которые должны одновременно выполниться, чтобы сработало правило. Например, если в правиле указаны критерии «Сумма платежа свыше 1000000 рублей», «Значение (сумма платежа) / (остаток на счете) больше 0.8», то правило сработает на платежи свыше 1000000 руб. и если сумма платежа составит свыше 80% от остатка на счете.

Правила проверяются сверху вниз до срабатывания первого правила вида «платеж создан клиентом». Правила этого вида необходимы для того, чтобы исключить срабатывание созданных вручную правил на платежи на небольшие суммы, либо на переводы между своими счетами и т.д. Например, если требуется, чтобы созданные вручную правила обнаружения мошеннических платежей не срабатывали на платежи суммой ниже 25000 рублей и на платежи между своими счетами, то в самом начале списка правил необходимо создать 2 правила вида «платеж создан клиентом»: первое правило с критерием «сумма платежа меньше 25000 рублей, а второе правило - с критерием «платеж между своими счетами».

Интерфейс редактирования правил позволяет перемещать правило как вверх по списку (повышая его приоритет), так и вниз. Созданное вручную правило можно отключить на необходимое время (например, если созданное правило приводит к большому числу ложных срабатываний, его можно временно отключить для более детального анализа), а также удалить без возможности восстановления.

На один и тот же документ может сработать одновременно несколько правил. Система FraudWall будет считать платеж подозрительным, если сработало хотя бы одно из встроенных правил, либо созданных вручную вида «подозрительный платеж».

Ограничений как на число созданных вручную правил, так и на число критериев в одном правиле не накладывается.

6.2.3. Особенности конфигурирования правил при неизвестных значениях флагов

В зависимости от способа интеграции с системой ДБО, а также версии самой ДБО, значение некоторых флагов выставляется как «НЕИЗВЕСТНО», а для числовых флагов - соответствующий критерий никогда не сработает.

Например, в универсальном режиме интеграции с ДБО (анализ платежей непосредственно в базе данных) информацию о времени просмотра остатка на счете вычислить, как правило, невозможно. Если создано ручное правило «сумма платежа свыше 100 000 рублей» и «время создания документа после просмотра остатка меньше 120 секунд», то оно никогда не сработает.

В таких случаях рекомендуется использовать условие не «ЗНАЧЕНИЕ = ПРАВДА», а «ЗНАЧЕНИЕ != ЛОЖЬ» - в этом случае под правило попадают не только платежи, у которых ЗНАЧЕНИЕ = ПРАВДА, но также и платежи, когда значение параметра вычислить невозможно.