Развитие информационно-телекоммуникационных технологий за последние несколько лет охватил почти все уголки нашей планеты; представить мир без современных устройств связи - мобильных телефонов, планшетов, ноутбуков, которые за счет доступа к интернету предоставляют возможность оставаться на связи и получать очень быстро и вовремя актуальную информацию, просто невозможно. Текущие тенденции развития общества усиливают потребность получать только самую необходимую информацию за несколько секунд, не перегружаясь сопутствующей информацией, главным становится принцип доступа к информации только «одним нажатием пальца». Понятно, что не вся информация о работе предприятия должна быть распространенной и доступной для пользователей; часть ее является тайной или конфиденциальной, и попадание такой информации в открытых ресурсов сразу делает ее легкодоступной для злоумышленников, которые могут использовать ее в дальнейшем в преступных целях.
В частности, сейчас в Украине все растет процент мошеннических действий злоумышленников в банковской сфере. Это и махинации с пластиковыми карточками, и попытки получения кредита по ложным документам. Доля таких кредитов уже сейчас составляет более 10%. Украинские банки давно начали разрабатывать стратегию борьбы с такими злоумышленниками, внедряя так называемые «черные списки» таких клиентов и распространяя эту информацию через открытые средства и бюро кредитных историй. Однако, несмотря на разработку таких баз данных, это не снижает долю кредитных договоров, которые не были возвращены.
Скоринговые модели и технологии в украинских банках особенно актуальной для банковской сферы сегодня стало применение специальных информационных технологий, позволяющих выявить мошеннические планы злоумышленников еще на этапе рассмотрения кредитных заявок. В таком смысле важна задача риск-менеджмента с различием кредитных рисков на мошенничества (fraud) и дефолты (невозможность дальнейшего исполнения своих кредитных обязательств).
Для этого украинские банки используют только аппликационный скоринг, в основном объясняется неразвитостью системы скоринга в Украине и высокими ценами на услуги разработчиков скоринговых моделей. По оценкам специалистов в типовой скоринговой модели присутствуют от 10 до 30 параметров: около 10 - для потребительского кредитования и около 30 - для автокредитования или ипотеки. Конечно, для полной и эффективной оценки кредитоспособности заемщика такое количество параметров недостаточно, отбирая только самые весомые параметры при исчислении кредитоспособности каждого отдельного заемщика.
На самом деле мировая практика использует различные типы скоринга на различных этапах кредитования, а не только на этапе рассмотрения кредитной заявки, продолжая оценивать вес кредитной заявки в течение всей жизни кредита, а также на этапе взыскания задолженностей и передачи коллекторам. На любых этапах кредитной истории посредством скоринга возможно решение различных задач, таких как:
1. Скоринг по актуальным данным в течение оформления заявки (англ. Аpplication scoring) - оценка кредитоспособности потенциальных заемщиков по предоставленной информации в течение кредитной транзакции.
2. Скоринг в течение кредитного периода (англ. Behavioral scoring), когда оценка динамики состояния кредитного счета заемщика позволяет математически оценить вероятность возврата кредита. Скоринговые модели вероятности, используемые для этого, позволяют спрогнозировать изменение платежеспособности заемщика, определить оптимальные лимиты по кредитной карте и тому подобное.
3. Оценка вероятности полного или частичного возврата кредита (англ. Collection scoring) предлагает определение приоритетных направлений работы в отношении заемщиков, когда их кредитный счет классифицируют как «неудовлетворительный». Такой вид используется в условиях нарушения заемщиком обязательств по погашению кредита. Согласно результатам многих исследований почти 40% неплатежей приходится на заемщиков, которые непринужденно забывают внести платеж по кредиту. Поддержка скоринговой системой Сollection-скоринга позволяет автоматически ликвидировать эту задолженность.
4. Оценка возможности мошенничества (англ. Fraud scoring) определяет вероятность потенциальных неправомерных действий заемщика. Как правило, этот метод используется вместе с аппликационным и поведенческим скорингом вероятного анализа.
