Промышленная антифрод-система или in-house решение?
28, ноябрь 2017 Итак, новые тренды в развитии киберпреступности или же традиционная активность внешних или внутренних мошенников, угрожающая вашей организации, заставляют задуматься о выборе новой или модернизации существующей антифрод-системы (далее АФС). Один из первых вопросов, который часто возникает в такой ситуации — это выбор между промышленным и самописным (in-house) антифрод-решением. Этот вопрос может возникнуть для абсолютно любых бизнес-направлений, каналов обслуживания и потенциальных видов фрода требующих противодействия: традиционные online или мобильные платежи, карточные операции, Apple Pay или Samsung Pay, кошельки, действия внутренних мошенников, мошеннические кредитные заявки и т.д. Если сегодня ваша организация задумает привязать кредитку к холодильнику и разрешить ему оплату продуктов от имени клиента – завтра вы увидите предложения соответствующих антифрод-систем от внешних поставщиков и будете принимать решение о закупке новой АФС или же самостоятельном создании АФС для такой задачи. Свои плюсы и минусы есть для каждого варианта. Промышленные АФС различной степени зрелости предлагаются как зарубежными, так и локальными вендорами и могут классифицироваться по множеству параметров, например, универсальность или конкретная бизнес-специфика, масштабируемость, применяемые техники выявления фрода (правила, скоринг, поведенческая аналитика, статистика, машинное обучение и т.п.). Стандартные плюсы промышленных систем – развитый функционал, отличная масштабируемость, возможность использования антифрод-экспертизы вендора, накопленной и проверенной с другими заказчиками, функционал “из коробки” (специализированные алгоритмы, правила, модели выявления фрода), возможность получить уже завтра решение, используемое в топовых мировых компаниях. Однако, при выборе промышленных АФС заказчика нередко останавливает ряд приведенных ниже соображений. Сомнения заказчика Закрытость. Логика выявления фрода зачастую составляет интеллектуальную собственность поставщика и скрыта от заказчика. Заказчик видит результаты работы системы, но не имеет полного доступа к алгоритмам выявления фрода. Как можно доверять системе без полного понимания как она работает? Сложность. Система может позволять реализовывать головокружительные способы выявления фрода с применением машинного обучения и искусственного интеллекта, но для настройки понадобится профильный специалист с кандидатской или докторской степенью по математике и соответствующей специализацией. И никто, кроме него не будет понимать, как все работает (и работает ли вообще). А этот специалист сам понимает, что делает? Как его проверить? Дорого, долго, сложно в изменениях. Стоимость лицензий серьезных промышленных АФС весьма чувствительна. Закрытость и сложность ведут к тому, что в проекте должны обязательно участвовать дорогие специалисты поставщика или уникальные специалисты на рынке. Внедрение АФС, использующих машинное обучение и поведенческую аналитику обычно предусматривает многомесячный период “обучения” таких систем. Т.е. мы потратим много месяцев, чтобы увидеть результаты, а если они нас не устроят? А если будет нужно что-то быстро поменять или добавить после внедрения? Опять нужны специалисты от вендора? Это опять конкурс проводить, а нам нужно быстро! Конфиденциальность. Чтобы все заработало корректно, заказчик должен делится чувствительной информацией с представителями производителя (какие виды фрода есть/были, конкретные фрод-кейсы, особенности архитектуры и имеющейся защиты, потенциальные точки уязвимости и т.п.). Как мы можем отдать “на сторону” такую информацию? Это вообще работает? Все производители говорят, что их система самая лучшая. У всех разные подходы – мы слышали про готовые правила, вероятностные модели, байесовские сети, графы, нейронные сети, машинное обучение, поведенческие аномалии, экспертные модели, международные консорциумы и т.