1 / 23

Определение мошенничества

ISSP - Information Systems Security Partners Обнаружение внешнего мошенничества в системах интернет банкинга. Определение мошенничества. Проверка, Анализ, Расследование, Превентивные действия, Верификация, Контроль. Разведка, исследование, комбинированные методы ИНСАЙДЕРСКАЯ АКТИВНОСТЬ.

todd-davidson
Télécharger la présentation

Определение мошенничества

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. ISSP - Information Systems Security PartnersОбнаружение внешнего мошенничества в системах интернет банкинга

  2. Определение мошенничества Проверка, Анализ, Расследование, Превентивные действия, Верификация, Контроль Разведка, исследование, комбинированные методы ИНСАЙДЕРСКАЯ АКТИВНОСТЬ Наблюдение, Определение, Контрразведка

  3. Business Intelligence (BI)System Традиционно, системы бизнес аналитики обеспечивают «фактаж» при принятии решения с помощью таких процессов, как: агрегация, нормализация и управление данными из разнородных и разнообразных источников данных.

  4. SIEM ArcSight – BI-система

  5. Создать Профиль Легитимного Пользователя

  6. Профилирование клиентов • Версия браузера • Версия ОС • Регион страны • Активность Ukraine, Kiev Microsoft IE • Разделы приложения • Обращения в callcenter • Выпуск сертификатов • Смена паролей • Новые клиенты

  7. Профилирование по операциям Объемы операций - Частота операций - Средняя величина платежа - Получатели ТОП получателей платежей -по объему -по количеству операций -банки получателей -карточные счета

  8. Обнаруживать Отклонения от Профиля Легитимных Пользователей

  9. Мониторинг активности Гео-позиционирование Активность региона Тренды подозрительных активностей Мониторинг фишинга и подозрительных транзакций

  10. Динамический анализ Контроль Доступа к Счетам в Контексте Технического Профиля

  11. Определение рисков статистическим методом Проверка транзакции Операции со счетом Риски онлайн активности Активности по другим каналам Риски онлайн-активности

  12. Скоринговый метод Неправильный ввод PIN-кода +10 Частота транзакций выше нормы +50 Суммы платежей за пределами нормы +125 Снятие лимита платежа +50 Новые контрагенты (больше 5) +150 Смена региона пребывания +200 Попытка перевода (за пред. лимита) +250 Повторная попытка перевода (за пред.) +500

  13. Статистическая аномалия (запороговые активности) • Превышение границы среднего значения • Суммы платежей +100 • Частота платежей +150 • Кол-во новых контрагентов +200

  14. Многоступенчатая корреляция • Вероятные нарушители: (10) • Вероятные нарушения • Эскалация критериев • Подозрительные: (100) • Повторное изменение • Взаимодействие с другими аккаунтами • Выборка по нескольким критериям • Наблюдаемые: (10000) • Изменения профиля • Новые счета • Нетипичные суммы • Повторяющиеся платежи

  15. Проводить Расследования

  16. Создавать Шаблоны Мошеннических Активностей

  17. Мошенничество с аккаунтами юрлиц Добавочный контекст

  18. Скоринговая система Другиеприложения АРМ Процесс Контроль операционного процесса Подпись менеджера Печать Создание карточки Звонок в ЦО Контроль действий оператора по регламентному шаблону Создание заявки Отправка письма

  19. Выводы • Опыт реализации проектов. • Опыт создания коннекторов для систем онлайн банкинга, ОБД, серверов приложений, ЦСК • Опыт создания правил для обнаружения мошенничества • Готовые консоли и отчеты для департаментов платежных систем, аудиторов, процессинга, маркетинга. • Автоматизация операционных контролей банка, автоматизацияISO27001 • Стратегия развития системы • Возможность получить данные из любой системы • Возможность анализировать огромные массивы данных • Мультикритериальная корреляция в добавочном контексте • Формирование трендов и отчетов • Проведение расследований по хранимым событиям (исторический анализ, ретроспективный анализ) • Автоматическая реакция на инцидент

More Related