Hero SASCOM Background 3q2014

Czy da się skutecznie bronić przed oszustami finansowymi?

 

Kradzież tożsamości, phishing, sklonowanie karty płatniczej, oszustwa pracownicze, wyłudzenia odszkodowań komunikacyjnych, nienależna refundacja leków, "karuzela podatkowa", nielegalny pobór energii elektrycznej. Przykłady oszustw dla każdego sektora gospodarki można mnożyć, a ich pokaźna lista ciągle się rozrasta, jednak skutek jest zawsze taki sam - straty dla instytucji finansowej, ubezpieczyciela, Skarbu Państwa czy zakładu energetycznego. Jedno jest również pewne: nadużycia są problemem każdego podmiotu, choć niektóre instytucje nawet nie zdają sobie sprawy, iż znajdują się na celowniku oszustów. Wraz z otwieraniem nowych kanałów dystrybucji usług i towarów do klientów, instytucje są narażone na nowe, dotąd nieznane typy nadużyć, które są jednocześnie coraz trudniejsze do wykrycia czy zapobiegania.

Co można zrobić w takiej sytuacji: czy sposobem może być przerzucenie kosztów związanych ze stratami na pozostałych klientów, zwiększenie składek polis ubezpieczeniowych, podwyższenie podatków w przypadku fraudów w instytucjach rządowych. Niestety nie, to raczej błędne koło i rozwiązanie zupełnie nieefektywne - koszty związane ze stratami są pośrednio przenoszone na osoby uczciwe, które zniechęcone do naszych usług odchodzą do konkurencji, a oszuści nadal mogą się czuć bezkarni.

Powstaje wiec pytanie: czy można skutecznie bronić się przed oszustami? Czy można wykryć zdecydowaną większość nadużyć finansowych? Czy da się wykryć i zablokować transakcje podejrzane zanim jeszcze powstaną? Odpowiedź na powyższe pytania brzmi "tak", jednak poziom zaawansowania metodologii wykrywania nadużyć finansowych jest mocno skorelowany z dojrzałością organizacji do zarządzania wykrytymi oszustwami, a także chęcią do podejmowania działań prewencyjnych w tym zakresie.

Ponieważ żyjemy w czasach cyfryzacji i cyber-przestępców, musimy efektywnie zapobiegać nieznanym dotąd nadużyciom i przestępstwom finansowym i zabezpieczyć organizację za pomocą nowych metod i aplikacji, które pozwolą być "o jeden krok przed" oszustami.

Oczywiście obronę przed oszustami należy rozpocząć od metod prostych bazujących na regułach biznesowych opracowanych na bazie danych historycznych, jednak takie podejście jest łatwo przewidywalne przez oszustów i powinno być uzupełniane o nowoczesne techniki analityczne pozwalające na generowanie alertów z większym prawdopodobieństwem i dla większej liczby transakcji.

Rozwiązania SAS Institute automatyzujące proces zarządzania nadużyciami finansowym, dostarczają nie tylko wsparcia procesu identyfikacji nadużyć, ale pozwalają również na zastosowanie kompleksowego hybrydowego podejścia do ich identyfikacji, skutkującego jeszcze bardziej trafnym przypisywaniem "czerwonych flag". Poza prostymi regułami biznesowymi, SAS oferuje zaawansowane modele predykcyjne oparte o drzewa decyzyjne i sieci neuronowe, możliwość wykorzystania text miningu do wychwycenia "słów-kluczy" w danych nieustrukturyzowanych oraz budowę sieci powiązań, na podstawie której doskonale widać powiązania zarówno pomiędzy osobami, jak i podejrzanymi transakcjami.

Rozwiązania SAS korzystają z najnowszych osiągnięć analitycznych, w tym również z zaawansowanych mechanizmów samouczących się, które na bazie danych historycznych dotyczących zauważonych, zidentyfikowanych nadużyć finansowych są w stanie z bardzo wysokim prawdopodobieństwem określić kryteria transakcji podejrzanych oraz wskazać klientów skłonnych do wykonywania podejrzanych czynności (scoring klienta), dokonać analizy sytuacji odstających i niestandardowych, itp.

