ARinteg предлагает решение ИБ для call-центров

Август 2012, №8 / Национальный Банковcкий Журнал

Парадокс «дней рождения», или зачем нужен антифрод в call-центре

Возможно, вы слышали об этом парадоксе, возможно, нет, но в любом случае он очень интересен для людей, стремящихся предотвратить ущерб для своей организации. Основная идея парадокса состоит в том, что с вероятностью более 50% в группе из 23-х человек у двух совпадут дни рождения.

В контексте call-центров данный парадокс интересен, прежде всего, тем, что многие критичные операции, проводимые операторами call-центров в отношении обслуживаемых клиентов, защищаются таким методом, как секретное кодовое слово. Банально, но большинство людей не слишком оригинальны в выборе кодовых слов, к тому же они сами сообщают о себе много личной информации в социальных сетях, на форумах, в ходе телефонных «опросов» и т.п. В итоге злоумышленникам не составляет труда использовать эту информацию для подбора кодовых слов и не только. На уровне самого call-центра такая активность мошенников обычно не обнаруживается, поскольку звонящие подряд злоумышленники с высокой вероятностью попадают к разным операторам.

Кроме проблемы кодовых слов существует проблема утечки информации через операторов call-центра, в некоторых случаях возможны злонамеренные и мошеннические действия самих операторов.

Для обнаружения подобных сценариев требуется некий универсальный инструмент, позволяющий контролировать как активность операторов, так и активность клиентов call-центра.

Пожелания к такому инструменту:

• — неинвазивность (отсутствие влияния на работу самого call-центра);
• — сбор информации о звонках (IVR) и истории действий оператора;
• — сбор и анализ read-only операций (просмотр данных, критериальный поиск);
• — возможность мониторинга непосредственно действий оператора, а не только списка «транзакций»;
• — возможность регистрации доступа не только операторов, но и ИТ-специалистов, обслуживающих информационную систему call-центра;
• — интеграция с внешними справочниками, блэк-листами, стоп-листами и т.п.;
• — возможность построения произвольной логики анализа собранной информации;
• — профилирование (сравнение статистики действий «однотипных» операторов между собой);
• — построение скоринг-моделей с произвольными и динамическими весами.

Система с такими возможностями легко обнаружит и атаки «парадокса дней рождения», и просто факт поиска оператором информации по клиенту без звонка самого клиента, и многие другие сценарии, которые либо ясны сейчас, либо приведут к возникновению отклонений статистики поведения оператора от статистики его коллег.

РЕШЕНИЕ ЕСТЬ!

Рынок средств противодействия мошенничеству довольно разнообразен. Однако чаще всего встречаются системы либо специализированные для работы в конкретной отрасли (например, для сферы телеком), либо системы достаточно универсальные, но работающие с offline-информацией, не умеющие собирать и анализировать данные о действиях оператора с точностью до вводимых значений и полученных экранных форм.

Развивая имеющуюся мировую практику, компания ARinteg рекомендует использовать платформу Intellinx одноименной компании. Она успешно применяется в крупных банках, страховых компаниях, сфере телеком и других секторах рынка для контроля деятельности внутренних пользователей, контрагентов, клиентов, межсистемных взаимодействий и ВгВ-операций.

Универсальность данной платформы состоит в том, что из всех решений для защиты от мошенничества она единственная позволяет проводить мониторинг, анализ и реагирование в режиме реального времени. В противовес анализу исторической информации предлагаемое ARinteg решение позволяет контролировать операции с любыми сущностями путем перехвата и анализа сетевого трафика, чтения журналов транзакций, логов и любой другой значащей структурированной информации, а также путем сбора операций пользователя при помощи устанавливаемых агентов, позволяющих запрашивать у клиентов дополнительные подтверждения операций.

Для анализа используется система гибко настраиваемых и расширяемых правил, позволяющих выявлять факты мошенничества, злонамеренные или ошибочные действия операторов, пользователей и администраторов, в том числе сложные многоходовые комбинации, совершаемые группой лиц по предварительному сговору.

В современном динамично развивающемся мире online-антифрод постепенно занимает нишу важного элемента корпоративной системы управления рисками. Использование системы противодействия мошенничеству в организациях кредитно-финансовой сферы позволяет как минимум удвоить эффективность работы службы по выявлению случаев мошенничества и в несколько раз повысить точность выявления таких случаев при условии, что консультациями и внедрением таких систем занимаются эксперты в области информационной безопасности - например, специалисты компании ARinteg.

Автор: Петр Стельмах, департамент реализации проектов компании ARinteg 

Источник: Национальный Банковский Журнал

Поделиться: