Българските банки да прилагат подходящи мерки за защита от онлайн измами в реално време

Marcin Nadolny е ръководител на екипа за банкови и застрахователни решения против измами за Централна и Източна Европа на SAS Institute. Nadolny е учен в сферата на работата с база данни, с огромен опит в приложенията за машинно обучение в бизнеса. Той има над 16 години професионален опит в банковото и финансово обслужване, натрупан в SAS, PwC, Toyоta Bank, DaimlerChrysler R&D.

В своята кариера ръководи екипи за измами на национално и международно ниво, участва в множество проекти, насочени към определяне на стратегии за откриване на измами с подкрепата на машинното обучение и мрежови анализи. Ръководи екип от анализатори, прилагащи платформата за управление на измами SAS Enterprise в най-големите банки в Централна Европа. 

Marcin е завършил математика във Варшавския университет, а също така има магистърска степен по приложна информатика от Университета Фрайбург (Albert-Ludwigs-University of Freiburg ) в Германия.

Г-н Надални, през 2020 г. говорим за сътрудничество между банките и финтех компании. Какво ще се промени в областта на плащанията през следващите 10 години?

Когато говорим за бъдещето, тогава трябва да кажем, че традиционните банки ще оцелеят само ако станат финтех, само ако надхвърлят това, което вършат в момента и станат по-технологични компании, обслужвайки клиентите си. Тези банки, които го признават, вече започнаха да се трансформират във финтех институции.

Друго, което наблюдаваме е, че има и банки, които решават да постигнат синергия с множество малки финтех стартиращи компании, които се занимават с различни видове услуги. Тези банки изграждат екосистема,, за да допълнят предлагането си или дори да придобият някои от финтех компаниите. Това е техният начин да останат в играта след 10 години. Това също е добър вариант, тъй като това носи свеж въздух и идеи за тези организации, което е добре.

Какво друго можем да подобрим в съществуващите системи, какво трябва да решим като проблеми?

Ако се съсредоточим върху откриването и предотвратяването на измами, смятам, че критичните точки за успеха са гъвкавостта, силата на анализа и скоростта на реакцията.

Чрез гъвкавост разбирам първата възможност за обогатяване на потока от данни – плащане/приложение с допълнителни данни, които позволяват по-добро идентифициране на човека в цифровия свят и за по-добро откриване на потенциални заплахи. Става дума за широк спектър от данни - информация за устройството, данни за сесиите, поведенчески биометрични данни, локация, но също така и репутация на телефона,  кредитна информация, дори публични записи.  Тези данни могат да бъдат получени от доставчици и да бъдат анализирани във всички аспекти. Тези допълнителни данни, събрани заедно са допълнително гориво за анализ, което е втория стълб на успеха при засичане на онлайн измами.

Ако говорим за анализ - няма една единствена техника, която е най-добра. Получаваме най-добър резултат, ако прилагаме хибриден подход и използваме различни техники - бизнес правила, откриване на аномалии, AI / машинно обучение, но също така и анализ на мрежата. Такъв комбиниран подход е от решаващо значение за по-доброто откриване на измами, които стават все по-сложни – когато измамник използва откраднати данни или прави комбинация от реални и фиктивни данни, или дори когато случаите са свързани с организирани измамни групи, които играят тази игра с банката, например в случая с фиктивни компании, които потвърждават самоличността и заплатата на множество отделни измамници.

И накрая, това, което е също критично, е скоростта на реакцията.

Банките трябва да имат възможност незабавно да реагират на променящите се тенденции в измамите, както по отношение на способността за актуализиране на бизнес правилата, така и по отношение на възможността моделите за машинно обучение да се адаптират към променящата се среда. И не на последно място трябва да помним, че с настоящата скорост на живот, когато се отпускат заеми и сметките се отварят през онлайн канали за секунди, всичко – обогатяване на данни, анализ и генериране на сигнали за измами трябва да се извършва в реално време (в милисекунди).

На събитието DIGI PAY 2020 на 1 октомври вие казахте: Банките се трансформират, но киберпрестъпниците също обичат дигиталния свят. С колко е нараснала престъпността през последните месеци? Какви са прогнозите?

През последните години много банки и финансови организации се включиха в програми за цифрова трансформация. Този процес беше изключително ускорен през последните няколко месеца, заради пандемията от коронавирус. И още повече клиенти са се преместили в цифрови или онлайн платежни системи, насърчавани от търговците на дребно и ограниченията за физическото движение. Тази промяна към цифровите технологии е добра за клиентите, но също така е добра информация за измамниците, тъй като човешкото взаимодействие се премахва, хората са по-анонимни и престъпниците могат да откраднат самоличността или идентификационни данни на човек, който е дори на стотици хиляди мили.

