ГИС Антифрод стала для банков одной из тех тем, которые нельзя закрыть фразой "это вопрос интеграции". На первый взгляд все выглядит технически: есть государственная система, есть обмен через СМЭВ4 и ПОДД, есть сценарии, сигналы и реакции. Но на практике речь идет о новом контуре противодействия мошенничеству, уверен Дмитрий КАМАГИН, руководитель отдела информационной безопасности КБ «ТехноСкор». В экспертной колонке специально для Национального банковского журнала (NBJ) он рассказывает, что контур должен работать не рядом с банковским антифродом, а внутри него – в правилах, оценке операции, клиентских предупреждениях, расследованиях и показателях для СБП/НСПК.

Хронология уже конкретная. 1 апреля 2025 года был принят Федеральный закон N 41-ФЗ, который заложил правовую основу ГИС. 27 февраля 2026 года вышло Постановление Правительства РФ N 200, утвердившее Положение о системе. С 1 марта 2026 года ГИС Антифрод введена в работу. Для банка это означает, что тема перешла из стадии будущего регулирования в стадию исполнения.

Следующая контрольная точка для банка не всегда будет общей датой для всего рынка. Положение N 200 вводит сценарный подход: оператор ГИС уведомляет участников конкретного сценария о необходимости подключения не позднее 30 календарных дней со дня согласования сценария ФСБ. Если сценарий включает кредитные организации, он согласуется с Банком России. Поэтому ждать удобного длинного периода на подготовку рискованно.

Ключевые даты и контрольные точки

Отсюда и штрафная логика. Вопрос уже не только в том, появится ли ответственность за неподключение или неправильную обработку сигналов. Вопрос в том, будет ли банк готов доказать, что сигнал принят, учтен, обработан, по нему принято действие и при необходимости отправлена корректная реакция. Для антифрод-службы это означает новый уровень дисциплины: внешний сигнал должен быть не архивной записью, а частью управляемого процесса.

КБ ТехноСкор подготовил для этой задачи готовый ГИС Адаптер. Он разворачивается в контуре банка рядом с Агентом ПОДД и не обходит официальную архитектуру. Все входящие сигналы из ГИС, исходящие реакции и ответные сигналы проходят через Агент ПОДД банка. Базовая цепочка выглядит так: ГИС Антифрод - СМЭВ4 - Агент ПОДД банка - ГИС Адаптер ТехноСкор - банковские системы, ИРИС и СПР.

Схема подключения и использования сигнала

В обратную сторону реакции и ответные сигналы идут тем же регламентированным маршрутом: банк - адаптер - Агент ПОДД - ГИС Антифрод.

ИРИС и СПР в этой схеме - рабочие части антифрод-ландшафта КБ ТехноСкор. ИРИС отвечает за сессионный антифрод: оценивает устройство, сессию, поведение, сетевую среду и признаки компрометации. СПР отвечает за транзакционный антифрод и принятие решений по операциям: применяет правила, учитывает признаки риска и возвращает действие. Адаптер передает в эту связку внешний государственный контекст, которого у банка раньше могло не быть.

Такой подход снимает с банка значительную часть сложности. Особенности СМЭВ4, ПОДД, сценариев, типов сигналов и реакций, маршрутизации и аудита закрываются в адаптере. Банк получает понятный внутренний слой: принять сигнал, сохранить историю, запросить контекст по телефону, передать признаки в антифрод, сформировать реакцию и проконтролировать доставку.

Адаптер решает три практические задачи. Первая - прием и хранение: входящие сигналы через ПОДД, проверка пакета, единая модель атрибутов, исходные сообщения, статусы обработки, признаки и история доставки. Вторая - контекст для антифрода: последние события по телефону, уровень риска, счетчики по временным окнам, признаки вероятного мошенника, вероятной жертвы и подозрительных звонков. Третья - ответы в ГИС: корректные реакции и ответные сигналы от имени банка.

На первых сценариях ценность видна особенно ясно. Сценарий по расторгнутому или изменившемуся договору связи помогает учитывать риск потери контроля над номером: усилить проверку клиента, прекратить использование SMS или звонков как надежного фактора подтверждения, запросить новый номер. Сценарий вероятного мошенника дает внешний фактор риска для операции, получателя, серого списка или дополнительной идентификации. Сценарий вероятной жертвы позволяет банку предупредить клиента, усилить проверку или временно ограничить отдельные операции.

Отдельное значение это имеет для СБП и НСПК. ГИС Адаптер не формирует показатели 107, 108 и итоговую оценку риска мошенничества самостоятельно. Он передает признаки ГИС в связку ИРИС и СПР, а модуль формирования НСПК-показателей собирает полный набор с учетом сессионных признаков, транзакционной оценки и банковских полей. Так можно учитывать подозрительные звонки за последние 72 часа, признаки влияния третьих лиц, вероятную жертву за 90 дней, рискованного получателя и частоту сигналов за разные окна.

При этом часть данных может дать только сам банк: возраст клиента, срок открытия счета, история операций, состав продуктов, внутренние списки, результаты расследований, признаки по счету и получателю. Поэтому ГИС не заменяет банковскую экспертизу. Она добавляет внешний слой, который усиливает уже работающие процессы.

Не менее важна обратная сторона обмена. Банк должен не только получать, но и отправлять качественные ответные сигналы. Если участники будут передавать в ГИС нерелевантные или плохо классифицированные события, ценность всей системы снизится. Поэтому правильная интеграция должна включать методологию: какие события выбирать, какие действия допустимы по каждому сценарию, кто принимает решение, как фиксируется аудит и как контролируется доставка.

Практический итог прост. Можно подключиться к ГИС формально: принять сигнал, сохранить запись, отправить минимальную реакцию. Но такой путь быстро приводит к новым доработкам, особенно по мере появления новых сценариев и требований к качеству обмена. Другой путь - сразу встроить ГИС в живой антифрод-контур банка. Тогда внешний сигнал становится не бюрократической отметкой, а признаком в модели, правилом в СПР, контекстом для расследования, фактором для НСПК-показателей и основанием для защиты клиента.

КБ ТехноСкор предлагает именно этот путь. Готовый адаптер, работа через ПОДД, локальное хранение и аудит, связка с ИРИС и СПР, поддержка ответных сигналов и расширяемый справочник сценариев позволяют банку не строить интеграцию с нуля. Это снижает риск срыва сроков, упрощает техническую приемку и дает практический антифрод-эффект уже на первых сценариях.

ГИС Антифрод становится новой общей инфраструктурой рынка. Выигрывать будут не те участники, которые подключатся последними под давлением штрафов, а те, кто раньше научится использовать государственные сигналы как часть собственной системы принятия решений. Это способ превратить регуляторное требование в рабочий инструмент снижения мошенничества, защиты клиента и повышения качества банковского антифрода.