Как компании, работающие онлайн, защищают себя и клиентов от кибермошенников

Реальность, в которой почти все в этой жизни можно сделать в кредит, удаленно и онлайн, перестает быть футуристической фантазией. Цифровые технологии и инструменты удаленной идентификации поступательно проникают в разные сферы деятельности человека. Финансовый сектор — в авангарде. Причем ускоренными темпами в этой области новых решений развиваются не крупные банки, отягощенные историей, а микрофинансовый рынок.

О том, почему небольшие компании финансового сектора зачастую оказываются более инновационными, чем классические кредитные организации, как распознать мошенника по цифровому почерку и чем может помочь искусственный интеллект при использовании голосовой биометрии — журналу «Эксперт-Сибирь» рассказал руководитель направления предотвращения мошенничества МФК «Смсфинанс» Григорий Мулеев.

— Григорий, есть расхожее мнение, что для того, чтобы сделать что-то серьезное в финтехе, надо иметь большие инвестиции и огромный массив данных. При этом решениями, применяемыми «Смсфинанс» для предотвращения мошенничества, например, может похвастать не каждый крупный банк. Расскажите, как вы к этому пришли?

— Для понимания ситуации сразу отмечу: «Смсфинанс» — организация, которая с самого начала своего существования работала полностью онлайн. Проблема идентификации клиента для таких компаний в основном заключается в том, что мы, в отличие от банков, своего клиента не видим. При этом количество фрода (от англ. «fraud» — «мошенничество». — Ред.) постоянно растет, технологии и средства мошенников в дистанционных каналах развиваются вместе с финтехом. Еще пять лет назад большинство МФО принимали решение о выдаче займа или отказе в ручном или полуручном режиме. Сегодня лидеры рынка тратят от одной до пятнадцати минут, чтобы одобрить любой заем. Повышать требования по идентификации — в интересах любой компании, которая изучает своего клиента, и это подкреплено законодательно.

Грубо говоря, главная задача тех, кто выдает деньги онлайн, определить, что поступившая к ним заявка действительно исходит от того, за кого себя выдает заявитель. И в этом плане могут помочь биометрические параметры. Причем не только в самом распространенном варианте — фотография, радужка глаза или форма ушной раковины. Но и, допустим, рисунок вен на руке, голос, ДНК. Далее информация, предоставленная клиентом, сличается с общей базой данных, и на этом основании принимается решение.

— Но любую систему можно взломать, и даже копию ДНК при желании сделать можно…

— Это действительно так, и это главный вызов биометрической системе идентификации, о чем, в частности, много говорили на последнем Форуме инновационных финансовых технологий FINOPOLIS. Развивается не только технология, но и способы ее обойти. Как точно выразился генеральный директор «Смсфинанс» Иван Меринов на секции форума, посвященной цифровым решениям в микрофинансировании — это как щит и меч: улучшаются системы защиты, совершенствуются системы подделки. Однако, пока биометрические данные настолько дороги в подделке и неэффективны, что для мошенников это нецелесообразный и рисковый способ фрода. И МФО пока этим инструментом активно пользуются.

— Из каких каналов сегодня формируется ваш трафик заявок? Идентификация по какому дистанционному каналу наиболее сложна и затратна?

— Поскольку мы работаем только онлайн, поступления трафика формируются из xml-лидов, сайта и телефонных регистраций. Так как рынок онлайн-кредитования достаточно молод и специфичен, то и учиться приходится на своих ошибках. Например, к концу 2016 года, когда мы уже знали большинство схем мошенничества в онлайн-кредитовании и научились с ними успешно бороться, нам пришлось столкнуться с суровой реальностью, которую мы никак не могли контролировать. Это фрод-кейс, когда предполагаемый заемщик регистрировался по телефону и никак не контактировал с нашим сайтом, где мы имеем возможность собрать достаточное количество информации, чтобы использовать в аналитических целях. Суть схемы в том, что, оформив заявку по телефону и дождавшись одобрения, фродер идет в банк и получает перевод наличными на краденый паспорт (о том, что паспорт чужой, мы узнаем через несколько дней после выдачи средств, когда информация в ФМС обновляется).

