Промышленная антифрод-система или in-house решение?

Когда новые тренды в развитии киберпреступности или традиционная активность внешних или внутренних мошенников, угрожающая вашей организации, заставляют задуматься о выборе новой или модернизации существующей антифрод-системы, один из первых вопросов, который часто возникает в такой ситуации — это выбор между промышленным и самописным (in-house) решением. Этот вопрос может возникнуть для абсолютно любых бизнес-направлений, каналов обслуживания и потенциальных видов фрода, требующих противодействия: традиционные онлайн- или мобильные платежи, карточные операции, Apple Pay или Samsung Pay, кошельки, действия внутренних мошенников, мошеннические кредитные заявки и т.д. Если сегодня ваша организация задумает привязать кредитку к холодильнику и разрешить ему оплату продуктов от имени клиента — завтра вы увидите предложения соответствующих антифрод-систем от внешних поставщиков и будете принимать решение о закупке новой АФС или же самостоятельном создании АФС для такой задачи. Свои плюсы и минусы есть для каждого варианта, считают эксперты DIS Group.

Промышленные АФС различной степени зрелости предлагаются как зарубежными, так и локальными вендорами и могут классифицироваться по множеству параметров -универсальность или конкретная бизнес-специфика, масштабируемость, применяемые техники выявления фрода (правила, скоринг, поведенческая аналитика, статистика, машинное обучение и т.п.). Стандартные плюсы промышленных систем — развитый функционал, отличная масштабируемость, возможность использования антифрод-экспертизы вендора, накопленной и проверенной с другими заказчиками, функционал «из коробки» (специализированные алгоритмы, правила, модели выявления фрода), возможность получить уже завтра решение, используемое в топовых мировых компаниях. Однако при выборе промышленных АФС заказчика нередко останавливает ряд соображений.

Закрытость

Логика выявления фрода зачастую составляет интеллектуальную собственность поставщика и скрыта от заказчика. Заказчик видит результаты работы системы, но не имеет полного доступа к алгоритмам выявления фрода. Как можно доверять системе без полного понимания, как она работает?

Сложность

Система может позволять реализовывать головокружительные способы выявления фрода с применением машинного обучения и искусственного интеллекта, но для настройки понадобится профильный специалист с кандидатской или докторской степенью по математике и соответствующей специализацией. И никто, кроме него, не будет понимать, как все работает (и работает ли вообще). А этот специалист сам понимает, что делает? Как его проверить?

Дорого, долго, сложно в изменениях

Стоимость лицензий серьезных промышленных АФС весьма чувствительна. Закрытость и сложность ведут к тому, что в проекте должны обязательно участвовать дорогие специалисты поставщика или уникальные специалисты на рынке. Внедрение АФС, использующих машинное обучение и поведенческую аналитику, обычно предусматривает многомесячный период «обучения» таких систем. Т.е. мы потратим много месяцев, чтобы увидеть результаты, а если они нас не устроят? А если будет нужно что-то быстро поменять или добавить после внедрения?

Конфиденциальность

Чтобы все заработало корректно, заказчик должен делиться чувствительной информацией с представителями производителя (какие виды фрода есть/были, конкретные фрод-кейсы, особенности архитектуры и имеющейся защиты, потенциальные точки уязвимости и т.п.). Как мы можем отдать «на сторону» такую информацию?

Это вообще работает?

Все производители говорят, что их система самая лучшая. У всех разные подходы — готовые правила, вероятностные модели, байесовские сети, графы, нейронные сети, машинное обучение, поведенческие аномалии, экспертные модели, международные консорциумы и т.п. А фрод-система будет ловить именно в нашей организации с ее особенностями? Как это проверить? Полностью настроить, обучить и отладить параллельно несколько систем в своем окружении с оптимизацией ложных срабатываний и выбрать в итоге лучшую? Никакой бюджет этого не потянет. А если система «обучаемая», а у нас сейчас практически нет фрода- как такая система обучится? Референс-визит? Вот, представим, что к вам придут из конкурирующей организации и будут спрашивать про ваши объемы фрода — много ли вы правды расскажете?

А ведь в организации уже есть много внутренних наработок по антифроду, что же их — выбросить? Может быть, лучший вариант — самописное (in-house) решение? Если в организации есть команда, которая понимает, как нужно противодействовать фроду, то, может быть, нужно действовать по известному принципу: если хочешь что-то сделать хорошо — сделай это сам? Используя самописную АФС, мы будем полностью понимать, что и как работает, при этом можно будет решать задачи в рамках ограниченного бюджета?

Действительно, в ряде случаев самописное решение, в котором логика выявления фрода определяется и контролируется внутренней командой организации, может быть оптимальным, однако не следует забывать о следующих потенциальных ограничениях:

  • Создание такой АФС «с нуля» может потребовать значительных ресурсов и быть продолжительным по времени
  • Сложности с поддержкой, развитием, расширением функционала (типичные примеры: знал, как все устроено, только один сотрудник, который давно уволился, система разрабатывалась под узкоспециализированную задачу в сжатые сроки и теперь невозможно расширить функционал из-за архитектурных или процессных ограничений и т.п.)
  • Сложности с масштабированием при увеличении объемов, нагрузки, ростом числа областей покрытия, новых бизнес-областей
  • Несовершенные инструменты для ведения расследований, управления оповещениями и инцидентами, создания пользовательских правил, анализа данных, получения отчетности, администрирования и управления доступом пользователей и т.п.
  • В случае будущего принятия решения об использования антифрод-аналитики и логики противодействия фроду от производителей промышленных решений для этого придется использовать отдельную систему

Так по какому же пути двигаться — промышленная АФС или самописное in-house-решение? Этот вопрос решают для себя службы информационной безопасности и риск-департаменты многих организаций.

Оптимальный вариант для старта: in-house-система на промышленной платформе

В условиях активно развивающегося бизнеса и постоянного появления новых вызовов альтернативное использование самописных систем в какой-то момент может оказаться неэффективным и создавать эффект торможения для развития бизнеса.

В последнее время отмечается значительный рост интереса к созданию антифрод-решений, которые основаны на оптимальной комбинации преимуществ промышленного подхода и положительных моментов, свойственных для in-house-систем. Мы называем это платформенным подходом. В этом случае заказчик получает профессиональную, полнофункциональную, проверенную промышленную платформу противодействия мошенничеству от ведущего мирового производителя. На этой платформе (силами заказчика, интегратора или совместно) создается решение в соответствии с уникальными требованиями заказчика. Логика выявления фрода в таких случаях лежит в зоне ответственности заказчика, либо может быть предоставлена интегратором или любым внешним консультантом, которому доверяет заказчик. К созданию и сопровождению решения может быть привлечена российская компания-интегратор. Экспертиза по созданию, разработке и сопровождению решения может быть полностью передана внутренней команде заказчика.

Поделиться с друзьями
ASTERA