Raptor ochroni HSBC

HSBC wdraża nową platformę do zapobiegania nadużyciom przy użyciu kart płatniczych - Raptor. Rozwiązanie zostanie wdrożone w 32 krajach, w których działa HSBC. To jeden z największych projektów z zakresu fraud management zrealizowanych do tej pory.

HSBC wdraża nową platformę do zapobiegania nadużyciom przy użyciu kart płatniczych - Raptor. Rozwiązanie zostanie wdrożone w 32 krajach, w których działa HSBC. To jeden z największych projektów z zakresu fraud management zrealizowanych do tej pory.

875 tys. USD

średni roczny koszt wychwyconych w światowych instytucjach nadużyć doko-nanych przez pracowników.

System nazwany fantazyjnie Raptor obejmie wszystkie transakcje dokonywane przez klientów HSBC przy użyciu kart kredytowych i debetowych, a także czeków i płatności dokonywanych w Internecie. Będzie wykorzystywany do usprawnienia procesu obsługi klientów (CRM), a docelowo zasili danymi także systemy wspierające podejmowanie decyzji kredytowych. "Z czasem być może pomyślimy o objęciu kontrolą także mikropłatności. Na razie pewne trudności sprawia nam podjęcie decyzji, od jakiej wartości tego typu ochrona jest opłacalna" - mówi Derek Wylde, dyrektor grupy ds. fraud risk w centrali HSBC.

Rozwiązanie jest już od kilku tygodni wykorzystywane przez bank w Stanach Zjednoczonych. Dobiegają końca wdrożenia w Wlk. Brytanii, Hongkongu i innych państwach azjatyckich. Do końca 2008 r. system obejmie operacje dokonywane przez klientów z HSBC na Bliskim Wschodzie, w Ameryce Łacińskiej i Kanadzie. "Polska jest z naszego punktu widzenia wciąż małym rynkiem i dlatego - ze względów ekonomicznych - na razie pozostaniemy przy własnych rozwiązaniach. Z czasem, gdy wolumen transakcji wykonywanych przy użyciu wydanych przez nas kart przekroczy zakładaną wartość, na pewno wdrożymy nasze rozwiązanie także w Europie Środkowo-Wschodniej" - twierdzi Derek Wylde.

Kluczowa integracja

Platforma Raptor - zintegrowana za pomocą rozwiązania Universal SAS Connector - to jedno z najbardziej zaawansowanych rozwiązań do przeciwdziałania nadużyciom dokonywanym przy płatnościach kartami kredytowymi, wykorzystywanych przez światowe banki. Rozwiązanie korzysta z kilku niezależnych źródeł danych dotyczących klientów. Są to przede wszystkim systemy odpowiedzialne za ocenę wiarygodności klientów (scoring), motor reguł biznesowych, który pozwala na rozstrzyganie sytuacji wątpliwych, a także aplikację zawierającą predykcyjne modele zachowań klientów. Większość z nich to rozwiązania dopracowywane przez dekady, które działają jeszcze na platformie mainframe.

Specyfika funkcjonowania Raptora wymaga korzystania z danych z centralnych systemów bankowych, także tych zainstalowanych na platformie mainframe, kilku aplikacji analityczno-raportowych oraz systemu Oracle Siebel CRM. To ostatnie rozwiązanie używa informacji na temat transakcji dokonywanych przez klientów przy przygotowywaniu dla nich nowych ofert.

Kluczowa integracja

10%

o tyle wzrosła liczba wykry-wanych nadużyć dzięki wdro-żeniu w HSBC systemu Raptor.

Skomplikowana architektura platformy była jedną z podstawowych przyczyn, dla których HSBC zdecydowało się na zastąpienie wykorzystywanego przez lata systemu FairIsaac Falcon Fraud Manager nowym rozwiązaniem stworzonym wspólnie z . Z biznesowego punktu widzenia na pewno najważniejszym i najbardziej obiektywnym wskaźnikiem będzie prawie 10-proc. wzrost liczby nadużyć wykrywanych przez Raptora. Nadużycia to problem, z którym boryka się coraz więcej brytyjskich firm. Według danych zamieszczonych w ostatniej edycji The Nilson Report z lipca 2007 r. światowe instytucje bankowe tracą w wyniku nadużyć bankowych 4,84 mld USD rocznie. W samej Wlk. Brytanii nadużycia kosztują banki i klientów ok. 400 mln funtów rocznie. Koszty ponoszone przez całą gospodarkę są jeszcze wyższe. W Wlk. Brytanii sięgają ok. 14 mld funtów rocznie. Jak szacują organizacje zajmujące się ochroną transakcji, ofiarą kradzieży tożsamości pada przynajmniej co dziesiąty z brytyjskich konsumentów.

Dzięki wymianie rozwiązania analitycznego HSBC już po pierwszych trzech miesiącach od implementacji udało się osiągnąć 87-proc. wzrost przyspieszenia obróbki danych dotyczących transakcji kartowych, a także skrócenie procesu obróbki danych o 12% i ponad 53-proc. obniżkę kosztów obróbki danych oraz 30-proc. spadek kosztów użytkowania sprzętu. Do części tych wskaźników należy jednak podchodzić z ostrożnością. Jak zwracają uwagę eksperci, wymiana tego typu systemów zwykle łączy się z usprawnieniem procesów wewnętrznych oraz lepszą integracją rozwiązań sprzętowych.

Korzyści z wdrożenia w HSBC systemu Raptor*

Korzyści z wdrożenia w HSBC systemu Raptor*

Szybsza obsługaWdrożenie nowych systemów pozwoliło na obniżenie czasu obsługi transakcji. "Udało nam się wdrożyć system działający naprawdę w czasie rzeczywistym" - mówi Derek Wylde. Nowa platforma jest na tyle elastyczna, że umożliwiła implementację ponad 1500 reguł, według których może odbywać się ocena transakcji dokonywanych przez klientów HSBC.

