Аналитика и комментарии
Системный подход и высокая эффективность
Вопросы, так или иначе имеющие отношение к обеспечению информационной безопасности в банках, все чаще оказываются в последнее время на повестке дня, и это, как поясняют эксперты, неудивительно: за последние годы значительно возросла цена ошибок, которые финансово-кредитные организации могут допустить, вовремя не позаботившись о качестве своих защитных систем. О том, как важен в данном контексте системный подход, а также о том, какие решения и какой сервис в сфере ИБ может предложить компания «Фродекс», рассказал в интервью NBJ директор компании Андрей ЛУЦКОВИЧ.
NBJ: Андрей, расскажите, пожалуйста, немного о вашей компании и о том, какие направления деятельности являются для нее ключевыми.
А. ЛУЦКОВИЧ: Мы сравнительно молодая компания, работающая на рынке всего лишь семь лет, и наше главное направление – это разработка аналитических систем, целью которых является выявление мошеннических операций. Несмотря на небольшой срок работы, нам удалось достаточно сильно продвинуться: на сегодняшний день среди наших клиентов 30 российских банков, причем среди них есть финансово-кредитные организации, входящие в топ-10, а также малые и средние участники рынка. Иными словами, это банки совершенно разного уровня: и те, в которых обслуживается от 200 до 500 юридических лиц, и те, в которых количество таких клиентов исчисляется сотнями тысяч. Наш опыт показывает, что, несмотря на различие в масштабах бизнеса и в позициях, которые они занимают на рынке финансовых услуг, по сути, у них очень схожие проблемы, когда речь идет об обеспечении информационной безопасности, защите и себя, и своих клиентов от действий злоумышленников.
NBJ: За семь лет привлечь 30 банков-клиентов – это действительно хороший результат, особенно если учесть, что банки – организации априори консервативные и стремящиеся сотрудничать с «именитыми» компаниями. Что помогло «Фродекс» добиться таких результатов?
А. ЛУЦКОВИЧ: Думаю, в первую очередь, это заслуга команды. В нашей компании немало людей, продолжительное время проработавших в банках в информационной безопасности. Это не только высокопрофессиональные специалисты, это еще и люди, которые отлично знают масштаб и суть проблем. Было и есть понимание, что такой задачей, как противодействие мошенничеству в кредитно-финансовой сфере, никто системно не занимается. Что касается мошеннических операций через дистанционное банковское обслуживание, то исторически разработкой средств выявления мошеннических операций, если говорить об отечественном производителе, занимались компании – разработчики систем ДБО, и они эту задачу решали не как основную, а в числе прочих. До поры до времени банки это устраивало, но...
NBJ: Ситуация изменилась?
А. ЛУЦКОВИЧ: Да, и весьма существенно. Во-первых, – и тут я, наверное, не открою никому секрет – вырос профессиональный уровень злоумышленников, да и компьютерная преступность в целом стала куда более организованной и эффективно действующей, чем раньше. Это очень четко прослеживается по характеру атак: наблюдается их эволюция от направленности на клиентов кредитно-финансовой организации до атак непосредственно на банки. Еще три-четыре года тому назад был бум автоматизации создания мошеннических операций с помощью вирусного ПО, а сейчас в тренде работа в ручном режиме. Как следствие, происходит неуклонный рост среднего чека мошеннической операции. Налицо более четкое таргетирование в выборе жертвы, длительная проработка реализации атаки, большие затраты. Второго шанса может и не быть, поэтому по мелочам стараются не размениваться.
Используемый инструментарий расширяется, акценты смещаются в сторону работы с людьми – клиентами и сотрудниками банковских организаций. Мы видим, что все более активно используется такой инструмент, как социальная инженерия, эксплуатируются слабости и недостатки людей.
