Олег Гороховский
Один знакомый рассказал об опыте использования клиент-банка очень крупного европейского банка, входящего в UniCredit Group. Каждый вход в его систему сопровождается страшилкой (страшилки не повторяются) из серии «участились случаи…», «будьте предельно внимательны…» и «всегда проверяйте…».
Говорит, чувствую себя как в том анекдоте: «Мыши плакали, кололись, но продолжали жрать кактус».
Наиболее болезненные для наших клиентов случаи воровства денег, связаны с компрометацией Приват24.
Невнимательные клиенты передают мошенникам пароли входа, и сообщают SMS-пароли, которые приходят к ним на телефон или становятся жертвами поддельных страниц ПриватБанка или Приват24.
Мы создали одну из самых продвинутых в отрасли модель определения риска при входе в клиент-банк.
Мы анализируем десятки параметров для того, чтобы определить насколько высока вероятность того, что в Приват24 входит владелец и действует в нем осознанно.
С недавнего времени, в тех случаях когда модель показывает высокий риск компрометации, мы начали спрашивать при входе в Приват24 пин-код одной из карт клиента.
Некоторые клиенты обратили внимание на это и начали выражать беспокойство, в связи с тем, что, по их мнению, это противоречит правилу: «МЫ никогда не спросим у Вас пин-код».
Обращаю внимание на то, что «МЫ» не подразумевает, что пин-код не спросят банковские устройства, такие как банкомат, пос-терминал, клиент-банк. Речь идет только о людях.
Теперь по поводу анализа осознанности.
Основной формат воровства, если мошеннику все-таки удается (как правило, он диктует клиенту, что делать и клиент входит в систему сам) проникнуть в клиентский Приват24 – это подъем интернет-лимита и попытка снять средства в интернете.
Для этих случаев у нас тоже есть модель.
В общих чертах, она такая – все что нетипично для клиента от IP-адреса до суммы интернет-лимита (и еще пару десятков параметров) приводит к другим (особым) проверкам или подтверждениям этой и следующих транзакций.
Все модели настроены таким образом, чтобы мы «мешали» не более чем 1% от всех транзакций.
Ну, то есть как мешали – в этом 1%, запрошенных нами дополнительных подтверждений, примерно в 20 раз больше жуликов, чем в оставшихся 99%.
Вообще, банк сегодня – это сотни математических моделей от моделей продаж и рисков до моделей предотвращения мошенничества и поимки террористов.
Жулику надо, реально, сильно попотеть, чтобы иметь хоть малейший шанс на успех.
Поэтому мы не пугаем клиентов, а строим модели.
Источник
Комментарии