Захистити гроші. Як IBM Safer Payments перевіряє платежі та допомагає дотримуватись вимог НБУ

З травня поточного року українські фінансові установи зобов’язані знати більше про користувачів платіжних сервісів. Це означає, що вони мають використовувати додаткові методи перевірки особи користувача, коли той отримує доступ до своїх рахунків онлайн, здійснює платежі або виконує інші дії, якщо є підозра на шахрайство або інші неправомірні дії (або ризик їх виникнення).

LIGA.net розповідає, які готові рішення, що здатні захистити користувачів і виконати нові вимоги НБУ, існують на ринку. На прикладі системи IBM Safer Payments демонструємо, як подібні рішення допомагають банкам відповідати приписам регулятора, забезпечувати постійний моніторинг трансакцій, виявляти аномалії та оперативно реагувати на потенційні загрози.

Постанова №58 від НБУ: що вона змінює і чому важлива

Нові правила, які діють із травня минулого року, продиктовані постановою Нацбанку від 3 травня 2023 року №58. Вони зобов’язують постачальників платіжних послуг:

• використовувати перевірку особи користувача під час доступу до платіжних послуг та застосовувати додаткову перевірку у визначених законом випадках;

• захищати конфіденційність та цілісність чутливих платіжних даних;

• забезпечувати електронну взаємодію між учасниками платіжного ринку України (це правило набуде чинності з 1 серпня 2025 року).

Якщо раніше під час онлайн-розрахунків було достатньо інформації про платіжну картку і одноразового пароля, тепер необхідно використовувати як мінімум два елементи захисту, які підтверджують, що платіж здійснює законний користувач, а не шахрай.

На надавачів фінансових послуг покладено зобов’язання створити унікальний код автентифікації. Він дає змогу пов’язувати операцію на певну суму і конкретного отримувача. Цей код повинен прийматися надавачем платіжних послуг щоразу під час отримання користувачем доступу до рахунку, ініціювання дистанційної платіжної операції тощо.

Національний банк не обмежує учасників платіжного ринку у виборі технологічних рішень для посиленої автентифікації. НБУ встановлює вимоги до незалежності елементів додаткової перевірки та захисту конфіденційності і цілісності особистої інформації користувачів. Крім того, постанова передбачає регулярне звітування фінансових установ перед регулятором щодо вимог безпеки.

Окрім вимог щодо додаткової перевірки особи, постачальники платіжних послуг повинні впровадити механізми для виявлення несанкціонованих або шахрайських дій, враховуючи різні ризики. Вони також мають забезпечити підвищену безпеку платіжних операцій, захистити елементи додаткової перевірки та засоби дистанційної комунікації і програмного забезпечення, пов’язані з їх обробкою.

Як захистити платежі клієнтів: огляд IT-рішень

Нині на українському ринку працюють чимало провайдерів, що надають готові рішення для захисту трансакцій. Серед них — різноманітні SaaS-платформи, а також популярні рішення FICO, NICE Actimize, SmartVista тощо. Окрім того, ринок насичений самописними платформами, які фінтехкомпанії продукують кожна під себе.

Окремі IT-рішення для захисту трансакцій

FICO (Fair Isaac Corporation) — американська компанія, заснована в 1956 році, яка спеціалізується на аналітичному програмному забезпеченні. FICO пропонує спектр рішень для управління ризиками та ухвалення рішень, включно із системою захисту від шахрайства під час трансакцій. Їхня платформа FICO Falcon Fraud Manager є однією з найбільш широко використовуваних систем виявлення шахрайства з платіжними картками у світі, захищаючи понад 2,6 млрд карток. FICO також відома своєю системою кредитних рейтингів, яка популярна в США. 

NICE Actimize — це підрозділ ізраїльської компанії NICE Systems. Вона спеціалізується на рішеннях для боротьби з фінансовими злочинами та забезпечення відповідності нормативним вимогам. Заснована в 1999 році, компанія пропонує комплексні рішення для виявлення та запобігання шахрайству, відмивання грошей та кіберзлочинності. Їхні продукти використовують передові технології, включно зі штучним інтелектом та машинним навчанням для аналізу трансакцій у реальному часі та виявлення підозрілої активності. NICE Actimize обслуговує багато найбільших фінансових установ світу.

