More Related Content
Similar to Антифрод в ДБО (20)
More from Alex Babenko (12)
Антифрод в ДБО
- 1. Антифрод в ДБО: необходимое и достаточное? Алексей Бабенко ведущий менеджер по развитию бизнеса
- 6. Идеальная система • Идеальная система — это система все параметры которой стремятся к нулю, но при этом её функции сохраняются и выполняются. (Теория решения изобретательских задач) • Идеальный антифрод в ДБО – система ДБО в которой мошенничество невозможно?
- 7. Процессы ДБО и АБС ДБО – места воздействия мошенников ДБО (бэк) ДБО (фронт) АБС ДО Внешние контрагенты Поставщики услуг
- 8. Процессы ДБО и АБС Антифрод в ДБО – вариант классический ДБО (бэк) ДБО (фронт) АБС ДО Внешние контрагенты Поставщики услуг АНТИФРОД
- 9. Процессы ДБО и АБС Антифрод в ДБО – вариант традиционный ДБО (бэк) ДБО (фронт) АБС ДО Внешние контрагенты Поставщики услуг
- 10. Антифрод в ДБО – вариант разумный Процессы ДБО и АБС ДБО (бэк) ДБО (фронт) АБС ДО Внешние контрагент ы Поставщик и услуг
- 11. Эффективность мер противодействия фроду Источник - ACFE’s 2014 Global Fraud Study, Report to the Nations on Occupational Fraud and Abuse $181 000 $200 000 $208 000 $200 000 $180 000 $168 000 $164 000 $180 000 $168 000 $168 000 $164 000 $164 000 $155 000 $184 000 $150 000 $186 000 $73 000 $90 000 $100 000 $100 000 $100 000 $94 000 $93 000 $103 000 $100 000 $100 000 $100 000 $100 000 $100 000 $120 000 $100 000 $125 000 248% 222% 208% 200% 180% 179% 176% 175% 168% 168% 164% 164% 155% 153% 150% 149% Проактивный мониторинг, анализ операций Программа поддержки сотрудников Анализ со стороны руководства Правила для сотрудников Подразделение внутреннего аудита Формальная оценка рисков Внеплановый аудит Внешний аудит внутреннего контроля фин. отчетности Обучение менеджеров / руководителей Горячая линия Подразделение противодействия мошенничеству Обучение сотрудников Формализация процессов антифрода Сертификация процессов фин. отчетности Ротация кадров / принудительный отпуск Внешний аудит финансовой отчетности Без принятия мер Меры приняты динамика
- 12. Антифрод в ДБО – первый шаг • Бизнес обследование: • бизнес-процессы, • ранее выявленные инциденты, • текущие антифрод контроли. • Обследование систем: • потоки и схемы обработки данных, • состав и формат данных, • состав систем, роли работников.
- 13. Антифрод в ДБО – аналитика • Верхнеуровневая аналитика: • схем мошенничества, • моделей мошенников, • текущие антифрод контроли. • Создание сценариев мошенничества • Разработка решений по противодействию выявленным сценариям
- 14. Антифрод в ДБО – решение • Изменение/ корректировка процессов • Доработка технических систем • Внедрение антифрод системы: • правила выявления, • скоринговая модель, • тестирование и корректировка. • Обучение • Контроль и внесение изменений
- 15. Антифрод в ДБО – поддельная sim карта • Кейс: • Злоумышленник узнает логин/пароль клиента, делает поддельную сим карту по доверенности – после этого совершает операции от лица жертвы • Проблема: • Доверие 3-й стороне • Нет проверки IMSI • Решение: • Доработка системы ДБО (проверка IMSI) • Настройка на антифрод системе оповещения при попытках войти с новой (не утвержденной) sim картой
- 16. Антифрод в ДБО – спящий клиент • Кейс: • Клиент сделал крупный вклад на длительный срок. Инсайдер оформляет ДБО от имени клиента и с его помощью выводит деньги • Проблема: • Критичные функции на одном сотруднике • Нет оповещения клиента • Решение: • Изменения процесса (двойной контроль) • Настройка автоматического оповещения клиента • Настройка антифрод системы на выявление данного сценария
- 17. Антифрод в ДБО – счета комиссий • Кейс: • Инсайдер подменяет счета Банка, на которые перечисляются комиссии за клиентский сервис в ДБО на собственные • Проблема: • Отсутствие контроля в бизнес-системах • Некорректное распределение прав доступа • Решение: • Протоколирование и мониторинг критичных операций • Настройка прав доступа • Настройка антифрод системы на выявление данного сценария
- 18. Антифрод в ДБО – заражение клиента • Кейс: • Администратор вносит нелегитимные платежные поручения напрямую в БД. • Проблема: • Отсутствие контроля привилегированных пользователей • Решение: • Ограничение прав доступа • Отслеживание действий администратора на уровне БД • Настройка антифрод систем на выявление аномального порядка транзакций
- 19. Завершение • Противодействие мошенникам – комплексная мера включающая бизнес и ИТ задачи • Антифрод система не ставится «из коробки» • Разумный антифрод – баланс между потребностями клиента (бизнесом) и вероятностью мошенничества (безопасностью)
- 20. Спасибо. Алексей Бабенко ведущий менеджер по развитию бизнеса a.babenko@infosec.ru arekusux.blogspot.com
- 21. Полезная информация • Статистика и отчеты: • Объем карточного фрода в РФ • Аналитический обзор инцидентов, связанных нарушением требований обеспечению защиты информации при осуществлении переводов денежных средств (ЦБ РФ) • Статистический сборник "Состояние преступности за январь- декабрь 2014 г. (Генпрокуратура) • PWC Global Economic Crime Survey • Froll Global Fraud Report (Russia) • 2014 AFP Payments Fraud & Control Survey • 2014 Report to the Nations on Occupational Fraud and Abuse • Политика управления операционными рисками • Услуга – противодействие мошенничеству