Антифрод- и AML-проверки постоянно усиливаются

Антифрод- и AML-проверки постоянно усиливаются

Артём Хафизов, технический директор компании "Фродекс"



Борьба с мошенниками и отмыванием денег — это «карма» банковского сектора. О том, что определяет сегодня облик этого технологического сегмента, «Б.О» рассказал Артем Хафизов, технический директор компании «Фродекс»


—Артем, в этом году компания «Фродекс» отметила свое десятилетие на рынке решений для противодействия мошенничеству и отмыванию денег. Что изменилось для вашей компании за это время?

— Да, 10 лет — большой срок. Мы начинали с антифрод-решений, потому что это было актуально на тот момент, а далее с учетом пожеланий наших клиентов существенно расширили линейку наших продуктов. Так, сегодня у нас есть решение по противодействию отмыванию доходов (ПОД/ФТ). Кроме того, мы занимаемся аудитом банков, проводим пентесты различных систем банков. В этом году мы выпустили новое интересное решение — проверку наличия у плательщика и получателя лицензии на соответствующий вид деятельности. А совсем недавно запустили решение, связанное с проверкой на вхождение в санкционные списки. Например, это списки террористов или санкции, которые США вводят против российских организаций.


— Насколько это важно для банков?

Мы наблюдаем большой интерес банков к таким решениям. Согласно законодательству, платежи в пользу получателей, которые находятся в санкционных списках, нужно останавливать или информировать о них соответствующие органы. Однако проверить реквизиты плательщика и получателя на предмет принадлежности к этим спискам — нетривиальная задача. Проблема заключается в том, что все санкционные списки носят международный характер: одна страна на своем родном языке помещает в список имена людей или названия организаций, которые находятся в другой стране. То есть написание этих имен и названий в разных странах выглядит по-разному. Характерный пример — известный всем Саддам Хусейн в разных странах пишется как Садам Хусейн (с одной буквой д), Saddam Housein (“ou” на французский манер), Sadam Hussein (две ss подряд) — таких вариантов написания может быть много, хотя все они произносятся практически одинаково. Производители санкционных списков в таких случаях указывают большое число альтернативных написаний имен, но высока вероятность того, что в какой-то стране имя будет написан по-другому, и простой поиск по всем альтернативным именам не даст результата.

Чтобы решить эту проблему, мы выбрали подход, основанный на методе фонетического соответствия Бейдера — Морзе (Beider-Morse): каждое слово, которое нужно проверить, произносится на разных языках (сейчас их 20 — английский, французский, немецкий и т.д.), и к сравнению текстового написания добавляется проверка на похожесть звукового воспроизведения этого слова. Например, если в списке указан только Saddam, то созвучными именами будут Саддам, Sadam, Saddame и т.д. — при поиске все эти варианты написания будут считаться одинаковыми, даже если их нет в списке альтернативных имен. И что критически важно, эта проверка осуществляется практически мгновенно, а значит, мы можем проверять платежи в режиме реального времени. Насколько мне известно, такой функционал смогли реализовать только мы. В настоящее время продукт проходит апробацию в нескольких банках РФ.


— Проверка лицензии — в чем тут сложность?

— Согласно Закону № 355-ФЗ, который был принят нынешним летом, банку необходимо проверять каждый платеж клиента на наличие у него лицензии на соответствующий вид деятельности: если ее нет, платеж должен быть остановлен. Ежедневно в банке совершаются сотни тысяч платежей, и в ручном режиме выполнить такую проверку практически невозможно. Мы смогли, с одной стороны, автоматически проверять текст назначения платежа на признаки лицензируемой деятельности, а с другой стороны, проверять, есть ли у клиента банка соответствующая лицензия (сейчас их более 70 видов), и все это —в режиме реального времени. Но и тут есть подводные камни — по некоторым видам деятельности, например по разработке военной техники и ее техобслуживанию, вообще нет открытого перечня организаций-лицензиатов.


— Финансовые услуги постоянно развиваются. Например, на рынок вышла СБП. Какие новые вызовы для антифрод-решений появились в результате?

— Нужно понимать, что время принятия решений по платежам СБП не должно превышать трех секунд, и за это время должны быть выполнены все проверки — не только на антифрод, но и на все AML-требования.

