Не всё так плохо… Российские антифрод-системы ни в чём не уступают зарубежным

Не всё так плохо… Российские антифрод-системы ни в чём не уступают зарубежным

С учётом текущей ситуации в мире наступило непростое время для всей ИТ-индустрии в нашей стране, и вопрос импортозамещения встал как никогда остро. В условиях каждодневных изменений на политической арене многие компании, в первую очередь банки, столкнулись с тем, что на российском рынке просто нет отечественных аналогов иностранным продуктам.

А сами иностранные продукты становится поддерживать небезопасно и дорого. Если и есть «что-то» похожее, то это «что-то» не дотягивает до импортного уровня по качеству, производительности, функциональности, уровню защищённости и безопасности. Не говоря уже о необходимом уровне сертификации в соответствии с требованиями НПС.

Но не всё так плохо на российском рынке, как могло показаться изначально.

Конечно, о плавном переходе банков как субъектов КИИ на отечественное оборудование и замене иностранного ПО в ближайшее время можно забыть. Нужно проработать план: каким образом, какие системы и на какие отечественные аналоги переводить в первую очередь, чтобы процесс прошёл бесшовно, не затронул деятельность по переводу денежных средств и не нарушил механизмы проверки переводов в части противодействия мошенничеству. Исторически так сложилось, что банки, внедряя ДБО отечественных разработчиков, внедряли по мере исполнения нормативных требований антифрод-системы зарубежных разработчиков, так как на рынке просто не было аналогов иностранных систем противодействия мошенничеству.

Но за последнее десятилетие отечественный рынок данных систем сильно вырос, и на нём появились решения, не уступающие, а иногда и превосходящие антифрод-системы зарубежных разработчиков. Отечественные разработчики ДБО стали предлагать свои решения в части антифрод-систем, которые хорошо интегрируются и работают друг с другом. Уже многие отечественные системы имеют необходимый уровень сертификации и соответствуют требованиям Федеральных законов и Положениям Банка России.

ПРОЙДЁМСЯ ПО ПУНКТАМ

Федеральный закон от 27 июня 2011 г. № 161-ФЗ «О национальной платёжной системе»:

Статья 8 пункт 5.1. Оператор по переводу денежных средств при выявлении им операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента, обязан до осуществления списания денежных средств с банковского счёта клиента на срок не более двух рабочих дней приостановить исполнение распоряжения о совершении операции, соответствующей признакам осуществления перевода денежных средств без согласия клиента.

Российские антифрод-системы даже «из коробки» умеют выявлять соответствующие признаки и обрабатывать переводы денежных средств с признаками осуществления перевода денежных средств без согласия клиента и работать с фидами. Требование выполняется в полной мере.

Статья 9 пункт 9.1. В случаях выявления оператором по переводу денежных средств операций, соответствующих признакам осуществления перевода денежных средств без согласия клиента, оператор по переводу денежных средств приостанавливает использование клиентом электронного средства платежа и осуществляет в отношении уменьшения остатка электронных денежных средств плательщика действия, предусмотренные частями 5.1–5.3 статьи 8 настоящего Федерального закона. При получении от клиента подтверждения возобновления исполнения распоряжения, указанного в пункте 2 части 5.2 статьи 8 настоящего Федерального закона, оператор по переводу денежных средств обязан незамедлительно возобновить использование клиентом электронного средства платежа. При неполучении от клиента подтверждения возобновления исполнения распоряжения, указанного в пункте 2 части 5.2 статьи 8 настоящего Федерального закона, оператор по переводу денежных средств возобновляет использование клиентом электронного средства платежа по истечении двух рабочих дней после дня совершения им действий, предусмотренных частью 5.1 статьи 8 настоящего Федерального закона.

Многие антифрод-системы по приостановке и возобновлению операций умеют обмениваться с другими банковскими системами для возможности приостановки/возобновления операций на их стороне. Современные системы становятся кросс-канальными.