SmartVista ― це флагманський продукт компанії BPC Banking Technologies, заснованої в 1996 році. Комплексне рішення для обробки електронних платежів включає в себе модулі для управління ризиками та запобігання шахрайству. SmartVista пропонує широкий спектр функцій, включно з обробкою карткових та безготівкових платежів, управлінням банкоматами та POS-терміналами, а також інструментами для виявлення та запобігання шахрайським операціям. Система використовується в більш ніж 80 країнах світу. Особливо популярна в країнах, що розвиваються, де вона допомагає банкам та фінансовим установам модернізувати свої платіжні системи та підвищити рівень безпеки трансакцій.

Серед популярних та відомих рішень — платформа IBM Safer Payments, офіційним представником якої в Україні є компанія Solidity, що спеціалізується на кібербезпеці.

Юрій Федець, CEO Solidity, зазначає: особливість самописних рішень зазвичай у тому, що ті працюють повільно, натомість продукт від IBM — один із найшвидших на ринку.

"Самописні рішення не оптимізовані, не запрограмовані на швидку обробку даних та часто мають обмежений функціонал", ― пояснює Федець.

"Також нерідко корпоративні системи блокують легітимні трансакції, розпізнаючи їх як шахрайські. А IBM Safer Payments дозволяє налаштовувати систему відповідно до специфічних потреб бізнесу, забезпечуючи високий рівень безпеки, допомагає зменшити витрати, пов’язані з шахрайством, та підвищити ефективність управління трансакціями", ― додає він.

IBM Safer Payments — швидкий і надійний захист трансакцій

Одним із найефективніших у сучасних реаліях рішенням, яке допомагає фінансовим установам відповідати вимогам НБУ, є IBM Safer Payments. Це інноваційна платформа, що забезпечує комплексний захист платіжних операцій від шахрайства.

За словами Юрія Федця, система працює в таймінгах, близьких до реального часу. "На обробку трансакції в нас ідуть мілісекунди. Більшість самописних форм працюють у секундах, тобто тут мінус три порядки до швидкості обробки", ― констатує він.

Ще одна перевага IBM Safer Payments ― можливість користувача налаштувати систему таким чином, як йому зручно, без допомоги фахівців підтримки. "Клієнт може налаштувати IBM Safer Payments самостійно. Робота з платформою не потребує глибоких знань програмування. Зміна моделі для вирішення того чи іншого завдання тут може відбуватися за хвилини", ― зазначає Юрій.

IBM Safer Payments має технології для виявлення та запобігання шахрайству. Завдяки використанню штучного інтелекту та машинного навчання платформа аналізує платіжні трансакції у режимі реального часу. Вона здатна виявляти підозрілу активність, здійснюючи аналіз поведінкових факторів та відхилення від норми. Це дозволяє швидко і точно ідентифікувати шахрайські операції та запобігати їм.

Також це рішення дозволяє здійснювати постійний моніторинг трансакцій на предмет відповідності нормам, виявляючи аномалії. Це забезпечує своєчасне виявлення потенційних загроз і оперативну реакцію на них.

Як працює захист трансакцій

Наприклад, людина є клієнтом банку і зазвичай здійснює побутові купівлі в місті, де живе, а онлайн-купівлі — у вітчизняних інтернет-магазинах. Але одного дня вона вирішила зробити велику купівлю з-за кордону. Це незвична поведінка для цієї конкретної людини, тож IBM Safer Payments порівнює трансакцію з типовою поведінкою клієнта банку, робить висновок про аномалію і сигналізує фінустанові, що проведення платежу вимагає додаткового підтвердження.

IBM Safer Payments використовує передові методи шифрування та багатофакторну автентифікацію, тобто забезпечує надійний захист даних на всіх етапах обробки платіжних операцій. Система здатна адаптуватися до нових типів шахрайства та постійно вдосконалюватися, дозволяючи завжди бути на крок попереду шахраїв.