В зависимости от качества доступной информации о заемщике и метода принятия решений скоринг делится на дедуктивный (англ. Deductive credit scoring) и эмпирический (англ. Empirical credit scoring). В частности, в комплексной системе управления кредитными рисками SAS Credit Scoring for Banking существует аналитический модуль формирования моделей оценки кредитоспособности заемщиков и их сегментации и возможности формирования алгоритмов и моделей выявления мошенничества, то есть предусмотрены возможности выполнения всех видов скоринга для различных типов задач и для различных видов данных.
Анализ мошеннических рисков в Application Scoring Мошенников разделяют на три основные группы:
- «бытовые» мошенники, профессиональные мошенники и заемщики, которые используют услуги профессиональных мошенников. Бытовые мошенники не возвращают кредит из-за материальных трудностей. Эти должники не будут прятаться от банка и коллекторов, а после суда вынуждены будут вернуть товар и банки не получают прибыль от таких кредитов. Сами клиенты будут признаны финансово неустойчивыми и попадут в черный список банка, кредитного бюро и не смогут получать кредиты в будущем.
- профессиональные мошенники все время меняют адреса, мобильные телефоны, нигде официально не работают. Страдают от таких клиентов даже консервативные банки, где действует жесткая политика проверки клиентов и их документов.
- третьим типом является заемщики, которые привлекают мошенников для получения кредитов для открытия бизнеса и через некоторое время не в состоянии вернуть кредит, и в конце концов сами становятся мошенниками. Меньшая часть таких клиентов - это люди, которые сотрудничают с мошенниками, которые производят ложные документы, и делят с ними прибыль от мошенничества.
Убытки, которые получает банк в результате мошеннических действий злоумышленников будет зависеть от «стоимости» мошеннического кредита и соответственно количества таких кредитов. Для банка рассчитываются так называемые ожидаемые потери. Средством снижения кредитных рисков от мошенничества, особенно для продуктов без залога, является формирование и использование моделей выявления мошенничества Application Fraud Scoring. Применение аналитического модуля SAS для формирования таких моделей помогает банку создать последовательную и логичную базу для принятия решений, предоставить работникам кредитного отдела более четкую интуитивно понятную меру кредитного риска.
Процесс скоринговой оценки может быть представлен в виде последовательности шагов:
1) по утвержденной банком скоринговой модели на основе личных данных заявителя и данных по кредиту осуществляется расчет скорингового балла клиента и проверка его склонности к мошенничеству или банкротству. ApprovalRateMin - порог, который устанавливается банком как минимальное допустимое значение скорингового балла, при превышении которого кредит выдается заемщику. В зависимости от политики банка и ситуации на рынке порог может меняться.
2) если скоринговый балл заявителя меньше порогового балла в банке, то принимается решение о банкротстве. Если появляются показания о мошеннических или нетипичных действиях, то принимается решение по отработке действий по предотвращению мошенничества - передается информация в соответствующие органы и другие банки для выявления и поиска злоумышленника.
В результате оценки исторических данных (обучающей выборки) формируется кредитный портфель потенциального заемщика, позволяет разделять потенциальных заемщиков на плохих (мошенников) и «хороших», которым кредит может быть выдан. Этот результат закладывается в исторический файл (обучающую выборку) целевой переменной (target) и строится модель и профиль мошенника.
Таким образом претенденты на получение кредита ранжируются по группам, каждой из которых присваивается характеристика надежности заемщика от «высокой» к рисковой (мошенник). Обычно, оценка кредитного скоринга мошенника строится на основе 10-12 базовых параметров - семейное положение, наличие персонального автомобиля, частота смены работы, продолжительность проживания по последнему месту и тому подобное.
Исходя из результатов, полученных по этим критериям (часть информации получается из анкеты клиента, но затем уточняется и проверяется службой безопасности банка), система выставляет потенциальному клиенту определенное количество баллов. Далее в автоматическом режиме сопоставляет полученную оценку с заданным порогом отсечения. Анализ кредитного скоринга (Score Fraud) позволяет оценить профиль мошенника и использовать его на этапе принятия решения о выдаче кредита.
