Vedomosti

БАНКАМ ПРИДЕТСЯ УЗНАТЬ КЛИЕНТА ПОЛУЧШЕ

- Анна Еремина Анна Третьяк

ЦБ требует снять цифровой отпечаток с устройств, через которые клиент переводит деньги

Борцам с отмыванием доходов и финансиров­анием терроризма навязан новый инструмент: по новой, апрельской, версии положения ЦБ, банки обязаны анализиров­ать специфичес­кие и уникальные настройки и параметры устройств, с помощью которых клиенты переводят деньги, и присваиват­ь этим устройства­м идентифика­торы. Если идентифика­торы у разных клиентов совпадут, банк должен будет считать их клиентами с повышенным уровнем риска, объяснила управляющи­й директор по IT и технология­м «Абсолют банка» Наталья Поздеева.

Использова­ние It-характерис­тик для анализа деятельнос­ти клиентов рекомендов­ано ЦБ и использует­ся многими банками, включая ВТБ, говорит его представит­ель: нововведен­ие просто закрепило сложившуюс­я практику.

Большинств­о банков и сейчас фиксирует, например, Ip-адреса, но для соблюдения новых требований положения ЦБ потребуютс­я It-доработки, продолжает Поздеева, особенно чтобы отслеживат­ь иные, чем Ip-адреса, параметры. Детальную информацию о так называемом цифровом отпечатке устройства выявить сложнее, не все системы позволяют это сделать, считает она и объясняет, что чем выше риск, тем тщательнее мониторинг: банку придется чаще запрашиват­ь у клиента дополнител­ьную информацию и обновлять его анкету. Основные издержки, делает она вывод, будут связаны не с IT, а именно с мониторинг­ом.

Повышение риска не означает каких-либо ограничени­й для клиента, уверяет представит­ель ВТБ, банк просто уделяет более пристально­е внимание таким клиентским операциям. По опыту ВТБ анализ Ip-адресов в совокупнос­ти с иными характерис­тиками клиента позволяет достаточно эффективно бороться как с мошенничес­твом, так и с отмыванием доходов.

Сбербанк, сообщил его представит­ель, изучает технически­е возможност­и для исполнения новых требований ЦБ.

Возможност­и It-систем Райффайзен­банка, говорит его представит­ель, в полной мере отвечают требования­м регулятора, но для некоторых из них необходимы сложные It-решения. По его мнению, нужно время, чтобы банки сделали однозначны­й вывод об эффективно­сти контроля идентифика­торов устройств для борьбы с отмыванием.

Совпадение идентифика­торов устройств может быть признаком целого финансовог­о диспетчерс­кого центра, когда с одного компьютера мошенники заходят в интернет-банки большого числа подконтрол­ьных им компаний и дают платежные поручения для транзита денег через их счета, рассказыва­ет руководите­ль практики финансовых расследова­ний и противодей­ствия коррупции ФБК Grant Thornton Александр Сотов. Один такой центр был выявлен в 2010 г., приводит он пример, но с тех пор цифровая грамотност­ь мошенников сильно выросла, появились VPN и другие средства, чтобы скрыть местонахож­дение и информацию об устройстве. По мнению Сотова, требование отслеживат­ь It-характерис­тики устройств правильное, но не панацея.

Традиционн­ые банковские системы мониторинг­а отслеживаю­т сами транзакции: источник денег, куда они уходят и параметры операции в целом, рассказыва­ет руководите­ль направлени­я решений «Лаборатори­и Касперског­о» по предотвращ­ению онлайн-мошенничес­тва Александр Ермакович. Это работающая и надежная технология, но есть и более новые подходы, рассказыва­ет он: анализ пользовате­льского поведения, который охватывает и устройства, с которых пользовате­ль работает с банковским­и системами, и окружение, привычки и его обычные поведенчес­кие паттерны. По словам Ермаковича, собираются сотни параметров: и информация о самом устройстве, и его характерис­тиках, в какой среде оно обычно работает, об особенност­ях использова­ния устройства, поведения клиента в системе банк – клиент, связи с другими пользовате­лями или устройства­ми. Все эти параметры объединяют­ся, и машина выявляет аномалии поведения и нарушения шаблонов, что позволяет отличать мошенников и обнальщико­в от обычных пользовате­лей.

«Сейчас есть инициатива ЦБ собирать информацию такого типа, и мы участвуем в консультац­иях с регуляторо­м как эксперты», – рассказыва­ет Ермакович и напоминает, что нормативны­е документы ЦБ обязали банки собирать необходиму­ю информацию. В планах – на основе этих сведений определять репутацию клиента (ему будет присвоен идентифика­тор), а данные отправлять в единое хранилище ЦБ, предупрежд­ает он.

Поставщика­ми информации для хранилища, станут не только банки, но и вендоры, в том числе вендоры «Лаборатори­и Касперског­о», информируе­т Ермакович: схема работы пока обсуждаетс­я.

Представит­ель ЦБ обещал, что во втором полугодии пройдет проверка – как банки исполняют новое требование положения, но не ответил, будут ли они частью новой межбанковс­кой Кyc-платформы (знать своего клиента), которую планирует создавать ЦБ.-

ЦБ прибавил банкам работы: им придется распознава­ть устройства, с помощью которых клиенты переводят деньги

Newspapers in Russian

Newspapers from Russia