IBM Safer Payments надає інструменти для автоматизованого створення звітів і проведення аудиту. Це дозволяє фінустановам ефективно контролювати виконання вимог і вчасно виявляти та усувати недоліки. Крім того, IBM Safer Payments зводить ризик плутанини з легальними трансакціями до мінімуму завдяки точним алгоритмам аналізу. І це забезпечує безперебійну роботу платіжних систем.

IBM Safer Payment допомагає виконувати вимоги постанови НБУ №58

Система, розроблена IBM, легко інтегрується з усіма платіжними системами фінансових установ. Наразі, за словами Юрія Федця, впровадження рішення займає від шести місяців до року. Для порівняння ― самописні рішення інтегрують у банківську систему роками.

Компанія IBM (International Business Machines Corporation)

Одна з найбільших у світі компаній, що займається виробництвом апаратного та програмного забезпечення, а також наданням IT-сервісів і консалтингових послуг.

Була заснована в 1911 році під назвою Computing-Tabulating-Recording Company (CTR) і перейменована в IBM у 1924 році. Штаб-квартира розташована в Армонку, штат Нью-Йорк (США).

Відома своїми інноваціями, такими як створення першого в світі універсального квантового комп’ютера, доступ до якого надається через хмарну платформу IBM Cloud.

Також сервіс створений так, що користувач за замовчуванням з його допомогою виконував вимоги постанови НБУ №58. Водночас провадження цього рішення дозволяє фінансовим установам не лише виконувати регуляторні вимоги, а й гарантувати безпеку для своїх клієнтів.

Ігор Зайченко, керівник напрямку програмного забезпечення IBM Ukraine, констатує, що Safer Payments допомагає банкам відповідати вимогам постанови №58 НБУ, забезпечуючи комплексний підхід до захисту платежів і запобігання шахрайству. 

"Система використовує передові технології моніторингу трансакцій у режимі реального часу, що дозволяє миттєво виявляти підозрілі операції та реагувати на них відповідно до вимог", ― каже Зайченко.

За його словами, завдяки інтеграції багатофакторної аутентифікації та аналізу поведінки клієнтів Safer Payments сприяє значному зниженню ризиків, пов'язаних із несанкціонованими доступами та шахрайськими діями. "Ці рішення допомагають банкам відповідати нормативним вимогам, а також підвищувати загальний рівень безпеки фінансових послуг в Україні", ― зазначає Зайченко.

Що думають користувачі щодо рішення від IBM

Нині рішенням IBM Safer Payment користуються сотні компаній в усьому світі. В Україні платформа набирає обертів ― банки та фінтех компанії вже оцінили зручність, швидкість та простоту рішення.

"Три основні переваги, які ми бачимо під час використання IBM Safer Payments: на 20% нижчий рівень помилкових спрацьовувань, можливість вносити зміни до правил на 90% швидше, ніж на традиційних платформах, і можливість керувати всіма платіжними каналами в одній системі", ― каже Дейв Гемінгуей, виконавчий директор із питань продукту та маркетингу австралійської компанії Indue.

Генеральний директор бізнес-лінії Executive Retail Digital Payments, ACH та платежів у реальному часі міжнародної фінтех-корпорації FIS Норман Маррачіні каже, що на тлі нагальних потреб в ухваленні швидких та гнучких рішень, IBM Safer Payments перевершила очікування бізнесу. А рівень карткового шахрайства у Франції завдяки IBM Safer Payments знизився більш ніж на $115 млн на рік.

​​STET, французька міжбанківська компанія, обробляє понад 30 млрд трансакцій на рік. Вона використовує IBM Safer Payments для аналізу платежів своїх клієнтів. Кожна трансакція аналізується, майже одночасно надається оцінка можливості шахрайства, і це допомагає компанії боротися з незаконними трансакціями. "Однією з переваг IBM Safer Payments є те, що трансакції оцінюються менш ніж за 10 мілісекунд. Це дозволяє нам проводити оцінку в реальному часі", — пояснює Родольф Майєр, директор із маркетингу та розвитку бізнесу STET.

^{*Спецпроєкт спонсорований IBM.}