Во-вторых, злоумышленники не остановились только на атаках на системы и клиентов ДБО. Тенденция последней пары лет – атаки непосредственно на банки. Преступность заведомо эффективна, пришло понимание целесообразности и возможности атак на автоматизированные банковские системы, на АРМ КБР (Автоматизированное рабочее место клиента Банка России. – Прим. ред.) и т.д. Иными словами, диапазон существенно расширился. На этом фоне стало очевидным, что необходимо комплексное решение, которое позволяло бы минимизировать риски как банков, так и их клиентов по всем фронтам. И это решение должно быть таким, чтобы оно могло использоваться финансово-кредитной организацией, независимо от того, какая система ДБО или какая АБС в ней установлена.
NBJ: Это так важно?
А. ЛУЦКОВИЧ: Конечно. Вернемся к тому, о чем я сказал немного раньше: изначально производители систем ДБО и АБС ограничены собственным продуктом. Соответственно, и защитные системы они разрабатывали под эти продукты. Мы же сразу определили базовые принципы, и один из них формулировался так: наше решение не должно быть «привязано» к какой-то конкретной системе, например ДБО. Мы должны стать аналитическим центром в банке, который должен видеть глобальную картину, складывающуюся из множества «пазлов» – из того, что происходит в ДБО, в АБС и т.д. И я должен сказать, что этот подход себя полностью оправдал – в некотором смысле мы заглянули вперед в будущее и поняли, что защищать банк надо целиком, не ограничиваясь выстраиванием стены вокруг отдельно взятой, пусть даже критически важной для организации системы.
NBJ: Такой подход наверняка импонирует банкам.
А. ЛУЦКОВИЧ: Конечно. Тем более что отсутствие «привязки» к решениям отдельно взятых производителей дает нашим клиентам определенную свободу. Достаточно распространенная ситуация такая: банк долгое время работал на одной системе ДБО и принял решение перейти на другую систему. В этом случае ему не нужно отказываться от нашего решения. Достаточно просто соответствующим образом настроить коннектор, чтобы мы могли получать данные из новой системы, анализировать их и «подсвечивать» для банка проблемные транзакции.
NBJ: Вы назвали один из принципов, которые, по вашим словам, сразу же сформулировала для себя компания «Фродекс». Расскажите, пожалуйста, и о других правилах вашей работы.
А. ЛУЦКОВИЧ: Второй наш принцип – мы должны предоставлять своим клиентам не столько решение, сколько сервис в сфере борьбы с мошенничеством. Недостаточно дать банкам то или иное решение и сказать – вот вам конструктор, настраивайте его, как сочтете нужным. Мы приносим нашим клиентам не просто «коробку», а правила, логику обнаружения, которая постоянно обновляется, актуальную информацию по используемым техникам, аналитику в сфере ИБ. Это очень востребованная услуга, особенно в наше время, когда банки пришли к пониманию, что противодействие компьютерному мошенничеству – не та область, где каждый может защищаться в одиночку.
NBJ: Логично. Если на темной стороне, как вы сказали, преступность организовывается, то и на светлой стороне противодействие тоже должно стать организованным, а не хаотичным и одиночным.
А. ЛУЦКОВИЧ: Совершенно верно. При этом стоит отметить, что мошенники организуются гораздо быстрее и лучше, чему есть объяснение. У них выше мотивация, и они-то как раз понимают, что поодиночке они заработают куда меньше, чем в составе преступной группировки, способной проникнуть в системы нескольких крупных банков. Очень хорошо, что это осознают теперь и банки, и мегарегулятор финансового рынка, и законодатели. Это позволяет более или менее выравнивать ситуацию, а наша компания в этом контексте выступает в некотором смысле как связующее звено между участниками рынка. Мы накапливаем большой массив информации, практических знаний и опыта, и мы делимся всем этим с нашими клиентами и партнерами.
Надо понимать, что сотрудник департамента или управления ИБ очень занят, ему самому некогда собирать «кейсы», выявлять закономерности, вырабатывать лучшие практики. Это один момент, а второй заключается в том, что «безопасники» далеко не всегда могут получить подходящий инструмент для эффективной работы и противостояния. Наши решения позволяют фокусироваться на главном – потенциальных мошеннических операциях, на возможных финансовых потерях. Тут лучше предотвратить, чем потом проводить расследования, собирать протоколы и разбираться, как это было. В банке обычно достаточно информации для выявления мошеннических операций, но нет инструментов оперативного выявления.