п. А фрод-то система будет ловить именно в нашей организации с ее особенностями? Как это проверить? Полностью настроить, обучить и отладить параллельно несколько систем в своем окружении с оптимизацией ложных срабатываний и выбрать в итоге лучшую? Никакой бюджет этого не потянет. А если система “обучаемая” а у нас сейчас практически нет фрода- как такая система обучится? Референс-визит? Вот, представим, что к вам придут из конкурирующей организации и будут спрашивать про ваши объемы фрода –много ли вы правды расскажете? А ведь в организации уже есть много внутренних наработок по антифроду, что же их выбросить? Может быть лучший вариант - самописное (in-house) решение? Если в организации есть команда, которая понимает, как нужно противодействовать фроду, то может быть нужно действовать по известному принципу: если хочешь что-то сделать хорошо – сделай это сам? Используя самописную АФС, мы будем полностью понимать, что и как работает и при этом можно будет решать задачи в рамках ограниченного бюджета? Действительно, в ряде случаев, самописное решение, в котором логика выявления фрода определяется и контролируется внутренней командой организации может быть оптимальным решением, однако, не следует забывать о следующих потенциальных ограничениях:
Так по какому-же пути двигаться – промышленная АФС или самописное in-house решение? Этот вопрос решают для себя службы информационной безопасности и риск-департаменты многих организаций. Оптимальный вариант для старта: in-house система на промышленной платформе Наша компания DIS Group представляет в России интересы ведущего поставщика промышленных антифрод-решений компании NICE Actimize . Мы достаточно часто обсуждаем с нашими потенциальными заказчиками их опасения относительно промышленных решений, приведенные в первой части этой статьи. При этом у заказчиков также возникает понимание, что в условиях активно развивающегося бизнеса и постоянного появления новых вызовов альтернативное использование самописных систем в какой-то момент может оказаться неэффективным и создавать эффект торможения для развития бизнеса. В последнее время мы отмечаем значительный рост интереса к созданию антифрод-решений, которые основаны на оптимальной комбинации преимуществ промышленного подхода и положительных моментов, свойственных для in-house систем. Мы называем это платформенным подходом. В этом случае заказчик получает профессиональную, полнофункциональную, проверенную промышленную платформу противодействия мошенничеству от ведущего мирового производителя. На этой платформе (силами заказчика, интегратора или совместно) создается решение в соответствии с уникальными требованиями заказчика. Логика выявления фрода в таких случаях лежит в зоне ответственности заказчика, либо может быть предоставлена интегратором или любым внешним консультантом, которому доверяет заказчик. К созданию и сопровождению решения может быть привлечена российская компания-интегратор (DIS Group, партнеры DIS Group). Экспертиза по созданию, разработке и сопровождению решения может быть полностью передана внутренней команде заказчика. Платформа противодействия мошенничеству NICE Actimize включает все необходимые инструменты для максимально быстрой и эффективной разработки и развития решений, а также конфигурируемые, основанные на лучших практиках, пользовательские инструменты ведения расследований и управления инцидентами. Готовая (“из коробки”) специализированная антифрод-аналитика производителя при “платформенном” подходе не используется или планируется на будущие этапы. Использование подобного “платформенного” подхода к созданию антифрод решения позволяет заказчикам получить следующие преимущества:
Подобный подход с развёртыванием промышленной in-house антфрод-системы на платформе Actimize в настоящий момент с успехом применяется в одном из крупнейших банков РФ (TOP 5). Заказчиком ставилась задача создать прозрачную для внутренней команды, развиваемую и масштабируемую антифрод-систему, оптимально интегрировать ее в сложное архитектурное окружение и бизнес-процессы, эффективно использовать имеющуюся накопленную экспертизу внутренней команды и сделать все в сжатые сроки и с оптимальным бюджетом. После проведения многоэтапных конкурсных процедур, включающих пилотный проект, была выбрана платформа NICE Actimize. В настоящее время проект успешно развивается. Краткая справка: Компания DIS Group представляет компанию NICE Actimize в РФ и странах СНГ. Платформа NICE Actimize используется для решения задач противодействия финансовым преступлениям в 10 из TOP-10 крупнейших банков США и ЕС, в ведущих банках и компаниях РФ. |
|