“В основата на добрата защита е да се събират максимално много данни от всички възможни източници”, казва Горан Ангелов, управител на IBS България (снимка: личен архив)
Финансовите престъпления са съпътствали винаги платежната индустрия. Това, което се променя, са методите на атаки. Дигитализацията позволи по-лесно на престъпниците да достигат до информация и да съставят схеми за измами, касаещи непосредствено крайните клиенти на банките, сподели в интервю Горан Ангелов, управител на IBS България. Екипът на ИТ компанията имплементира успешно решения на IBM за защита от измами в няколко водещи финансови институции, включително извън Европа. Практиката показва, че положителните резултати в превенцията на измамите се повишават значително, когато се комбинират две линии на защита.
Г-н Ангелов, на фона на бурни технологични промени в света на разплащанията, извършителите на финансови престъпления и измами стават все по-изобретателни. Какво включва тази категория престъпления и какво място заема в пейзажа на киберсигурността, която е гореща тема в последните години?
Финансовите престъпления са в широк спектър, като могат да бъдат насочени към крайните клиенти, към финансовите институции или срещу правилата на системата като цяло. Такива са: транзакционни измами, пране на пари, финансиране на тероризъм или друга престъпна дейност, избягване на санкционни режими и други.
В света на финансите бурните технологични промени се свеждат до две основни тенденции, които си взаимодействат. От една страна, това е дигитализацията на процесите – онбординг на клиентите, дигитални услуги и транзакционно банкиране, а от друга – бързината и в някои случаи почти мигновеното протичане на транзакцията между финансовите институции, съчетано с множество допълнителни дигитални канали – дигитални портфейли, апликации на трети компании, чрез Open Banking API-та, моменталните разплащания и други.
Финансовите престъпления са съпътствали винаги платежната индустрия. Това, което се променя, са методите на атаки. Дигитализацията позволи по-лесно на престъпниците да достигат до информация и да съставят схеми за измами, касаещи непосредствено крайните клиенти на банките. Самите схеми за измама са често комплексни хибридни атаки, които включват както елементи на киберпрестъпления, така и социално инженерство и задълбочено проучване на клиентите и процесите в банката, обект на атака.
Финансовите измами са сериозно предизвикателство за отделите по киберсигурност и носят рискове за клиентите. Смогва ли финансовата индустрия да отговори на темпото на киберпрестъпниците? Кой засега има надмощие в тази технологична битка?
Борбата с финансовите измами е комплексна задача, която изисква специфични знания. Във финансовите институции има специализирани отдели, чиято отговорност са мониторингът на транзакциите и превенцията на измамите. Отделите за киберсигурност си сътрудничат с тях, особено в ситуации, където престъпниците се възползват от слабости в защитата на дигиталните канали или вътрешните системи.
В тази битка престъпниците са винаги една крачка напред. Именно това налага непрекъсната работа по осигуряване на защита и превенция, наблюдение на процесите и бърза реакция при всяка аномалия.
Ключов момент в противодействието на финансовите престъпници очевидно е превенцията. Тя е силно застъпена във вашите решения за защита на финансовия сектор от измами. Какви инструменти за предотвратяване на измами внедрявате в инфраструктурата на вашите клиенти?
Като първа линия на защита в борбата с измамите по финансовите транзакции винаги се изгражда централизирана система за мониторинг и превенция. Тази система следва да обедини всички канали за банкиране, защото често пробивите са по един канал, а реалното изтичане на средства по други. Освен това, обединявайки данните за всички канали, ние сме в състояние да създадем индивидуален профил на поведението на всеки клиент и да реагираме при аномалии в нормалното поведение.
Тези системи се изграждат близо до данните на клиента и там, където се случват транзакциите. Интегрират се с множество системи на банката и трябва да са способни ефективно да оркестрират процесите по начин, който да гарантира баланс между защита и удовлетвореност на клиента.
Предизвикателствата са сериозни, защото обемът на данните е огромен, а оценката за риск на всяка транзакция трябва да е в рамките на милисекунди, дори и при хиляди транзакции в секунда, което предполага и съответната технология и инфраструктура. Ние имаме шанса да работим с IBM Safer Payments, решение, което се е доказало при най-взискателните клиенти в целия свят. IBM Safer Payments използва максимално ефективно технологичните ресурси, което го прави подходящо решение дори и за най-малките финансови институции.