Сейчас не те времена, последующий контроль бизнес уже не устраивает.
NBJ: Вы сказали, что среди ваших клиентов – и банки из топ-10, и малые и средние по размеру активов финансово-кредитные организации. Трудно поверить, что у них схожие проблемы, когда речь идет об ИБ.
А. ЛУЦКОВИЧ: Проблемы действительно схожие, а вот их масштаб сильно различается. Возьмем банк, который обслуживает 200–300 юридических лиц: как показывает наша статистика, количество инцидентов по неправомерному списанию средств клиентов составляет три-четыре раза в год. В банке, обслуживающем несколько сотен тысяч юридических лиц, такие атаки идут практически непрерывно. А если говорить об атаках непосредственно на банки, то риск потери средств в размере среднесуточного остатка на корреспондентском счете банка актуален для всех.
Получается, банки находятся в неравных условиях, опыт противостояния небольшого банка по умолчанию не может сравниться с крупной финансовой организацией. Наше решение и деятельность позволяют выравнивать информационное поле и возможности через механизм обновления логики обнаружения. Неважно, где был выявлен ключевой нюанс мошенничества, важно, что станет доступно всем нашим клиентам.
Но главное, что объединяет все финансово-кредитные организации, независимо от их размера, – это то, к чему может привести для них реализация рисков в сфере ИБ. Я даже не говорю о чисто финансовых или репутационных потерях, хотя мы видим, что «средний чек» ущерба постоянно растет. Мы наблюдаем, что требования регулятора по соблюдению стандартов ИБ ужесточаются, и это еще одна причина, почему от инцидентов в сфере ИБ уже нельзя отмахнуться, как это было раньше, или попытаться замолчать их из опасения нанести ущерб своей репутации.
NBJ: Естественно, банки интересует не только качество и функционал того или иного решения, но и ценовая политика, которой придерживается его производитель. Поскольку среди ваших клиентов есть и большие, и малые, и средние финансово-кредитные организации, то я прихожу к выводу, что по ценовым параметрам ваш продукт является вполне доступным, не так ли?
А. ЛУЦКОВИЧ: Да. Мы можем позволить себе это, поскольку офис нашей компании располагается в Уфе, своих партне- ров мы обслуживаем, используя современные высокие технологии. Плюс к этому мы изначально не «раздували» и сейчас не стремимся «раздувать» штат: в общей сложности у нас работает порядка 20 человек. Этого вполне достаточно для того, чтобы оказывать качественный уровень сервиса нашим клиентам – в отличие от 1990-х годов и первой половины 2000-х годов, сейчас на повестке дня не роскошный офис, не обязательное пребывание компании в Москве и не большой штат...
NBJ: Не внешнее оформление, призванное произвести впечатление на потенциального партнера.
А. ЛУЦКОВИЧ: Вот именно. Мы входим в эру, которая, наверное, продлится десятилетие, а, может, даже больше – и это эра эффективности. Требование времени – умение отсеять зерна от плевел и понять, что востребованное на рынке и эффективное решение важнее красивого офиса или большого штата сотрудников.
NBJ: И наверняка не менее востребована способность и готовность компании к дальнейшему развитию своего бизнеса и совершенствованию своих продуктов. Каковы в этом контексте планы «Фродекс»?
А. ЛУЦКОВИЧ: Мы видим на рынке новые тенденции и стараемся в соответствии с этим принести туда новое видение. И оно таково – пора перестать рассматривать информационную безопасность как необходимость соответствия требованиям. Это часть бизнес-процесса. Кто это осознал, и зарабатывает больше, и теряет меньше.
Приведу конкретный пример, подтверждающий мой тезис. Достаточно ли просто выявить и «подсветить» для банка подозрительный платеж? Конечно, нет – банку необходимо выстроить целую процедуру по определению, является ли этот платеж мошенническим или нет. И тут одним шагом никак не обойдешься.
NBJ: Обычно в таких случаях сотрудники банка звонят клиенту и выясняют, проводил ли он данный платеж, не так ли?