Положение Банка России от 17 апреля 2019 г. № 683-П «Об установлении обязательных для кредитных организаций требований к обеспечению защиты информации при осуществлении банковской деятельности в целях противодействия осуществлению переводов денежных средств без согласия клиента»:

Пункт 4.1. Кредитные организации должны обеспечить использование для осуществления банковских операций прикладного программного обеспечения автоматизированных систем и приложений, распространяемых кредитной организацией клиентам для совершения действий в целях осуществления банковских операций, а также программного обеспечения, обрабатывающего защищаемую информацию на участках, используемых для приёма электронных сообщений, к исполнению в автоматизированных системах и приложениях с использованием информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет»), сертифицированных в системе сертификации Федеральной службы по техническому и экспортному контролю на соответствие требованиям по безопасности информации, включая требования по анализу уязвимостей и контролю отсутствия недекларированных возможностей, или в отношении которых проведён анализ уязвимостей по требованиям к оценочному уровню доверия (далее — ОУД) не ниже чем ОУД 4 в соответствии с требованиями национального стандарта Российской Федерации ГОСТ Р ИСО/МЭК 15408-3-2013 «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Компоненты доверия к безопасности», утверждённого приказом Федерального агентства по техническому регулированию и метрологии от 8 ноября 2013 года № 1340-ст «Об утверждении национального стандарта»(М., ФГУП «Стандартинформ», 2014).

Многие антифрод-системы уже проходят оценку разработки по оценочному уровню доверия ОУД 4, чего нельзя сказать об иностранных антифрод-системах. Отечественные разработчики регулярно проводят анализ на уязвимости новых версий систем, как того требует Положение.

Пункт 5.2. Кредитные организации должны обеспечивать регламентацию, реализацию, контроль (мониторинг) технологии обработки защищаемой информации, указанной в абзацах втором — четвёртом пункта 1 настоящего Положения, при совершении следующих действий (далее — технологические участки):

• идентификация, аутентификация и авторизация клиентов при совершении действий в целях осуществления банковских операций;
• формирование (подготовка), передача и приём электронных сообщений;
• удостоверение права клиентов распоряжаться денежными средствами;
• осуществление банковской операции, учёт результатов её осуществления;
• хранение электронных сообщений и информации об осуществлённых банковских операциях.

Российские антифрод-системы в полной мере научились обеспечивать контроль всех операций (транзакций) клиентов на всех этапах жизненного цикла осуществления банковских операций.

Пункт 5.2.2. Кредитные организации должны обеспечивать регистрацию результатов выполнения действий, связанных с осуществлением доступа к защищаемой информации, на всех технологических участках, указанных в подпункте 5.2 настоящего пункта, которая включает регистрацию действий работников, а также регистрацию действий клиентов, выполняемых с использованием автоматизированных систем, программного обеспечения.

Российские системы в полной мере обеспечивают регистрацию и проверку на всех технологических участках.

САМОЕ ВРЕМЯ ДЛЯ ПЕРЕХОДА

Помимо выполнения нормативных требований и выявления операций без согласия клиента в различных каналах, отечественные антифрод-системы могут быть многофункциональными комплексами. Умеют контролировать параметры устройств и выявлять риски на их стороне, проводить поведенческий анализ и строить профиль клиента, распознавать фото, видео, речь, решать задачи комплаенс-мониторинга, контролировать действия и операции сотрудников в офисе на рабочем месте или удалённом рабочем месте вне офиса. Умеют интегрироваться с другими банковскими системами с минимальными доработками. Примеры таких систем: Smart Fraud Detection (разработчик Fuzzy Logic Labs), Fraudwall (разработчик «Фродекс»), Fraud Prevention (разработчик Bi.Zone), Fraud-анализ (разработчик BSS) и другие.

Ещё одним безусловным плюсом отечественных систем является цена, которая в условиях санкций более адекватна в сравнении с иностранными аналогами.

Подводя итоги, можно сказать, что российские антифрод-системы хоть и похожи на иностранные (содержат в себе best practice), но ни в чём им не уступают, а порой и превосходят по функциональности, удобству, скорости работы. Адаптированы под российский рынок и законодательство. В быстро меняющихся реалиях современного времени банкам, особенно подпавшим под санкции, необходимо максимально проработать вопрос импортозамещения. Оценив и приняв риски, переходить на аналоги систем от отечественных разработчиков.