Raptor ochroni HSBC
- Antoni Bielewicz,
- 13.11.2007
HSBC wdraża nową platformę do zapobiegania nadużyciom przy użyciu kart płatniczych - Raptor. Rozwiązanie zostanie wdrożone w 32 krajach, w których działa HSBC. To jeden z największych projektów z zakresu fraud management zrealizowanych do tej pory.
HSBC wdraża nową platformę do zapobiegania nadużyciom przy użyciu kart płatniczych - Raptor. Rozwiązanie zostanie wdrożone w 32 krajach, w których działa HSBC. To jeden z największych projektów z zakresu fraud management zrealizowanych do tej pory.
średni roczny koszt wychwyconych w światowych instytucjach nadużyć doko-nanych przez pracowników.
Rozwiązanie jest już od kilku tygodni wykorzystywane przez bank w Stanach Zjednoczonych. Dobiegają końca wdrożenia w Wlk. Brytanii, Hongkongu i innych państwach azjatyckich. Do końca 2008 r. system obejmie operacje dokonywane przez klientów z HSBC na Bliskim Wschodzie, w Ameryce Łacińskiej i Kanadzie. "Polska jest z naszego punktu widzenia wciąż małym rynkiem i dlatego - ze względów ekonomicznych - na razie pozostaniemy przy własnych rozwiązaniach. Z czasem, gdy wolumen transakcji wykonywanych przy użyciu wydanych przez nas kart przekroczy zakładaną wartość, na pewno wdrożymy nasze rozwiązanie także w Europie Środkowo-Wschodniej" - twierdzi Derek Wylde.
Kluczowa integracja
Platforma Raptor - zintegrowana za pomocą rozwiązania Universal SAS Connector - to jedno z najbardziej zaawansowanych rozwiązań do przeciwdziałania nadużyciom dokonywanym przy płatnościach kartami kredytowymi, wykorzystywanych przez światowe banki. Rozwiązanie korzysta z kilku niezależnych źródeł danych dotyczących klientów. Są to przede wszystkim systemy odpowiedzialne za ocenę wiarygodności klientów (scoring), motor reguł biznesowych, który pozwala na rozstrzyganie sytuacji wątpliwych, a także aplikację zawierającą predykcyjne modele zachowań klientów. Większość z nich to rozwiązania dopracowywane przez dekady, które działają jeszcze na platformie mainframe.
Specyfika funkcjonowania Raptora wymaga korzystania z danych z centralnych systemów bankowych, także tych zainstalowanych na platformie mainframe, kilku aplikacji analityczno-raportowych oraz systemu Oracle Siebel CRM. To ostatnie rozwiązanie używa informacji na temat transakcji dokonywanych przez klientów przy przygotowywaniu dla nich nowych ofert.
Kluczowa integracja
o tyle wzrosła liczba wykry-wanych nadużyć dzięki wdro-żeniu w HSBC systemu Raptor.
Dzięki wymianie rozwiązania analitycznego HSBC już po pierwszych trzech miesiącach od implementacji udało się osiągnąć 87-proc. wzrost przyspieszenia obróbki danych dotyczących transakcji kartowych, a także skrócenie procesu obróbki danych o 12% i ponad 53-proc. obniżkę kosztów obróbki danych oraz 30-proc. spadek kosztów użytkowania sprzętu. Do części tych wskaźników należy jednak podchodzić z ostrożnością. Jak zwracają uwagę eksperci, wymiana tego typu systemów zwykle łączy się z usprawnieniem procesów wewnętrznych oraz lepszą integracją rozwiązań sprzętowych.
Równocześnie bankowi udało się utrzymać na dotychczasowym poziomie wskaźnik tzw. false-positive, a więc uniknąć sytuacji, w których system odmawia autoryzacji podejrzanych, ale prawidłowych transakcji. To delikatna sprawa, która mocno wpływa na ocenę poziomu obsługi. "Gdy po raz pierwszy dzwonimy do naszych klientów z pytaniem o transakcję, są oni bardzo zadowoleni. To stanowi dla nich dowód naszej dbałości o ich środki. Każdy kolejny telefon przyjmowany jest już coraz gorzej" - wyjaśnia Derek Wylde.
