Michał KisielO działaniu systemów zapobiegających oszustwom klienci dowiadują się zazwyczaj w dość irytujący sposób – np. gdy karta płatnicza na zagranicznej wycieczce nagle przestaje działać. Zaawansowane rozwiązanie powinno wyłapać rzeczywiste zagrożenia (np. zainfekowanie telefonu klienta wirusem), ale zignorować nietypowe, lecz zupełnie prawidłowe transakcje. Getin Noble Bank chwali się, że wdrażany właśnie System Przeciwdziałania Nadużyciom będzie chronił użytkowników w możliwie dyskretny i błyskawiczny sposób.
Przestępcy nie próżnują – schematy oszustw wycelowanych w banki i ich klientów stale się zmieniają. Niektóre wykorzystują zaawansowane technologie i opierają się na skoordynowanych działaniach grupy oszustów. Celem jest zwykle wyłudzenie środków od kredytodawców lub bezpośredni atak na użytkowników instrumentów płatniczych i bankowości elektronicznej.
Pierwszą linią obrony w przypadku e-bankingu i płatności są rozwiązania widoczne dla użytkowników, chociażby wymóg silnego uwierzytelnienia transakcji elektronicznych. Na „zapleczu” banków działają jednak systemy, których zadaniem jest wyłapywanie podejrzanych operacji i ich dodatkowe weryfikowanie lub blokowanie. Mniej zaawansowane opierają się na zestawie reguł pełniących rolę filtrów. Są w stanie wykryć np. serię transakcji wykonanych kartą płatniczą w krótkim czasie, co może sygnalizować, że plastik został skradziony. Problemem jest jednak duża liczba tzw. fałszywych trafień – oznaczane bywają zupełnie zwykłe operacje wykonane przez prawowitego użytkownika.
Getin Noble Bank pochwalił się właśnie wdrożeniem Systemu Przeciwdziałania Nadużyciom, który obejmie zarówno zapobieganie wyłudzeniom kredytowym, jak i oszustwom płatniczym jeszcze przed wykonaniem transakcji. „Chodzi o uzyskanie efektu skali i synergii w procesie wykrywania szeroko pojętych nadużyć, w tym aplikacyjnych, transakcyjnych, kartowych oraz wewnętrznych, będących zarówno wynikiem celowego działania, jak i błędu ludzkiego. Wszystkie transakcje są klasyfikowane w czasie rzeczywistym jako bezpieczne lub wymagające sprawdzenia. System działa przez cały rok, 24 godziny na dobę, 7 dni w tygodniu” – informuje bank.
Bank korzysta z systemów analitycznych SAS Fraud Management i SAS Visual Investigator. Oprócz gotowego startowego zestawu reguł wykrywania nadużyć, Getin będzie miał możliwość szybkiego reagowania na nowe wzory przestępstw. Specjaliści od zarządzania ryzykiem będą mogli szybko zdefiniować nowe reguły, przetestować ich skuteczność na danych z przeszłości i wdrożyć „na produkcję” w ciągu kilku minut. Oprócz tego będą mogli monitorować nietypowe wzorce zachowań klientów lub sposoby wykorzystania urządzeń i instrumentów płatniczych używanych do dokonywania płatności internetowych.
„Analizowane są takie czynniki jak częstotliwość transakcji, wielkość konkretnych kwot czy kraj z lub do którego przekazywane są środki finansowe. Dzięki analizie behawioralnej i informacjom dostarczanym do systemu, bank zapewni również ochronę klientów przed efektami działania złośliwego oprogramowania, którym mogły zostać zainfekowane ich urządzenia” – podkreśla bank.
Do inwestowania w systemy monitorujące oszustwa skłania banki nie tylko konieczność, ale również rodzaj „marchewki” zaszytej w regulacjach związanych z dyrektywą PSD2. Dostawcy usług płatniczych będą mogli ułatwić życie swoim klientom, rezygnując z wymogów silnego uwierzytelnienia w transakcjach zdalnych. Warunkiem jest zakwalifikowanie operacji jako mało ryzykownej podczas automatycznej analizy w czasie rzeczywistym. Maksymalna wysokość pojedynczej transakcji bez dodatkowych zabezpieczeń uzależniona jest od odsetka transakcji oszukańczych notowanych przez bank. Inaczej mówiąc – im mniej oszustw, tym prostsze płatności w sieci będzie można zaproponować klientom.
Wojciech Boczoń
