О модели определения риска при входе в клиент-банк

Олег Гороховский

Один знакомый рассказал об опыте использования клиент-банка очень крупного европейского банка, входящего в UniCredit Group. Каждый вход в его систему сопровождается страшилкой (страшилки не повторяются) из серии «участились случаи…», «будьте предельно внимательны…» и «всегда проверяйте…».

Говорит, чувствую себя как в том анекдоте: «Мыши плакали, кололись, но продолжали жрать кактус».

Наиболее болезненные для наших клиентов случаи воровства денег, связаны с компрометацией Приват24.

Невнимательные клиенты передают мошенникам пароли входа, и сообщают SMS-пароли, которые приходят к ним на телефон или становятся жертвами поддельных страниц ПриватБанка или Приват24.

Мы создали одну из самых продвинутых в отрасли модель определения риска при входе в клиент-банк.

Мы анализируем десятки параметров для того, чтобы определить насколько высока вероятность того, что в Приват24 входит владелец и действует в нем осознанно.

С недавнего времени, в тех случаях когда модель показывает высокий риск компрометации, мы начали спрашивать при входе в Приват24 пин-код одной из карт клиента.

Некоторые клиенты обратили внимание на это и начали выражать беспокойство, в связи с тем, что, по их мнению, это противоречит правилу: «МЫ никогда не спросим у Вас пин-код».

Обращаю внимание на то, что «МЫ» не подразумевает, что пин-код не спросят банковские устройства, такие как банкомат, пос-терминал, клиент-банк. Речь идет только о людях.

Теперь по поводу анализа осознанности.

Основной формат воровства, если мошеннику все-таки удается (как правило, он диктует клиенту, что делать и клиент входит в систему сам) проникнуть в клиентский Приват24 – это подъем интернет-лимита и попытка снять средства в интернете.

Для этих случаев у нас тоже есть модель.

В общих чертах, она такая – все что нетипично для клиента от IP-адреса до суммы интернет-лимита (и еще пару десятков параметров) приводит к другим (особым) проверкам или подтверждениям этой и следующих транзакций.

Все модели настроены таким образом, чтобы мы «мешали» не более чем 1% от всех транзакций.
Ну, то есть как мешали – в этом 1%, запрошенных нами дополнительных подтверждений, примерно в 20 раз больше жуликов, чем в оставшихся 99%.

Вообще, банк сегодня – это сотни математических моделей от моделей продаж и рисков до моделей предотвращения мошенничества и поимки террористов.

Жулику надо, реально, сильно попотеть, чтобы иметь хоть малейший шанс на успех.

Поэтому мы не пугаем клиентов, а строим модели.

Источник