Ако погледнем въздействието на COVID-19 наблюдаваме повишаване на киберпрестъпността като услуга, виждаме престъпниците да използват Artificial Inteligence (AI) по злонамерен начин, създават злонамерен софтуер или дори за социалнo инженерни цели. Наблюдаваме също така стремително покачване на SIM онлайн измамите и дигиталния скиминг.

Към август 2020 г. 77% от експертите, запитани от международната асоциация Association of the Certified Fraud Examiners (ACFE) наблюдаваt увеличение на измамите.

Наблюдаваното равнище на измами се е увеличило със 68 % през май 2020 г..92 % от анкетираните от ACFE очакват допълнително увеличение на измамите през следващите 12 месеца. В този контекст индустрията очаква също така да се увеличат инвестициите в модерни технологии за борба с измамите, за да се върви в крак с престъпниците, да се запази доверието на клиентите и да се поддържат парите в безопасност.

България е на последното място по киберпрестъпност в Европа, защото цифровите плащания не са широко разпространени?  Как да увеличим цифровите плащания, но да запазим ниска киберпрестъпността?

Няма връщане назад от дигиталните плащания, разбира се, в правилната посока. Това наблюдаваме в много страни и няма причина да е различно за България, това ще се случи макар със закъснение. Важно за всяка организация, която премества бизнеса си в дигиталния свят е да не се забравя да инвестира в подходящи системи и процеси за борба с измамите, които ще помогнат за защитата на парите и клиентите от киберпрестъпления.

Интересно е да се отбележи, че макар България да не е шампион в дигиталното банкиране, виждаме много престъпни групи от България, които са изключително активни в киберпространството в други страни от ЕС. Ето защо най-важното е българските банки да прилагат подходящи мерки за сигурност и да инвестират в борба с измамите, когато се трансформират.

Използването на биометрия по-голям гарант ли е, че няма да станем жертва на кибер измама?

Биометричните данни може да разгледаме в два аспекта- да са физически биометрични данни – проверка на клиента на базата на лице, пръстов отпечатък и т.н. или поведенчески биометрични данни, които наблюдават поведението на собственика на устройството – движения на мишката, клавиши и др. 

Първият може да се използва като идентификационни данни за удостоверяване на потребител при създаване на акаунт. Докато вторият е много важен в дигиталния свят и може да обогатява откриването на измами на всеки етап от жизнения цикъл, независимо дали това е при откриване на сметка, при вход или зловредно наблюдение и използването на профила. Биометричните данни са важни и осигуряват допълнително ниво на сигурност, но това е само част от картината, има много други важни данни (като разузнаване и репутация на устройството, дигитална идентичност), които повишават сигурността на плащанията и процесите на кандидатстване и заедно с машинното обучение позволяват по-добро предотвратяване на измами и кражба на самоличност.

Какъв е процентът използване на изкуствен интелект в сферата на разплащанията? Какъв процент от разкриването на престъпления се дължи на AI?

Все още не много финансови институции използват анализи и изкуствен интелект, за да откриват и предотвратяват измами с документи, приложения или измами с идентичност. Тези организации, които вече са използвали модерни системи за борба с измамите, откриват повечето от измамите, използвайки хибридни анализи, автоматизирани бизнес правила, но също така мрежови анализи и модели за AI / Machine Learning. Има организации, които са напълно автоматизирани за високорискови случаи на измами. Но все още в много институции последната дума е на разследващия, чиято роля е да анализира случая и да потвърди дали това е измама или не.

Колко намаляват атаките след въвеждането на интегрирана система?

Въвеждането на цялостна система за борба с измамите и промените в процесите в организацията винаги води до по-добро откриване и предотвратяване на измами. За да се даде пример – един от клиентите на SAS наблюдава значителни атаки, те решиха да приложат интегрирана система за борба с измамите с обогатяване на данни от трети страни и машинно обучение, което им позволи да намалят измамите с около 80%.

Кои държави в Югоизточна Европа инвестират най-много в интегрирането на иновативни методи за превенция на престъпността?

В публикуваните наскоро доклади няма толкова подробна информация. Но въз основа на наблюденията, когато следим страните от Югоизточна Европа, виждаме Турция, Гърция и България като страни, които инвестират най-много в иновативни технологии за откриване и превенция на измами. Тъй като дигитализацията бързо се ускори в рамките на тази година, ние вярваме, че други страни в този регион скоро ще започнат да увеличат инвестициите си в иновации за предотвратяване на измами, за да запазят безопасността и парите на своите клиенти.