После проведения оценки вероятности мошенничества применяются традиционные модели и скоринговые карты для оценки кредитоспособности заемщика и вероятности дефолта. В случае выявления скоринговой моделью мошеннических факторов, то есть совпадение характеристик, отвечающих характеристикам злоумышленников, информация о таком заемщике проверяется через доступные бюро кредитных историй на предмет совпадения с известными мошенниками, которые могли изменить персональные данные (подделать), место жительства и уже разыскиваются за совершенные злонамеренные действия. В случае совпадения информация срочно передается службе безопасности и правоохранительным органам для проведения дальнейшего расследования.
Еще одной возможностью для совершения мошеннических действий остается попадания к злоумышленникам информации об особенностях самой скоринговой модели, которая используется на данный момент в банке для проверки платежеспособности заемщиков и отобранных характеристик, порога отсечения и тому подобное.
Такая информация может передаваться мошенникам непосредственно работниками банка. Средством борьбы с таким видом риска является повышение безопасности скоринговой модели, периодическая проверка сотрудников банка, и периодическое обновление скоринговой модели и соответственно скоринговых карт для поведенческого скоринга и скоринга потенциальных заемщиков.
Анализируя статистические данные нескольких украинских банков, можно сделать вывод, что мошеннические действия злоумышленников, которые не были обнаружены на этапе fraud скоринга, в дальнейшем будут наблюдаться в качестве постоянной просрочки платежей, начиная с первого месяца уплаты по кредиту. Все действия, направляенные банками на возвращение такого кредита (сообщения, звонки и т.д.) является нерезультативными, потому скорее всего в этот момент мошенники уже меняют адреса проживания и мобильные телефоны. Таким образом, единственным эффективным способом борьбы с мошенничеством при получении кредита является разработка корректной скоринговой модели - скоринговой карты - которая позволит работникам банка выявить факторы, характеризующие мошенников, и отказать в выдаче кредита.
К сожалению, еще одним фактором повышения рисков мошенничества в банке остается тот факт, что принятие решения о выдаче кредита осуществляется самими работниками финансовых учреждений после получения автоматического результата оценки по скоринговой карте. Здесь остается возможность манипуляции и выдачи кредита тем лицам, которым скоринговая система отказала в получении кредита (например, из-за наличия задолженностей в других банках или негативной кредитной истории в бюро кредитных историй). Во избежание человеческого фактора при принятии кредитных решений рекомендуется автоматизировать полностью процесс принятия решений при анализе кредитных заявок и обеспечить невозможность или сложность изменения принятых решений (например, через штрафные санкции для работников банка в случае выявления кредитов, по которым принималось решение вопреки скоринговой карте, и по которым установлены факты задолженности или невозврата кредитов).
Махинации и злоупотребления с пластиковыми картами в Украине - является еще одним типом мошеннических действий в банковской сфере, манипуляции с пластиковыми карточками, то есть незаконное изъятие злоумышленниками средств путем различного рода действий с банкоматами, в частности скимминг, трапинг, физическое повреждение банкоматов и т.д., а также такие, связанные с использованием компьютерных технологий и Интернета - фишинг, вишинг, разного рода вирусы, хакерские атаки и др.