С IBM Safer Payments успешно работим в няколко финансови институции, някои от които и извън Европа. Много сме горди, че в България вече имаме три имплементации. Две сред топ 5 от банките и третата в Борика. Решението в Борика е много специално за нас, тъй като то не само има за цел да помогне в защитата на картовите разплащания за всички клиенти на компанията, но и на цялата система за моментни разплащания Блинк. Допълнително колегите от Борика имат възможност да предложат чрез IBM Safer Payments пълно функционално решение като услуга за всяка финансова институция, изградено според нейните специфични нужди.
Втората линия на защита е да се засили контрола над дигиталните канали, като се събират данни за така наречената дигитална биометрия на клиента. Това включва множество индикатори като данни от всички устройства, инсталирани приложения, проверка за малуер, мрежата, начин на боравене с устройството и други.
Системите, които подпомагат тези мерки, ги допълват с много други индикатори, събирани глобално – дали устройството е ползвано за измама, дали клиентът не е жертва на фишинг атака и т.н.
Целта е, от една страна, да се обогатят допълнително данните около всяка транзакция, за да може система като IBM Safer Payments да вземе по-коректно решение, а от друга – да се възпрепятстват опитите за измама още на ниво събития в електронното или мобилното банкиране.
Втората линия на защита обикновено се изгражда чрез облачни решения, като например IBM Trusteer. Обемът данни, които се събират, е огромен и не е рационално това да става в изчислителния център на банката. Практиката показва, че положителните резултати в превенцията на измамите се повишават значително, когато се комбинират двете линии на защита.
Изкуственият интелект сега е на гребена на вълната. Как тази технология помага на финансовата индустрия да се защити от схемите на измамниците, които от своя страна също използват умело AI за престъпните си цели. В този дуел на изкуствени интелекти човешкият фактор ли предопредели изхода?
Както виждате, в основата на добрата защита е да се събират максимално много данни от всички възможни източници, а това предполага и задължителното включване на ML/AI модели за тяхната обработка. И IBM Safer Payments, и IBM Trusteer разчитат на ML/AI модели, за да обработят информацията. Изкуственият интелект става все по-добър помощник в превенцията на измамите, но той е силно зависим от качеството на данните, които постъпват в системите.
Практиката показва, че когато се разчита единствено на ML/AI модели, нараства броят на фалшивите сигнали (false-positives). Това води до влошаване на клиентското удовлетворение, от една страна, а от друга – до претоварване на отделите за борба с транзакционните измами. Най-добрият баланс е в изграждането на защита чрез блокове с правила за оценка на риска, които се обогатяват с ML/AI модели.
Трябва да отчетем факта, че каквато и система за защита да изградим, опитите за измама няма да спрат. Във всяка система има слаби звена и винаги може да се намерят начини да бъде компрометирана. Ето защо борбата с измамите е непрекъснат процес, който не може да се повлияе изцяло чрез технологиите за защита, колкото и да са развити и интелигентни. Ключът винаги ще е в хората, които са заети да защитават индустрията и да се борят с измамите.
Някои от технологиите за превенция срещу финансови измами разчитат на биометрични данни на потребителите – дори такива, като шаблони на боравенето с мишката с цел откриване на аномалия в поведението. Това не е ли ходене по тънко въже, игра на ръба на регулаторните изисквания за неприкосновеност и защита на личните данни?
Тези методи се използват във втората линия на защита, както дискутирахме вече. Събирането на тези данни и моделирането на поведението на потребителя е изцяло свързано с неговата защита и финансова сигурност. Нарушаване на закон може да има само, ако тези данни се използват с различна от тази цел.
Навлизането на цифровите валути изглежда неизбежно, след като и централните банки работят в тази посока. Това обещава да промени света на парите. Какво очаквате да се случи с финансовите измами – промяната ще даде нови шансове на престъпниците или ще ограничи възможностите пред тях?
Трудно ми е да отговоря на този въпрос. Предполагам, че от една страна, ще се гарантира по-ефективна проследяемост на всички финансови потоци и отчетност на активите. От друга страна, първите стъпки във всяка промяна са свързани с много рискове. Престъпниците се ориентират много бързо в слабостите на системата и ще имат сигурно повече шансове да се възползват от тях в първоначалните етапи. Със сигурност дигиталните валути на централните банки ще представляват ново предизвикателство и нови заплахи, с които ще трябва да се научим да се борим.
Въпросите зададе Красимир Банков