А. ЛУЦКОВИЧ: В целом да, пытаются использовать и более экзотические варианты, например СМС. Но, как показывает практика, нет ничего лучше общения с клиентом. Но я ведь не случайно сказал, что сейчас на повестке дня эффективность всех бизнес-процессов. Обзвон клиентов с помощью живых сотрудников – это дорого с точки зрения и финансовых, и временных затрат. С учетом этого наша компания предлагает своим клиентам систему автоматизированного голосового подтверждения подозрительных платежей.
NBJ: Речь идет об автоответчике?
А. ЛУЦКОВИЧ: Можно было бы сказать и так, если бы это не была гораздо лучше проработанная технология. Этот продукт – FraudInform – является нашей совместно разработанной технологией с санкт-петербургской компанией «Центр речевых технологий». Это система синтеза и распознавания речи, она умеет позвонить клиентам и поговорить с ними, причем во многих случаях они остаются в полной уверенности, что говорили с живым человеком. Это, естественно, производит на них куда лучшее впечатление, чем общение с автоответчиком, который однотонно сообщает им какую-то информацию.
Есть еще один момент, который стоит отметить. В рамках противодействия мошенничеству появляется новый процесс – обратная связь с клиентом. Естественно, это порождает вопросы актуальности контактной информации по клиентам. По идее, это необходимо и для бизнеса, но в нашем случае становится критично. Мошенники не дремлют, подменяют SIM-карты, заполучают устаревшие номера клиентов и т.д.
Мы предусмотрели в нашем решении актуализацию информации о клиентах непосредственно от операторов сотовой связи. Наша система работает только с действующими телефонами клиентов, учитывает факты устаревания (перерегистрации) номера и еще множество нюансов.
В итоге, кроме повышения безопасности, мы даем бизнесу возможность больше зарабатывать, используя достигнутый эффект, актуальность данных оборачивается снижением потерь, достижением больших результатов.
И, наконец, третий, не менее важный факт: поскольку наш продукт является автоматизированным, все записи разговоров сохраняются, полученная информация протоколируется и обрабатывается – в том числе и в рамках дальнейшей аналитической работы. И использование этого продукта, как показывает опыт, гораздо экономичнее и эффективнее, чем организация обзвона клиентов силами колл-центра.
NBJ: Вы правы – продуман весь бизнес-процесс до мелочей.
А. ЛУЦКОВИЧ: Да, поскольку такой подход, как я уже говорил выше, является для нас принципиальным. И он более чем востребован, когда речь идет о сомнительных платежах и клиентах. Мы регистрируем рост интереса к системам и решениям в сфере AML – антиотмывочной деятельности. Должен сказать, что раньше эти продукты были менее востребованы мелкими и средними банками, но теперь на фоне ужесточения как законодательства, так и регулирования в этой сфере они все чаще оказываются на пике спроса. Это объективная тенденция: финансово-кредитные организации стремятся автоматизировать эти процессы, в том числе и с целью минимизировать влияние человеческого фактора в этой сфере.
NBJ: Нелояльных действий сотрудников?
А. ЛУЦКОВИЧ: Тут вопрос не столько в нелояльности, сколько в том, что на протяжении многих лет с сомнительными операциями у нас боролись, как говорится, в ручном режиме. Фактически все отдавалось на откуп сотрудникам соответствующих подразделений, и оставалось надеяться только на то, что эти люди смогут отделить зерна от плевел. Но здесь, как и в случае с компьютерной преступностью, проблема разрасталась, и противодействовать ей таким образом стало невозможным. Также востребованы и организация, и автоматизация бизнес-процессов, и тщательное выстраивание всех процедур.
NBJ: Иными словами, нужен системный подход?
А. ЛУЦКОВИЧ: Да. И здесь у нас есть собственное видение: необходимо не столько анализировать и выявлять сомнительные операции, сколько формировать список потенциально проблемных клиентов. В нашем продукте уже реализован подобный подход. Мы надеемся, что в течение этого года клиенты проверят его на практике и дадут нам обратную связь. Только практика покажет правильность усилий и соответствие требованиям времени.