Борьба с мошенничеством всегда направлена прежде всего на снижение репутационных и финансовых рисков и носит для компаний комплексный характер. Компания «Информзащита» предоставляет полный спектр услуг по противодействию мошенничеству во всех отраслях. Для этого выделенное подразделение внутри компании – Центр по противодействию мошенничеству – имеет в своем составе высококвалифицированных экспертов с уникальными компетенциями в области противодействия фроду и минимизации потерь.
Как противодействовать мошенничеству?
Наш опыт включает в себя более полусотни проектов по выявлению и защите как от внутреннего, так и от внешнего мошенничества в различных сферах бизнеса: финансовые организации, телекоммуникационные компании, государственные организации, ритейл, предприятия ТЭК. Мы анализируем бизнес-процессы заказчика, находим потенциально небезопасные места, выявляем сценарии фрода, оцениваем вероятность возникновения подобных кейсов, выдаем рекомендации по снижению рисков путем корректировки текущих процессов и внедрения специальных мер противодействия. А именно:
- изучаем бизнес-процессы и выявляем потенциально небезопасные места, превышение полномочий, манипуляции с информацией и данными, аномальное поведение, использование небезопасных технологий. Цель этапа – выявить «слабые звенья», закрыть которые нужно в первую очередь;
- формируем сценарии возможного мошенничества, оцениваем вероятность потенциального ущерба и стоимости защитных мер;
- даем рекомендации по корректировке текущих бизнес-процессов, настройке систем, введения организационных процедур, при необходимости – внедрения специализированного ПО;
- формируем требования к антифрод-системе, помогаем выбрать систему исходя из потребностей заказчика. Мы не привязаны к конкретному вендору – рекомендуем то, что подходит заказчику;
- формируем логику системы, правила выявления и предотвращения, механизмы реагирования, создаем скоринг мошенничества;
- прорабатываем процессы противодействия мошенничества с использованием автоматизированной системы антифрода: выявление мошенничества, реагирование на инциденты, поддержка правил выявления, оценка эффективности внедренных процессов, формируем отчетность;
- обучаем сотрудников заказчика;
- поддерживаем внедренный процесс и системы в актуально состоянии непрерывно.
Всё это приводит к снижению издержек за счёт:
- предотвращения финансовых потерь от мошенничества и нивелирования затрат на расследования;
- сокращения входящего потока перед внутренними платными сервисами за счет отсеивания высокорисковых запросов;
- раннего выявления среди сотрудников, вовлеченных во внутренний fraud;
- минимизации имиджевых рисков компании, связанных с обнаружением случаев мошенничества;
- общей оптимизации бизнес-процессов.
Наши конкурентные преимущества
- применение лучших российских и международных практик в сфере противодействия мошенничеству;
- высокий экспертный уровень сотрудников, подтвержденный лицензиями и сертификатами и качеством успешно реализованных проектов;
- выделенный проектный офис и большой опыт управления проектами уровня enterprise;
- контроль качества оказываемых услуг;
- большой опыт проведения аудитов и расследований для выявления ранее неизвестных кейсов фрода;
- многолетняя практика проектов в сфере противодействия мошенничеству;
- опыт построения с нуля процессов противодействия мошенничеству любого уровня сложности;
- экспертные знания как в специализированных антифрод-платформах, так и в реализациях, построенных на базе непрофильных систем.
Подробнее о каждом этапе работ
Эффективное противодействие мошенничеству складывается из обеспечения защиты от внешних и внутренних злоумышленников и предполагает следующие виды работ:
Аудит бизнес-процессов
Данные работы предполагают проведение аудита бизнес-процессов, с целью выявления потенциальных кейсов мошенничества, актуальных для вашей компании и ведущих к финансовым потерям.
Включает:
- определение категорий фрод-рисков;
- идентификацию
- значительных рисковых областей;
- бизнес-подразделений и процессов, подверженных фроду;
- схем фрода;
- оценку вероятности рискового события;
- анализ эффективности существующих мер и систем фрод-мониторинга.
Внедрение средств автоматизации для выявления фрода
Услуга предполагает проведение организационных и технических мероприятий по внедрению автоматизированной системы, позволяющей выявлять мошенничество. Внедрение автоматизированной системы позволит облегчить вашим сотрудникам служб ИТ и/или ИБ процессы анализа данных, выявления новых схем мошенничества, настройки правил автоматического определения мошеннических операций, реагирования на инциденты, проведения расследования.
Включает:
- формирование требований к системе (FMS, RAS);
- сравнительный анализ и выбор из возможных решений (ТЭО);
- проектирование индивидуальной архитектуры решения;
- настройку системы и фрод-сценариев;
- поддержку и повышение эффективности решения;
- разработку концептуального решения по мониторингу новых фрод-рисков.
Разработка организационных процедур
Предполагается проведение организационных мероприятий, позволяющих снизить фрод-риски.
Включает разработку:
- стратегии развития, проектирование бизнес-процессов и KPI;
- регламентов выявления и предотвращения фрода и потерь доходов;
- методики фрод-мониторинга эффективности тарифных планов и опций;
- концепции по мониторингу фрод-рисков;
- технической документации на проект внедрения систем FMS и RAS.
Настройка автоматизированной системы
Зачастую у компании уже внедрена антифрод-система, но функционирует она не на должном уровне. В таких случаях наш центр по противодействию мошенничеству предоставляет услуги по проведению технических мероприятий, которые позволят повысить эффективность системы и увеличить степень защиты от фрода.
Включает:
- анализ существующей архитектуры и конфигурации решения;
- формирование рекомендаций по внесению изменений в архитектуру и конфигурацию;
- согласование перечня правил выявления мошенничества, актуальных для Заказчика;
- внесение изменений в систему, настройка правил выявления мошенничества.
Внедрение процессов управления фрод-инцидентами и проведения расследований
Эффективность внедренной автоматизированной системы не будет достаточной, если не выстроены на должном уровне процессинги обработки инцидентов и проведения расследований.
Внедрение процесса включает в себя разработку:
- регламента работы с инцидентами в базах знаний;
- ролевых инструкций по работе с инцидентами в базах знаний;
- методик расчета KPI функции управления фродом;
- форм отчетности.
Обучение сотрудников
Весь процесс мошенничества и его предотвращения построен на людях. Человек играет в этом ключевую роль, в особенности ваши сотрудники. Следовательно, повышение общей осведомленности и грамотности своих сотрудников – одна из приоритетных задач.
«Информзащита» осуществляет обучение сотрудников разных ролей и уровней подготовки, будь то операторы или администраторы безопасности. Мы разработаем и согласуем курс обучения, согласно всем вашим пожеланиям.