1 / 16

Актуальные риски и подход к противодействию мошенничеству в ДБО

Актуальные риски и подход к противодействию мошенничеству в ДБО. Александров Илья, CISSP, CISA, PCI&PA QSA Департамент консалтинга и аудита ЗАО НИП « Информзащита ». Текущая ситуация с мошенничеством в ДБО. Число инцидентов за 1ПГ 2013 г. - 10600

candie
Download Presentation

Актуальные риски и подход к противодействию мошенничеству в ДБО

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Актуальные риски иподход к противодействию мошенничеству в ДБО Александров Илья, CISSP, CISA, PCI&PA QSA Департамент консалтинга и аудита ЗАО НИП «Информзащита»

  2. Текущая ситуация с мошенничеством в ДБО • Число инцидентов за 1ПГ 2013 г. - 10600 • Более 40% инцидентов - несанкционированные переводы денежных средств • Всреднем - около 30 хищений в день • Тенденция роста фрода – в пределах 20% в год • Потери банков в РФ от мошенничества с картами за 2012 г. - 91,4 млн. € • Средний размер хищений в ДБО: • юр. лицо – 1,6 млн. руб. • физ. лицо – 75 тыс. руб.

  3. Требования законодательства РФ и регуляторов

  4. Актуальные риски мошенничества в ДБО • Прямые финансовые потери • Недобросовестные клиенты • Санкции регуляторов • Потеря лояльности клиентов

  5. Предлагаемый подход Этапы комплексного проекта:

  6. Формат построения процессов Пример диаграммы процесса Пример табличного описания процесса

  7. Ключевые факторы выбора решения • Разумная стоимость решения • Комплексный подход • Минимальное число ложных срабатываний • Открытость реализованной логики • Несколько уровней логики (правила, профили, scoring) • Оперирование рисками транзакции, а не True/False • Возможность реализации в режиме «Prevention»

  8. Пример анализируемых данных

  9. Логика выявления мошенничества в ДБО

  10. ROI проекта • Пример 1 – проект на базе специализированой антифрод-системы • Пример 2 – проект на базе доработки функционала SIEM-системы

  11. Пример 1: расчет ROI проекта Риски финансовых потерь: 7 млн. рублей в год Срок окупаемости проекта на базе специализированной antifraud системы: 6 лет

  12. Пример 2: расчет ROI проекта Риски финансовых потерь: 7 млн. рублей в год Срок окупаемости проекта на базе доработки функционала SIEM: меньше 1 года

  13. Основные характеристики проекта • Сроки • в зависимости от кол-ва платежных систем, бизнес-процессов, состава работ • от 5-ти месяцев • Стоимость работ • Срок окупаемости (ROI) • в зависимости от величины потерь, выбранного решения • от 6 месяцев • в зависимости от состава работ, выбранного решения

  14. Результаты и выгоды

  15. Наш практический опыт

  16. Спасибо за внимание!Ваши вопросы? Александров Илья, CISSP, CISA, PCI&PA QSA i.aleksandrov@infosec.ru http://infosec.ru

More Related