Так как мы придерживаемся позиции, что система безопасности должна иметь баланс между надежностью и удобством пользования сервисом, то перед нами встала задача, как закрыть 3 процента фродерских заявок, чтобы при этом не пострадали 97 процентов честных клиентов. Напомню, что в исходных данных клиента — только запись звонка, кредитный отчет и паспортные данные. Собственными силами мы нашли косвенные источники данных, которые помогли нам закрыть часть кейса, однако готового решения, позволяющего подойти к проблеме более основательно, ни одна профильная компания нам не смогла предложить.

Итак, на момент, когда проблема стояла остро, мы выдавали по кейсу порядка 150 тысяч в месяц, на дистанции в год потери выглядели совсем грустно. Но самым неприятным было осознание того, что у нас есть дыра, которую мы ничем не можем прикрыть, а закрывать полностью канал привлечения клиентов было нецелесообразно. Поэтому мы решили попробовать создать необходимый нам продукт самостоятельно, а за помощью обратились к нашей местной компании Expasoft из Академгородка, которая занимается технологиями искусственного интеллекта и машинным обучением (machine learning). Так в нашем арсенале появилось решение для фрод-мониторинга с использованием голосовой биометрии.

— С какими трудностями пришлось столкнуться при создании продукта?

— С учетом того, что задача стояла сложнее, чем тривиальная биометрическая верификация, когда сравнение идет «один к одному», главной проблемой было максимизировать полноту охвата данных. При этом нельзя забывать, что ущерб от одного пропущенного фродера выше, чем 10 условных лишних отказов хорошим клиентам. Тем более, что система контролируется и перепроверяется, а значит, все невиновные клиенты рано или поздно амнистируются. Сложности задаче добавляло и то, что мы не хотели утруждать хороших клиентов ненужными и неудобными процедурами, поэтому сразу отказались от текстозависимых решений и решили делать сэмпл (англ. sample — оцифрованный звуковой фрагмент. — Ред.) из стандартного речевого потока клиента. Но обучив модель на всем входящем потоке заявок, при первом тесте мы получили ужасные результаты: получилось, что каждый новый клиент сравнивался с более чем 30 тысячами, имеющимися в базе. Тогда мы решили проверить, насколько наша задача вообще решаема. А дальше была история про то, почему в проекте важно иметь хорошего бизнес-технолога, который разбирается в процессе. Мы начали искать применения стандартным решениям, которые можно было бы использовать при анализе телефонного трафика, и, отработав несколько гипотез, получили результат, который нас полностью устраивал как заказчика: сократили общие показатели мошенничества в два раза и полностью избавились от так называемого профессионального фрода через телефонный канал.

— Какие еще технологии, помимо голосовой биометрии, используют МФО при фрод-мониторинге? И действительно ли есть преимущество систем безопасности небольших финансовых организаций перед крупными банками?

— Ключевое преимущество современных МФО для клиента — простота, удобство и скорость предлагаемых сервисов. Например, «Смсфинанс» развивает свои сервисы на базе уникальной IT-платформы, разработанной командой под нужды бизнеса и потребности клиента. Отдельное направление компании отвечает за использование технологий искусственного интеллекта в целях противодействия мошенничеству. Так, помимо голосовой биометрии, мы используем в мониторинге антифрод-карты с элементами машинного обучения, в активе компании сегодня более 15 технологий создания цифрового отпечатка устройства и около двухсот триггеров фродилентного поведения клиента на сайте (в т.ч. использование TOR, VPN и т.д.). Мы получили официальный статус МФК от Банка России и сотрудничаем с госструктурами для актуализации черных списков заемщиков.

Цифровой почерк клиента характерен. Если у нас клиент пять раз оформил заем из Москвы, а шестая заявка приходит из противоположного конца страны, с другим IP и другим номером телефона (на самом деле тут действует целый ряд стоп-факторов) — в 99 процентах случаев мы имеем дело с фродом. И тут уже надо обратный процесс анализа разворачивать — как данные московского клиента попали в условный Магадан, где уязвимость в системе, и какими стандартными решениями ее можно ликвидировать. Преимущество микрофинансовых организаций в том, что в силу относительно небольшого массива данных (в сравнении с гигантами банковского рынка) они умеют лучше анализировать частные истории, знают кейсы, на которые крупный банк может не обратить внимания, и ищут способы их решения. И это то, в чем МФО сильны и могли бы помогать банкам, указывая на слабые места.