Najważniejsze wyzwania
Jakie wyzwania stają dziś przed międzynarodowymi instytucjami finansowymi takimi jak HSBC? Jednym z podstawowych będzie stworzenie skuteczniejszych metod walki z nadużyciami popełnianymi w Internecie. Z racji odmiejscowienia transakcji są one trudniejsze do wychwycenia, a przynoszą coraz bardziej dotkliwe straty. Same tylko zakupy w Internecie kradzionymi kartami kredytowymi kosztowały w 2005 r. instytucje finansowe ok. 2,8 mld USD, tj. 8% więcej niż jeszcze rok wcześniej. Według badań CyberSource, jednego z dostawców rozwiązań przeciwdziałających nadużyciom tego typu, praktyki kosztują firmy ok. 1,6% ich przychodów pochodzących ze sprzedaży w Internecie.
Coraz poważniejszym problemem staje się także kontrola pracowników. O ile bowiem średnia wartość oszustw dokonywanych przy użyciu kart kredytowych spada znacząco (z 0,18 USD na każde wydane 100 USD w 1991 r. do 0,05 USD na 100 USD w 2006 r.), o tyle odsetek nadużyć popełnionych przez personel rośnie dramatycznie. Jak wynika z badań przeprowadzonych przez firmę Actimize, dostawcę oprogramowania zapobiegającego nadużyciom, ofiarami kradzieży popełnionych przez pracowników padło w ub.r. co najmniej 50% z 40 badanych instytucji w Stanach Zjednoczonych i Wlk. Brytanii. Średni roczny koszt wychwyconych nadużyć to 875 tys. USD, a rekordowa strata przekroczyła 6 mln USD. 65% przebadanych firm spodziewa się, że padnie ofiarą tego typu przestępstw w najbliższej przyszłości, a ponad 75% wierzy, że schemat działania tego typu nadużyć będzie coraz bardziej wyrafinowany. Tylko 50% wierzy, że udało im się wykryć wszystkie przypadki nadużyć.
Poważnym wyzwaniem pozostanie także dopracowanie modeli zachowań klientów, które mocno różnią się w zależności od kręgów kulturowych. To palący problem zwłaszcza z punktu widzenia instytucji o światowym zasięgu takich jak HSBC. Skala tych wyzwań jest na tyle duża, że coraz częściej pojawiają się głosy zachęcające do poszerzenia współpracy pomiędzy organizacjami finansowymi. "Szczególnie nadużycia popełniane przez klientów to problem, który dotyka wszystkich instytucji finansowych. Byłbym więcej niż szczęśliwy, gdyby udało nam się dopracować jakieś ramy współpracy i wymiany informacji, które wykraczałyby poza pojedyncze banki" - marzy Derek Wylde
Walka z tego typu procederem wymaga współpracy i integracji pomiędzy systemami IT wykorzystywanymi przez różne przedsiębiorstwa. Z jednej strony stosowane w niej są aplikacje do zarządzania regułami biznesowymi, pozwalające na określenie podejrzanych odstępstw od przyjętych norm w posługiwaniu się kartami, które zasilane są danymi z systemów do analizy zachowań klientów. Podstawowym problemem przy ich implementacji jest stworzenie mechanizmów trafnego rozstrzygania wątpliwości przy wszelkich sytuacjach wątpliwych, takich jak chociażby następująca po sobie seria płatności dokonywanych w różnych miejscach globu, podejrzana w przypadku karty wydanej nastolatkowi i przypisanej do konta rodzica, ale zupełnie uzasadniona chociażby przy posługiwaniu się kartą przez biznesmena.
Systemy używane przez banki bywają uzupełniane rozwiązaniami firm takich jak VeriSign, ClearCommerce czy CyberSource, wdrażane przez duże sieci sklepów i operatorów kart. Umożliwiają one filtrowanie transakcji i różnicowanie klientów wg przyjętych wzorców zachowań. Zwykle nawet tego typu narzędzia nie gwarantują odpowiedniej ochrony, zwłaszcza w przypadku zakupów internetowych. Firmy sprzedające towary w Internecie zabezpieczają się na kilka różnych sposobów, przede wszystkim integrując witryny z rozwiązaniami uniemożliwiającymi kradzież tożsamości i utrudniającymi podszywanie się pod firmę (phishing), a także monitorującymi witryny internetowe. Te ostatnie są często dostępne w formie usług, m.in.: MarkMonitor FraudProtect, Symantec Online Fraud Management Solution czy VeriSign AntiPhishing Solution. Dobrym uzupełnieniem systemu zabezpieczeń są karty z mikroprocesorem, przechowujące wiele dodatkowych danych o ich posiadaczu.