Требования СБП не стали для нас особым вызовом, так как мы умеем осуществлять весь комплекс таких проверок за доли секунды. Осталось осуществить интеграцию с различными шлюзами СБП, что мы и сделали в рамках партнерских соглашений с различными разработчиками шлюзов. Наше решение по антифроду и СБП оказалось универсальным и работает в банках различного уровня.


— Сегодняшние решения AML- и антифрод-менеджмента — интеллектуальные. На что сегодня способен ИИ в данных задачах?

— Наш подход к реализации интеллектуальных функций заключается в том, что знания наших аналитиков и весь опыт по расследованию мошеннических платежей мы закладываем в наши продукты и поставляем банкам уже «наполненные интеллектом» системы, готовые работать сразу после включения. Кроме того, в процессе эксплуатации наши решения постоянно дообучаются — на основе платежей каждого клиента и тех действий, которые совершают сотрудники банка в процессе эксплуатации.

Мы ведем собственную базу знаний по инцидентам, постоянно ее пополняем и весь накопленный интеллектуальный опыт аналитиков распространяем по всем банкам предельно простым для клиента способом — в рамках техподдержки. Последнее такое большое обновление было произведено во второй половине ноября.


— Для обнаружения мошеннических платежей в режиме реального времени важен риск ложного срабатывания. Как ваша компания снижает этот риск?

— Бывают ситуации, когда хороший платеж помечен как подозрительный, и здесь вопрос — в объеме таких ошибочных действий. Соответствующие параметры наших программных решений банки полностью устраивают. На практике гораздо более серьезной оказалась проблема, связанная с реальными мошенническими платежами: наша система такие платежи останавливает, но при общении сотрудников банка с клиентом он под действием социальной инженерии или других внешних факторов подтверждает мошеннический платеж.

В одном банке пенсионер под воздействием мошенников переводил деньги в другой город. Система остановила платеж и указала сотрудникам банка на эту ситуацию. Они позвонили пенсионеру, а он подтвердил платеж… При этом все в банке понимали, что это мошенническая транзакция, и, если ее провести, последние сбережения этого пенсионера будут украдены. Вы видите, что очень тонкая грань отделяет действие банка «по закону» в ситуации, когда пенсионер отдает свои накопления мошенникам.


— Как выйти из этой ситуации?

— Насколько я знаю, банк использовал возможность задержать подозрительный платеж на два дня. За это время пенсионер все-таки осознал, что происходит, и на следующий день отказался от платежа. К сожалению, подобные случаи — не редкость в разных банках, и главная проблема антифрод-менеджмента заключается не в том, чтобы остановить платеж, а в том, чтобы объяснить клиенту банка, что этот платеж очень рискованный.


— Хороший вендор антифрод-решений обеспечивает профессиональную помощь в расследовании инцидентов в области ИБ. Какие возможности в этом плане обеспечивает компания «Фродекс»?

— Ни один запрос такого рода от банка наша компания не проигнорирует — по всем ситуациям, о которых сообщают клиенты, мы проводим обсуждение, детально анализируем, что можно сделать, чтобы деньги не были украдены. Может быть, стоит добавить новое оповещение в интерфейсе или сформировать предупреждение… И, конечно, реализуем новую идею в рамках продукта, так что проблемы и соответствующие решения, которые появились в одном банке, распространяются на другие кредитные организации.

Эти консультации проводят профессиональные аналитики, которые имеют большой опыт работы с клиентами. Они консультируют банк, рассматривая каждую конкретную ситуацию на предмет наилучшего решения. Фактически они реализуют персональный подход к анализу каждого случая, потому что каждая такая ситуация индивидуальна.


— Что можно назвать драйвером технологического развития компании «Фродекс»?

— Наш основной драйвер — регулятор. За последние несколько лет активность ЦБ РФ существенно выросла — он постоянно ставит новые задачи, и нам приходится быстро «бежать», чтобы соответствовать новым требованиям. Причем не просто соответствовать, а делать так, чтобы с помощью наших программных решений банки легко внедряли новые виды проверок и демонстрировали при этом отличные результаты со всех точек зрения: регулятора, бизнеса, клиентов.