Równocześnie bankowi udało się utrzymać na dotychczasowym poziomie wskaźnik tzw. false-positive, a więc uniknąć sytuacji, w których system odmawia autoryzacji podejrzanych, ale prawidłowych transakcji. To delikatna sprawa, która mocno wpływa na ocenę poziomu obsługi. "Gdy po raz pierwszy dzwonimy do naszych klientów z pytaniem o transakcję, są oni bardzo zadowoleni. To stanowi dla nich dowód naszej dbałości o ich środki. Każdy kolejny telefon przyjmowany jest już coraz gorzej" - wyjaśnia Derek Wylde.

Najważniejsze wyzwania

Jakie wyzwania stają dziś przed międzynarodowymi instytucjami finansowymi takimi jak HSBC? Jednym z podstawowych będzie stworzenie skuteczniejszych metod walki z nadużyciami popełnianymi w Internecie. Z racji odmiejscowienia transakcji są one trudniejsze do wychwycenia, a przynoszą coraz bardziej dotkliwe straty. Same tylko zakupy w Internecie kradzionymi kartami kredytowymi kosztowały w 2005 r. instytucje finansowe ok. 2,8 mld USD, tj. 8% więcej niż jeszcze rok wcześniej. Według badań CyberSource, jednego z dostawców rozwiązań przeciwdziałających nadużyciom tego typu, praktyki kosztują firmy ok. 1,6% ich przychodów pochodzących ze sprzedaży w Internecie.

Nadużycia dokonywane przez pracowników

Nadużycia dokonywane przez pracowników

Coraz poważniejszym problemem staje się także kontrola pracowników. O ile bowiem średnia wartość oszustw dokonywanych przy użyciu kart kredytowych spada znacząco (z 0,18 USD na każde wydane 100 USD w 1991 r. do 0,05 USD na 100 USD w 2006 r.), o tyle odsetek nadużyć popełnionych przez personel rośnie dramatycznie. Jak wynika z badań przeprowadzonych przez firmę Actimize, dostawcę oprogramowania zapobiegającego nadużyciom, ofiarami kradzieży popełnionych przez pracowników padło w ub.r. co najmniej 50% z 40 badanych instytucji w Stanach Zjednoczonych i Wlk. Brytanii. Średni roczny koszt wychwyconych nadużyć to 875 tys. USD, a rekordowa strata przekroczyła 6 mln USD. 65% przebadanych firm spodziewa się, że padnie ofiarą tego typu przestępstw w najbliższej przyszłości, a ponad 75% wierzy, że schemat działania tego typu nadużyć będzie coraz bardziej wyrafinowany. Tylko 50% wierzy, że udało im się wykryć wszystkie przypadki nadużyć.

Poważnym wyzwaniem pozostanie także dopracowanie modeli zachowań klientów, które mocno różnią się w zależności od kręgów kulturowych. To palący problem zwłaszcza z punktu widzenia instytucji o światowym zasięgu takich jak HSBC. Skala tych wyzwań jest na tyle duża, że coraz częściej pojawiają się głosy zachęcające do poszerzenia współpracy pomiędzy organizacjami finansowymi. "Szczególnie nadużycia popełniane przez klientów to problem, który dotyka wszystkich instytucji finansowych. Byłbym więcej niż szczęśliwy, gdyby udało nam się dopracować jakieś ramy współpracy i wymiany informacji, które wykraczałyby poza pojedyncze banki" - marzy Derek Wylde

Nadużycia dokonywane za pomocą kart kredytowych

Walka z tego typu procederem wymaga współpracy i integracji pomiędzy systemami IT wykorzystywanymi przez różne przedsiębiorstwa. Z jednej strony stosowane w niej są aplikacje do zarządzania regułami biznesowymi, pozwalające na określenie podejrzanych odstępstw od przyjętych norm w posługiwaniu się kartami, które zasilane są danymi z systemów do analizy zachowań klientów. Podstawowym problemem przy ich implementacji jest stworzenie mechanizmów trafnego rozstrzygania wątpliwości przy wszelkich sytuacjach wątpliwych, takich jak chociażby następująca po sobie seria płatności dokonywanych w różnych miejscach globu, podejrzana w przypadku karty wydanej nastolatkowi i przypisanej do konta rodzica, ale zupełnie uzasadniona chociażby przy posługiwaniu się kartą przez biznesmena.

Systemy używane przez banki bywają uzupełniane rozwiązaniami firm takich jak VeriSign, ClearCommerce czy CyberSource, wdrażane przez duże sieci sklepów i operatorów kart. Umożliwiają one filtrowanie transakcji i różnicowanie klientów wg przyjętych wzorców zachowań. Zwykle nawet tego typu narzędzia nie gwarantują odpowiedniej ochrony, zwłaszcza w przypadku zakupów internetowych. Firmy sprzedające towary w Internecie zabezpieczają się na kilka różnych sposobów, przede wszystkim integrując witryny z rozwiązaniami uniemożliwiającymi kradzież tożsamości i utrudniającymi podszywanie się pod firmę (phishing), a także monitorującymi witryny internetowe. Te ostatnie są często dostępne w formie usług, m.in.: MarkMonitor FraudProtect, Symantec Online Fraud Management Solution czy VeriSign AntiPhishing Solution. Dobrym uzupełnieniem systemu zabezpieczeń są karty z mikroprocesorem, przechowujące wiele dodatkowych danych o ich posiadaczu.