1

Единая система межбанковского обмена инцидентами - защита

клиентов от платежного и кредитного мошенничества – «ЕксченджОнлайн»

к.э.н., Евгений Невмержицкий,ЕМА, эксперт по кредитным рискамФинансовая студия, управляющий партнер EBRD, консультант по программе BAS

ГДЕ ОТВЕТСТВЕННОСТЬ БАНКА – ГДЕ КЛИЕНТАРассчетно-кассовое обслуживание

- фиктивноt предпринимательство, - обналичивание украденных средств- Отмывание средств

Дистанционное банковское обслуживание- Компрометация данных и несанкционированное списание средств клиентов - Предъявление претензий к банку по якобы открытым дистанционно депозитам- Удаленное получение кредита на подставные счета

Операции с платежными картами

- Открытие карт для мошенничексих операций на легальные документы- Открытие карт на поддельные документы- Компроментация данных

Кредитные операции

- Использование поддельных и фиктивных документов при получении кредитов- Использование подставных лиц- Групповое мошенничество со втягиванием работников банков, торговых сетей и

правоохранительных органов

УГРОЗЫ МОШЕННИЧЕСТВА

Функционал системы:

- Ручное занесение информации по инцидентам по мошенничествам с кредитными ресурсами по физическим и юридическим лицам в автоматическую систему обработки данных со стандартизированными полями ( автоматическое уведомление пользователей системы по каждому новому инциденту);

- Форум противодействия кредитному и платежному мошенничеству ( автоматическое уведомление пользователей системы по каждому новому инциденту, занесенному в систему);

- Просмотр информации форума в ручном режиме;

- Запросы к системе по определенным идентификаторам и предоставление следующих отчетов:

• Отчет по одному физлицу ( или группе физлиц) по запросу банка по 3 видам Идентификаторов : ИНН , ФИО + дата рождения , паспортные данные (серия + номер). Информация предоставляется из базы кредитного модуля , и / или платежного модуля.

• Отчет предоставляется в автоматическом режиме в виде XML файла с информацией: "да" при наличии любого идентификатора заданного в запросе , и / или в документе пригодном для чтения в определенном текстовом формате (PDF , WORD )

• В отчете перечисляются все инциденты, в которых присутствует хотя бы один идентификатор. Запрос может осуществляться как в ручном режиме так и в автоматическом с помощью XML. Запрос может выполняться по одному , двум или трем вышеупомянутым идентификаторам .

Отчеты по физлицам:

•Отчет по одному юрлицу (или группе юрлиц) по запросу банка по идентификатору ЕГРПОУ. Информация предоставляется из базы кредитного модуля, и / или платежного модуля. •Отчет предоставляется в автоматическом режиме в

виде XML файла с информацией: "да" при наличии ЕГРПОУ заданного в запросе, и / или в документе пригодном для чтения в определенном текстовом формате (PDF, WORD) с перечнем всех инцидентов где фигурирует заданный в запросе ЕГРПОУ. • Запрос может осуществляться как в ручном режиме

так и в автоматическом с помощью XML.

Отчеты по юрлицам:

• Отчет по одному номеру или перечню телефонов. Информация предоставляется из базы кредитного модуля, и / или платежного модуля.

• Отчет предоставляется в автоматическом режиме в виде XML файла с информацией: "да" при наличии номера телефона заданного в запросе, и / или в документе пригодном для чтения в определенном текстовом формате (PDF, WORD) с перечнем всех инцидентов где фигурирует заданный в запросе номер телефона.

• Запрос может осуществляться как в ручном режиме так и в автоматическом с помощью XML.

Отчет по номеру телефона

Приводится перечень всех фото из базы кредитного модуля, и / или платежного модуля, которые занесены по инцидентам с кредитным мошенничеством по юридическим и физическим лицам за период. На запрос банка предоставляется информация с описанием инцидента касающегося соответствующего фото.

Отчет по фото

Статистические отчеты по использованию системы пользователями банка (количество полученных отчетов по видам, конкретным пользователям банка за определенный период, занесенным инцидентам)

Статистические отчеты

По запросу банка разрабатываются соответствующие отчеты согласно заданным банком параметрам за определенный период (по видам мошенничества: одиночное , групповое , по сговору с торговой сетью , по сговору с банком; по другим параметрам по запросу банка, например - отчет по всем инцидентам по кредитному мошенничеству физических лиц в определенном регионе Украины за определенный период, отчет по инцидентам по подделкам справок о доходах за определенный период по всей территории Украины, отчет по всем инцидентам по вовлечению сотрудников банка в мошенничество с кредитными ресурсами в определенном регионе за определенный период)

Аналитические отчеты

Банк предоставляет идентификаторы по любым стандартизированным полям (ИНН, ФИО + дата рождения, паспортные данные, ЕГРПОУ, номер телефона) на основании которых получает информацию в автоматическом режиме при поступлении указанных идентификаторов в базу кредитного модуля, и / или платежного модуля.

Мониторинг

Роли пользователей в банках разграничены по правам доступаФункционал кредитного модуля предусматривает следующие роли банковских специалистов:

- Администратор системы (предоставляет логины и пароли другим сотрудникам банка для доступа в систему, а также права на внесение информации и просмотр и создание запросов к системе ) ;

- Специалист с правами просмотра информации (кредитный аналитик , защита информации, служба безопасности);

- Специалист с правами запросов к системе с получением отчетов (подразделение кредитных рисков , служба безопасности);

- Специалист с правами внесения информации (служба безопасности)

Роли пользователей в банках

Автоматизация процессов использования системы для противодействия кредитном и платежном мошенничества

• Банки могут использовать единую систему обмена инцидентами в автоматизированном режиме в следующих случаях :

• - При принятии решения на кредит , открытие счета , открытие услуги ДБО• - При мониторинге кредитного портфеля , клиентов использующих ДБО , расчетных счетов• - При возникновении подозрительных операций клиентов банка использующих ДБО , кредит ,

расчетные счета (например , при перечислении с помощью ДБО сумми больше определенного размера идет автоматический запрос в единую систему Ексчендж онлайн ; проведении нестандартной операции согласно критериям банка, определяются по каждому клиенту)

• - При возникновении различных видов атак на банк и клиентов (проверка подозрительных клиентов или операций)

• - Другие виды анализа и мониторинга

Автоматизация процессов

Вопросы