По данным обзора мировой экономической преступности и мошенничества, проведенном PwC в 2018 г., 49% крупных корпораций сообщают о том, что стали жертвами финансовых преступлений. Такая тенденция впечатляет, особенно в сравнении с 36% в 2016 г. Правильная настройка систем обнаружения мошенничества – это целая наука, которая при неверном подходе впустую растрачивает время и ресурсы компании. Поэтому одной из приоритетных задач руководства выступает выбор инструментов, способных своевременно выявить рисковые ситуации.

Безопасное пространство: азы

Борьба с мошенничеством всегда обходилась дорого. Так, 46% респондентов заявили, что их компании тратят на расследование преступлений больше ресурсов по сравнению с теми, что были непосредственно потеряны в результате махинаций (Пресс-релиз «Global Economic Crime and Fraud Survey» для PwC, 2020). Еще 34% респондентов утверждают, что их технологии обнаружения финансовых рисков слишком часто дают ложные сигналы. Рассмотрим следующие способы защиты ваших корпоративных систем:

1. Повышение уровня точности обнаружения мошенничества с помощью искусственного интеллекта

Обращение к машинному обучению с использованием аналитическим инструментов выступает стандартом многих компаний для разработки решений по предотвращению финансовых преступлений. Управляемые алгоритмы автоматизированных платформ могут самообучаться в соответствии с целями компании и полученными данными, замечать элементы, которые противоречат установленным нормам, и применять новые знания к иным типам данным.

Неуправляемое машинное обучение способно указать на подозрительные действия, о которых вы даже не догадывались, поскольку программа работает без указания конкретной цели. Поэтому ее задача – поиск возможных аномалий в данных. Машинное обучение уменьшает количество ложных сигналов при выявлении ранее неизвестных рисков. Например, компания SAS внедрила модель цифровых платежей, которая обнаружила около 50% случаев мошенничества.

Большинство предприятий стремится сократить расходы на управление операциями по борьбе с финансовыми преступлениями. Посредством машинного обучения корпоративные системы могут автоматически:

  • Создавать и обновлять правила обнаружения и обработки оповещений. Программа способна проанализировать множество данных для установления и поддержки актуальности принципов поиска подозрительных транзакций. Даже такая простая вещь, как дерево решений, обладает рядом преимуществ. Типичная ветвь из 7-8 узлов, указывающая на область данных с потенциальной возможностью мошенничества, выступает достаточно простой задачей для машины, но весьма трудоемкой для человека.
  • Выбирать наиболее точные модели обнаружения. Так, компания SAS использует комбинацию методов машинного обучения для обеспечения точных показателей обнаружения. Речь идет об увеличении пороговых значений безопасности, опорных векторах и нейронных сетях, что позволило запустить около 10 000 вариантов стратегий для поиска угроз.
  • Проводить расследования. Согласно статистическим данным, около 60-70% времени следователя тратится на сбор данных об объекте. Машинное обучение может направлять системы на автоматический поиск и извлечение данных, выполнение запросов к центральной базе компании и сбор информации от сторонних поставщиков без вмешательства человека. Подобная автоматизация позволяет сократить время для принятия решений в среднем на 20-30%.

2. Конвергенция мошенничества, борьбы с отмыванием денег и кибер-событий

Корпорации, как правило, используют архитектуры больших данных для консолидации сведений между отдельными подразделениями. Имеет смысл объединить функции отделов компании для получения целостного представления о риске. Большая часть данных схожа, регулирующие нормы предлагают одну схему идентификации рисков в режиме реального времени, поэтому у предприятий появляется уникальная возможность снизить эксплуатационные расходы и повысить эффективность в случае разработки межфункционального представления о финансовых преступлениях.