По данным Национального банка Украины в 2016 году в Украине 31100000 активных банковских карт. Украинская межбанковская ассоциация членов платежных систем (ЕMA): в 2016 от мошенничества пострадало 1,22% пользователей-владельцев платежных карт, причем доля вишинга и фишинга вместе составила 63%, а общая сумма ущерба составила 339 130 000 гривен, из них от вишинг - 275450000., фишинг - 63680000. гривен, что составило более чем в четыре раза больше по сравнению с суммой убытков в 2015 году - 84360000 гривен. Рекордно выросло и количество фишинговых сайтов (с 38 до 174 сайтов), список которых постоянно обновляется и дополняется на сайте EMA. Жертвами телефонных махинаций стали 0,63% владельцев банковских карт, в 3 раза больше по сравнению с 2015 годом. По сравнению с 2015 годом увеличилась и средняя сумма мошеннических операций, в частности для вишинга из 834 в 1403 гривен, фишинга - с 206 гривен до 345. Однако уменьшилось количество случаев махинаций с банкоматами: компрометация данных (скимминг и ивсдропинг) - с 99 до 71 в 2016 году, случаи захвата наличных (кэш-треппинг) с 991 до 830, а количество незаконных операций с банковскими картами превысило 57 000.
Кредитная карта - платежная банковская карта, позволяющая ее держателю получать товары и услуги на основании обещания оплатить покупки. Эмитент карты (обычно банк) создает револьверный счет и предоставляет линию кредита владельцу, с которого он может занимать деньги для оплаты коммерческих услуг или для снятия наличных. Револьверный кредит (англ. Revolving credit) (ЖК) - автоматически возобновляемый (от лат. Revolve - вращаться) кредит, который широко используется в мировой практике на рынке кредитного капитала. РK предоставляется без дополнительных переговоров между заемщиком и банком, если сумма кредита не превышает установленного лимита и сроков погашения. В этом отношении РК похож на кредитование на основе кредитной линии, хотя и имеет существенные различия.
Сторонами в соглашении о предоставлении РК. могут быть правительства, международные организации, группы банков, предприятия и физические лица. РК предоставляется, как правило, заемщикам, которые имеют постоянные отношения с банком, качественную кредитную историю, или под надежные гарантии. Примером РК могут быть кредиты по кредитным картам и по единым активно-пассивным текущим счетом в форме овердрафта, определенные кредитные линии. Клиент банка в случае недостатка собственных средств может воспользоваться РК без предупреждения банка и без оформления дополнительных документов, но в пределах оговоренного соглашением лимита кредитования. РК погашается по мере поступления средств на счет клиента. Погашение задолженности восстанавливает свободный лимит кредитования и автоматически продолжает право пользования РК.
Для анализа поведения клиентов нужно выделить основные параметры, которые наиболее полно описывали ее природу и функции. Простейшая модель кредитной карты включает в себя дату выдачи (beginDate), дату окончания договора (finishDate), обычно составляет 1-2 года, и дату фактического закрытия договора (closeDate). Также есть возможность установить лимит - права на это имеет эмитент карты, и узнать его величину в данный момент. Однако нужно учесть возможность получения в кредит определенного количества денег, не превышающей установленного лимита (setLoan). На основе величины этого кредита рассчитывается минимальный ежемесячный платеж (getPayment), если на конец месяца он не будет осуществлен в полном объеме, то остаток платежа становится задолженностью, а сам платеж считается просроченным. Поэтому нужна реализация возможности просмотра этой задолженности (getOverdue).
Как правило, процентная ставка для просроченной задолженности значительно больше основнуй и при следующем внесении средств, гасится именно она. В основу мониторинга кредитной карты и отслеживания мошеннических действий может быть возложена среднестатистическая модель поведения клиента, характеризуется рядом параметров, отклонение от которых система онлайн-мониторинга может воспринимать как мошенничество и отказывать в проведении операции. Однако построение адекватной статистической модели поведения клиента требует значительного времени и больших вычислительных ресурсов.
В соответствии с этим для решения задачи предотвращения мошенничества целесообразно передавать часть функций управления рисками непосредственно владельцам карточек. На стадии выпуска и функционирования карты ее владелец сможет сам определять стандартную для себя модель поведения. Для этого банк должен обеспечить владельца карточки возможностью оперативно менять параметры модели ее использования: кредитные лимиты, количество операций в день, возможность выполнения операций в Интернете, платежи за границей и тому подобное. Такой подход требует со стороны банка определенных ресурсных затрат на доработку программного обеспечения, разработку новых технологий по управлению параметрами карточки, доработка программного обеспечения колл-центра (callcenter).