Jeżeli do powyżej opisanych samouczących się przykładów dodać możliwość identyfikacji nadużyć w czasie rzeczywistym, powstaje zaawansowany mechanizm pozwalający na zapobieganie transakcjom podejrzanym zanim jeszcze powstaną. Przykład: zablokowanie transakcji wykonywanej kartą kredytową w sytuacji, gdy karta o danym numerze została np. w ciągu ostatnich 10 minut wykorzystana w lokalizacji oddalonej o setki kilometrów. Wniosek jest prosty: karta została sklonowana, transakcja jest blokowana, a całe zdarzenie przekazane do wyjaśnienia.

Należy jednak pamiętać, że tylko zaawansowane mechanizmy samouczące się pozwolą na identyfikację transakcji i osób podejrzanych przy najwyższym stopniu prawdopodobieństwa. A jest to o tyle kluczowe, gdyż działamy na "żywym organizmie", jakim są nasi klienci i żadna instytucja nie może pozwolić sobie na niepotrzebną utratę reputacji lub zaufania wśród swoich ciężko-pozyskanych klientów.

Rozwiązania oferowane przez SAS Institute pozwalają na wykrywanie i ograniczenie nadużyć poprzez identyfikację w oparciu o zestaw predefiniowanych, standardowych wzorców, przeszukiwanie istniejących baz danych, jak również dzięki wykorzystaniu pełnej mocy analitycznej systemu SAS, obejmującej identyfikację anomalii w oparciu o analizy statystyczne, wykrywanie złożonych wzorców nadużyć zarówno w danych ustrukturyzowanych, jak i w danych tekstowych oraz identyfikację powiązań społecznych pomiędzy sprawcami nadużyć.

Nowa generacja rozwiązań SAS wspierających identyfikację i zarządzanie nadużyciami poprzez nowatorskie wykorzystanie zaawansowanych technologii analitycznych daje użytkownikom "The Power To Know".

Aby nie mieć wątpliwości, że tak rzeczywiście jest, wystarczy przejrzeć listy referencyjne Klientów SAS. Przykłady można mnożyć: 87% wzrost wolumenu przetwarzanych incydentów wraz z 12% spadkiem obciążenia systemów informatycznych przy jednoczesnym 30% spadku kosztów zasobów niezbędnych do analizy potencjalnych nadużyć kartowych oraz 47% poprawa wskaźnika false-positive (AFPR) dla Banku HSBC przy monitoringu kart kredytowych w czasie rzeczywistym.

Kolejny przykład: Commonwealth Bank of Australia i wzrost wykrywalności nadużyć czekowych o 95% oraz 60% wzrost wykrywania nadużyć w bankowości internetowej.

W przypadku podmiotów ubezpieczeniowych: dzięki trafnej identyfikacji nadużyć największy ubezpieczyciel w Turcji AXA SiGORTA zmniejszył wypłatę odszkodowań o przynajmniej 5% do 7% przy jednoczesnym zwiększeniu udziału w rynku i około 35% wzroście rentowności w portfelu komunikacyjnym w ciągu 18 miesięcy od wdrożenia. W przypadku jednego z 10 największych ubezpieczycieli majątkowych w USA - firmy CNA - w przeciągu pierwszych 6 miesięcy działania produkcyjnego Rozwiązania SAS zaoszczędzono 600 000 dolarów oraz wykryto oszustwa po stronie 15 partnerów.

To tylko kilka przykładów wyraźnie wskazujących na skuteczność rozwiązań SAS w zakresie wykrywania i zarządzania przestępstwami finansowymi. Jak widać korzyści są wymierne, a inwestycja zwraca się z nawiązką w bardzo krótkim czasie.

Informacja o autorze:

Łukasz Libuda

Łukasz Libuda
Łukasz Libuda pracuje na stanowisku Senior Business Solutions Manager w Dziale Bankowości firmy SAS Institute. Odpowiada za rozwój biznesu w obszarze zarządzania ryzykiem w bankowości, ze szczególnym naciskiem na identyfikację i zarządzanie nadużyciami finansowymi, zarządzanie aktywami i pasywami (ALM), identyfikację i zarządzanie ryzykiem kredytowym oraz rynkowym (zgodnie z wymaganiami Basel2, Basel3), zarządzanie płynnością w aspekcie zarządczym i regulacyjnym oraz wypracowanie koncepcji zarządzania ryzykiem na poziomie przedsiębiorstwa (firm-wide risk), testów warunków skrajnych oraz zgodności w zakresie kompleksowego zarządzania ryzykiem.

Back to Top