Reguły systemu

Z Andrzejem Koweszko, dyrektorem Departamentu Bezpieczeństwa Banku ING Bank Śląski, rozmawia Andrzej Gontarz.

Z Andrzejem Koweszko, dyrektorem Departamentu Bezpieczeństwa Banku ING Bank Śląski, rozmawia Andrzej Gontarz.

Jak dalece w walce z oszustwami bankomatowymi pomocne są informatyczne systemy analityczne?

Proces wdrażania w bankach systemów monitorowania i analizy transakcji jest, zgodnie z zaleceniami Komitetu Bazylejskiego, ukierunkowany na badanie wszystkich transakcji, dlatego trudno mówić o osobnych, wydzielonych systemach analizy transakcji bankomatowych. Nasze systemy sprawdzają wszystkie operacje bankowe, w tym również i transakcje bankomatowe. Zgodnie ze znowelizowaną ustawą o przeciwdziałaniu praniu pieniędzy, od 1 stycznia tego roku jesteśmy zobligowani do analizy wszystkich operacji, w tym także elektronicznych.

Według jakich zasad funkcjonują systemy monitoringu transakcji bankowych?

Od strony technologicznej stosowane w bankach rozwiązania mają różny charakter złożoności - od prostych aplikacji po rozbudowane, skomplikowane, wyrafinowane czy wręcz samouczące się systemy. Opracowano już też kilka systemów opartych na sieciach neuronowych, ale o ile mi wiadomo, nie są one jeszcze stosowane w żadnym banku w Europie, głównie ze względu na bardzo wysokie koszty. W tej chwili jest na świecie około dwudziestu liczących się producentów oprogramowania do analizy transakcji bankowych.

Jak wygląda ich konstrukcja od strony wewnętrznej logiki?

Reguły systemu

Andrzej Koweszko, dyrektor Departamentu Bezpieczeństwa Banku ING Bank Śląski

Trzeba określić reguły, na podstawie których system ma wyszukiwać osoby lub transakcje, które są podejrzane. Te systemy muszą być dostosowane do specyfiki konkretnego banku, charakteru transakcji i znanych form działalności przestępczej. Duży bank działający w skali międzynarodowej będzie potrzebował innego systemu niż mały, lokalny bank spółdzielczy. Jednak wiele z tych reguł ma charakter uniwersalny i nadaje się do zastosowania w każdym banku.

Na podstawie czego tworzy się takie reguły?

Bada się przede wszystkim działalność znanych przestępców - oszustów bądź ludzi zajmujących się praniem brudnych pieniędzy. Sprawdza się, jakie są ich metody postępowania, jakich narzędzi używają, w jaki sposób uzyskują dostęp do cudzych kart itp. Na tej podstawie analitycy budują swoje hipotezy dostosowane do specyfiki i warunków danego kraju (w każdym państwie np. inna kwota transakcji może być uznawana za podejrzaną).

Typowe dla działań przestępczych jest wyłudzanie pieniędzy na różnego rodzaju przedpłaty czy za towary w handlu elektronicznym. Oszuści zakładają na fałszywe nazwisko konto, na które są zbierane regularnie napływające wpłaty. Gdy uzbiera się odpowiednio wysoka kwota, następuje wypłata gotówki przez bankomat - stopniowo albo za jednym razem. Analityk buduje na podstawie tej wiedzy zapytanie do systemu: pokaż mi wszystkie rachunki, na które w ciągu tygodnia dokonano 50 lub 100 przelewów, a potem wyprowadzono z niego pieniądze za pomocą kart. Praktycznie każda reguła jest dobra dopóty, dopóki się nie wyeksploatuje. Wtedy trzeba ją zmienić. W wielu przypadkach trzeba to robić co tydzień.

Jaka jest szansa trafienia w ten sposób na oszustów?

Bardzo duża, aczkolwiek trzeba też bardzo uważać, gdyż może w ten sposób działać również ktoś, kto prowadzi legalny interes, np. sprzedaje pocztówki przez Internet. Dlatego też trzeba jeszcze obwarować zapytanie wieloma dodatkowymi, stosownymi do sytuacji kryteriami, np. że chodzi o rachunki nowo założone, bez historii. System może zaalarmować o spełniających zdefiniowane wcześniej założenia, ale ostateczną decyzję musi podjąć człowiek.

Jakiego rodzaju informacje są istotne z punktu widzenia skuteczności bankowego systemu monitoringu transakcji?

Bierze się pod uwagę m.in. częstotliwość transakcji, ich sumę. Obowiązująca w naszym kraju ustawa o praniu brudnych pieniędzy i przeciwdziałaniu terroryzmowi wskazuje na obowiązek analizy, ale nie może ze zrozumiałych względów definiować rodzajów podejrzanych transakcji. Analizy tego typu są więc pewną formą "sztuki śledczej".

Jak od strony organizacyjnej wygląda wdrażanie systemu do analizy transakcji bankowych?

To duży organizacyjny wysiłek i duże koszty. Najpierw trzeba wyszkolić analityków. Jest to specjalny zespół pracowników, których zadaniem jest wyłącznie monitorowanie operacji bankowych. Szkolenie dobrego analityka zajmuje ok. roku. Potem trzeba "nauczyć" system rozpoznawania podejrzanych transakcji. To trwa kolejny rok. Zazwyczaj odbywa się to w ten sposób, że analitycy przekazują do systemu zwrotne informacje, że ten konkretny rodzaj transakcji okazał się w przeszłości fałszywy. Zaczyna się od zdefiniowania jednej reguły, którą się sprawdza, a potem dodaje nowe. Niektórzy dostawcy oferują zestaw uniwersalnych - ich zdaniem - reguł już wbudowanych w system. Też je trzeba jednak dostroić do własnych kryteriów.

Na początku system wskazuje przeważnie po kilka tysięcy transakcji dziennie jako "podejrzane". Tego nikt nie jest w stanie sprawdzić. Dopiero z biegiem czasu wskazania są coraz bardziej precyzyjne. Przyjmuje się, że w dobrze działającym systemie na jeden milion przeprowadzonych transakcji powinno być wskazywanych średnio dwadzieścia podejrzanych.

Jakie znaczenie ma dla wykrycia oszustwa czas reakcji na alarmującą informację z systemu?

Analizy są prowadzone w dwóch zakresach: przed i po dokonaniu transakcji. W pierwszym przypadku czas jest sprawą krytyczną. Decyzja o wstrzymaniu wypłaty gotówki musi zapaść niemalże w ułamku sekundy - pomiędzy włożeniem karty do czytnika a rozpoczęciem wypłaty środków. Może się to odbyć tylko przy użyciu zautomatyzowanych procedur i narzędzi. Koszty implementacji takich systemów są jednak olbrzymie i polskie prawo nie wymaga ich w sposób bezwzględny. Drugi rodzaj analiz jest prowadzony na transakcjach zaksięgowanych. Tutaj bierze się pod uwagę zazwyczaj nie jedną transakcję, ale wiele i na tej podstawie ustala mechanizmy oszustwa lub prania pieniędzy.

Czy banki wymieniają się informacjami na temat nieuprawnionych transakcji?

Tak, w zakresie dopuszczonym prawem bankowym, ale to już pozostaje tajemnicą "bankowej kuchni".

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200