Большое значение для противодействия мошенническим операциям со стороны банка является обеспечение клиента круглосуточным доступом в колл-центр и возможностью оперативно, по запросу, получать информацию о состоянии счета, оперативно блокировать / разблокировать карту, оперативно получать информацию о проведении / попытки проведения операций.
Если поднятия лимита происходит в первый раз, то банку необходимо отследить такую операцию, связавшись дополнительно с клиентом и проверить, что операции проводятся именно клиентом, а не мошенником. В дальнейшем, мониторинг банковских карт будет иметь модель поведения банковской карты, периодичностью и даже суммой уплаты ежемесячно банковской картой и в дальнейшем сможет мониторить только подозрительные нетипичные операции.
Введение ограничений на использование карточки самим клиентом в значительной степени повышает эффективность работы систем офлайн-мониторинга банка и позволяет без финансовых потерь на ранней стадии выявить случаи подделки карточек. Мероприятия по минимизации рисков при обслуживании торгово-сервисной сети заключаются в реализации комплекса организационных и технологических процедур, направленных на ограничение возможности проведения несанкционированных платежей и создание устойчивого неприглядного имиджа торгово-сервисной сети банка для мошенников.
Процедура мониторинга и противодействия мошенничеству существенно зависит от самого банка и системы мониторинга операций, которая в нем разработана. Быстрое увеличение количества и разнообразие мошеннических атак заставляют банки непрерывно адаптировать систему мониторинга и противодействия мошеннических действий. Злоумышленники похищают как личные данные клиентов (фишинг, шимминг), так и сами банковские карты (скимминг). В последнее время участились случаи отправки сообщений на мобильные телефоны с требованием подтверждения определенной торговой операции (которая на самом деле не проводилась карточкой), а после этого звонка вроде сотрудника банка, который заявляет о подозрительной операции и для ее блокировки необходимость предоставить данные карточки, в том числе 3 последние цифры с обратной стороны карточки, позволяющие осуществлять списание средств в Интернет.
В украинских банках долгое время существовала практика добровольно-принудительного принципа страхования банковских карточек и их клиентов от финансовой ответственности в случае совершения с картой определенных мошеннических действий. Это означало, что если с карты будут списаны деньги злоумышленниками, то вся сумма будет возвращена клиенту на счет. Такая услуга страхования финансовых рисков предлагалась владельцам дебитных карточек, а для владельцев кредитных карточек почти везде была подключена по умолчанию, предвидя ежемесячную уплату за такую услугу от 10 до 15 гривен.
Ситуация несколько изменилась с 1 августа 2016 года, когда крупнейшая международная платежная система Visa ввела обязательный принцип «нулевой ответственности» для держателей своих карт. Для банков это означает, что на практике все мошеннические операции, в результате которых клиент потеряет деньги, придется покрывать именно финансовыми учреждениям. Этот принцип не является новым и чем-то чрезвычайным, ведь это стандартная практика платежной системы во всех странах с которыми она сотрудничает.
В украинских банках о таких принципах были проинформированы заблаговременно, но ситуация с обязательством клиентов самостоятельно отвечать за свои деньги на карточках или страховаться, в принципе не изменилась. Механизм особо не изменился - в случае пропажи средств банк проводит расследование на предмет сцепки клиента к мошенничеству. И потом уже сам принимает решение, возмещать средства или нет. В каждом серьезном банке существует подразделение мониторинга мошенничества, который при возникновении случаев мошенничества детально проверяет все обстоятельства и через несколько месяцев (официально рассмотрение вопроса может составлять до полугода) принимают решения и, соответственно, после этого банк возвращает средства клиентам.
Поэтому сейчас, в условиях повышенного риска банки, давно практикуют SMS и email-информирование клиентов, внедрили проверку 3D-secure - это дополнительная идентификация для интернет-платежей. Кроме этого, банки предлагают специальные карточки для расчета в Интернете (иногда они даже виртуальные) с повышенным уровнем защиты. На такую карту можно установить различные ограничения, начиная от количества транзакций и заканчивая суммой операций и транзакций, происходящих в Интернете - отслеживаются банком гораздо внимательнее.
На самом деле большинство банкиров отмечают, что вопрос возмещения расходов клиентам должны решаться на законодательном уровне. То есть, предусмотреть в законодательстве единственное условие, при обращении клиента о мошеннических действиях с его счетами, банк сначала возмещает утраченные средства клиенту, а потом проводит расследование, правомерно было списание или был факт мошенничества. Причем на законодательном уровне в соответствии с Конституцией Украины такие условия должны действовать для всех клиентов украинских банков, независимо от того, каким банком и какой платежной системой был открыт счет, была изготовлена карта.
Последние несколько лет в Украине чрезвычайно быстрыми темпами развивались различные виды кибер преступности и мошеннических операций. Если убытки от мошеннических действий при получении кредита несут только сами банки, то понятно, что именно банки заинтересованы и разрабатывают различные виды скоринговых моделей для выявления всех типов махинаций на различных этапах получения и обслуживания кредита. В этой сфере наработаны различные способы борьбы с бытовыми и профессиональными мошенниками, предусмотренное уже регулирования и поддержка со стороны государства.
В частности, существующий механизм бюро кредитных историй и базы кредитных историй (а их в Украине несколько, и за информационный запрос по каждому лицу находится ли оно в «черном списке» банк платит от 10 до 20 гривен), куда попадали недобросовестные заемщики и мошенники был использован для разработки Министерством юстиции Украины так называемого реестра должников. Этот реестр запущен только в этом году и туда будут попадать украинцы, которые имеют долги за коммунальные услуги, проблемные кредиты, заподозренные в мошенничестве, и те, которые не вернули кредит. Таким «черным списком» могут пользоваться кредитные союзы, банки, финансовые учреждения, которые заинтересованы в информации о платежеспособности своих клиентов.
Еще одним действенным механизмом борьбы с мошенниками и лицами, не возвращают кредит, стал разработанный совместно с Кабинетом Министров механизм ограничения выезда за границу мошенников и должников. Именно такие лица проверяются нашей пограничной службой на предмет существования задолженностей, или просто пребывание этого лица в «черном списке» и может стать причиной для задержания такого лица на границе. Для борьбы с мошенническими действиями в банковской сфере создана специальная киберполиция, профильные комитеты, специальные общественные и межбанковские ассоциации, с одной стороны, нарабатывают единственные модели выявления мошеннических действий, обмениваются и постоянно обновляют информацию о существующих способах и сайтоах для похищения данных с банковских карточек. С другой стороны, проводят информационно-просветительскую деятельность, предупреждая клиентов-держателей банковских карт о недопустимости передачи личных данных третьим лицам.
Сами банки разрабатывают механизмы мониторинга и отслеживания подозрительных операций. Если обычно клиент выполняет все платежные операции в одном конкретном городе, но вдруг операция происходит где-нибудь в другом уголке мира, то такие транзакции должны банками заблокироваться автоматически и предложить дополнительно для подтверждения клиента, например звонка на мобильный телефон или отправки смс.
Следует отметить, что быстрое развитие информационных технологий вызывает появление чрезвычайно большого количества новых видов махинаций в банковской деятельности, способов борьбы с существующими механизмами противодействия мошенничеству в банках. Поэтому основным способом борьбы с мошенниками является постоянное обновление скоринговых моделей выявления мошенничества, изменения их параметров, повышение быстродействия мониторинга операций, наращивание ИТ-средств и тесное сотрудничество с киберполицией. В работе предложено использование скоринговых моделей и специльных скоринговых технологий для выявления мошеннических действий еще на этапе рассмотрения кредитной заявки или при попытке несанционованого получения денег с банковских карточек.
Кузнецова Н.В.