Некоторые компании оценивают транзакции по нескольким типам риска в течение одного процесса. Независимо от того, рассматриваете ли вы заявку на получение кредита, решаете ли вы платежную транзакцию или ищете сведения о финансировании терроризма, из каждой операции можно вынести уроки. Для одновременного достижения гибкости и безопасности данных обратите внимание на следующие инструменты:

  • Рост мобильной и онлайн-активности изменил ожидания клиентов относительно быстрой аутентификации через контактные каналы. Компании потребуется комбинация поведенческого анализа потребителя, его гаджеты, а также сеанса взаимодействия для предотвращения финансовых потерь.
  • Дальновидные подразделения компаний фокусируются на выявлении общих элементов, таких как доменные имена, IP-адреса, устройства и пр., для обнаружения транснациональных преступных организаций, которые сложно найти изолированным подразделениям.

Потребность в управлении средствами в режиме реальном времени началась с британской банковской инициативы Faster Payments Service (FPS), которая сокращает время клиринга платежей с трех рабочих дней до нескольких часов. Новые платежные системы в США и Австралии, в сочетании с ростом финансовых технологий, снижают транзакции до нескольких секунд. Поэтому если раньше мониторинг транзакций в режиме реального времени был роскошью, сегодня он стал базовым требованием для всех видов платежей, включая не только финансовые операции, но аутентификацию данных, сеанса, местоположения и самого девайса.

3. Разработка гибких процедур в области «Знай своего клиента» (KYC)

Масштабные утечки информации, такие как случай с «Панамскими бумагами», подчеркивают необходимость большей прозрачности при идентификации реальных владельцев или бенефициаров корпоративных и юридических лиц. В то же время в финансовой индустрии мошенничество с депозитными счетами и кредитными заявками возросло до 20% по всем банковским операциям. Такая ситуация заставляет пересмотреть политику KYC и обратить внимание на следующие нюансы:

  • Защита и ускорение процессов аутентификации, направленных на проверку цифровых устройств и лично заявителей
  • Использование автоматизированной системы процессов (RPA) для поиска и запросов сторонних данных во время расширенного процесса комплексной проверки
  • Поддержка новых элементов данных, таких как процентная часть собственности и контрольный пакет акций
  • Разработка исследовательских интерфейсов для оптимизации специального процесса сбора внешней неструктурированной информации, включая цифры, текст, изображения и видео.

Компания SAS предлагает платформу для распознавания изображений с использованием обработки на естественном языке, которая сократила время на идентификацию, классификацию и анализ документов с 700 часов до нескольких минут.

4. Оптимизация расследований посредством инструментов интеллектуального управления

Изначально искусственный интеллект был направлен на автоматизацию рутинных задач и высвобождение времени для аудиторов. Использование инновационных аналитических решений для управления предупреждениями и случаями мошенничества способно автоматически:

  • Расставлять приоритеты в делах, рекомендовать следственные действия и ускорять рассмотрение простых случаев
  • Обновлять оповещения подробной информацией о клиентах, аккаунтах или бенефициарах, имеющих отношение к расследованию
  • Обнаруживать и извлекать информацию из внутренних баз данных или от сторонних поставщиков для осуществления расследований
  • Представлять данные в виде доступных для понимания визуализаций, соответствующих виду рассматриваемой деятельности
  • Расставлять приоритеты относительно стратегий контактов с клиентами в случае необходимости.

В настоящее время компания SAS создает прототип адаптивной системы обучения, со встроенной аналитикой оповещений и управления делами для автоматизации текущих процессов и обновления алгоритмов действий на основе полученных результатов. Такая платформа позволит корпоративной системе адаптироваться к новым рискам финансовых преступлений.

Таким образом, современные стратегии fraud management тесно связаны с внедрением инструментов поведенческой аналитики, когнитивными вычислениями и цифровыми платформами для своевременного обнаружения рисков финансовых преступлений. Такие нововведения требуют дополнительных инвестиций, что в перспективе усилит защиту конфиденциальных данных компании и ее клиентов.

Источник:

https://www.sas.com/en_us/insights/articles/risk-fraud/strategies-fraud-detection.html

Читайте также: