Фінансові шахрайські схеми сьогодні розвиваються швидше, ніж банки встигають на них реагувати. Ще кілька років тому кіберзлочинці намагалися «зламати» систему, а тепер вони атакують її найслабшу ланку – звичайного користувача. Можливо, саме вас. Понад 80% усіх інцидентів у фінансовій сфері сьогодні пов’язані із соціальною інженерією: фішинговими листами, підробленими сайтами, дзвінками від «служби безпеки» чи повідомленнями в месенджерах.

«Зловмисники все частіше маніпулюють людською довірою, а не технічними вразливостями систем», – зазначає Юрій Федець, CEO Solidity, української ІТ-компанії та IBM Gold Business Partner, яка впроваджує систему IBM Safer Payments у банках і фінансових установах.

У партнерському тексті з Solidity Юрій Федець розповідає, які болі найчастіше відчуває бізнес і як їх можна вирішити за допомогою цього продукту.

Партнер проєкту?

Зміст

1 Коли кожна хвилина – вирішальна
2 Болі бізнесу та як IBM Safer Payments змінює підхід до antifraud-захисту
3 Кейс Solidity: антифрод для банку Молдови
4 Кому підходить IBM Safer Payments
5 Підсумок

Коли кожна хвилина – вирішальна

За даними НБУ, лише за 2024 рік обсяг збитків від незаконних операцій із платіжними картками зріс на 37% і перевищив 1,1 млрд грн. У США втрати від фінансового шахрайства торік сягнули $12,5 млрд, збільшившись ще на чверть.

Шахрайство не лише забирає гроші, а й руйнує головне – довіру клієнтів до установи. Після кількох інцидентів користувачі перестають проводити платежі онлайн або ж виводять готівку з рахунків відразу після зарахування, що напряму б’є по репутації та фінансовому становищу банку.

Класичні системи виявлення шахрайства часто безсилі. Вони побудовані на фіксованих правилах – «якщо відбувається А, тоді має відбутися Б». Але коли з’являється нова схема, система просто не знає, що шукати та як їй протидіяти.

«Нові схеми шахрайства з’являються швидше, ніж фахівці встигають оновити алгоритми. У результаті між появою загрози та її виявленням може минути багато часу і саме цим користуються зловмисники», – вважає Юрій Федець.

Саме тому дедалі більше установ переходять на рішення зі штучним інтелектом, які здатні виявляти шахрайські дії в реальному часі. Одним із найефективніших інструментів такого типу став IBM Safer Payments – інтелектуальна платформа, яку впроваджує Solidity.

Болі бізнесу та як IBM Safer Payments змінює підхід до antifraud-захисту

Біль 1: Не всі шахрайські схеми вдається виявити

Багато банків досі працюють на застарілих рішеннях – і це значно ускладнює процес виявлення шахрайства. На відміну від них, IBM Safer Payments не покладається лише на набір правил. Вона аналізує поведінку користувача, контекст операції та історію транзакцій.

«Система використовує штучний інтелект і машинне навчання, які вчаться на історичних транзакціях і прогнозують, чи може конкретна дія бути шахрайською», – пояснює CEO Solidity. Такий підхід дозволяє виявляти складні схеми, які раніше було важко виявити.

Показовим є результат, коли після впровадження Safer Payments у Bank of New Zealand рівень виявлення шахрайства зріс до 90%. Тобто, система відразу дала помітний результат й допомогла покращити клієнтський досвід.

Біль 2. Система повільно реагує на шахрайські сценарії

У фінансових операціях час – один з основних ресурсів. На обробку транзакції ідуть мілісекунди, але часто самописні форми працюють повільніше та не встигають. Тому навіть дуже маленька затримка може дозволити провести незаконну транзакцію.

Проте IBM Safer Payments обробляє транзакції з мінімальною затримкою завдяки in-memory NoSQL-базі: дані аналізуються без звернення до диску, просто в оперативній пам’яті. «Це дозволяє системі оцінювати кожну операцію менш ніж за 10 мс – фактично миттєво. Тобто система працює в “near real-time”», – зазначають у Solidity.

Результат – безперервна робота банківських сервісів і мінімальна кількість скарг від клієнтів. Наприклад, систему IBM Safer Payments використовує французька міжбанківська компанія STET, що обробляє понад 30 млрд транзакцій на рік. Кожна транзакція аналізується, майже одночасно надається оцінка можливості шахрайства, і це допомагає компанії боротися з незаконними транзакціями.

Біль 3. Хибні спрацювання

Іноді системи безпеки банків надто «пильні» і блокують не шахраїв, а звичайних клієнтів. Наприклад, коли людина робить покупку за кордоном чи платить з нового пристрою, алгоритм може вирішити, що це підозріло. У результаті клієнт не може оплатити, банк отримує скарги, а довіра до сервісу падає.

Рішення IBM Safer Payments допомагає зменшити кількість таких хибних спрацювань. Вона не просто перевіряє одну транзакцію, а аналізує поведінку користувача загалом: як часто він робить покупки, у яких магазинах, з яких пристроїв. Завдяки цьому алгоритми ML краще розуміють контекст і точніше визначають, де справжній ризик, а де звичайна операція.

До прикладу, Bank of New Zealand до впровадження IBM Safer Payments блокував кожну п’яту звичайну оплату, вважаючи її шахрайською. Після переходу на нову систему кількість помилкових блокувань зменшилась на 77%.

А в австралійській компанії Indue відзначають, що під час використання IBM Safer Payments рівень помилкових спрацьовувань став на 20% нижчим.

Біль 4. Складність інтеграції

Часто щоб впровадити нову систему, компаніям доводиться всерйоз перебудовувати процеси, які уже є.

Впровадження настільки складного продукту, як IBM Safer Payments, зазвичай вимагає високої технічної експертизи. Команда Solidity проводить аудит архітектури, налаштовує взаємодію з core-системами, платіжними шлюзами та каналами онлайн-банкінгу.

Проєкт інтеграції займає від кількох місяців до року – залежно від складності, обсягу даних та специфіки бізнес-процесів банку.

«Фахівці Solidity аналізують поточну архітектуру, налаштовують систему під конкретні потреби банку та забезпечують її плавну інтеграцію без масштабної перебудови існуючих процесів. Завдяки досвіду та знанням команди, банки отримують ефективне рішення для боротьби з шахрайством, мінімізуючи ризики та час простою системи»,– розповів про впровадження системи CEO компанії.

Біль 5. Залежність від вендора

Однією з особливостей IBM Safer Payments є можливість самостійно налаштувати правила та моделі. Після інтеграції банк отримує повний контроль над системою – може створювати нові алгоритми без допомоги розробників.

Інтерфейс платформи інтуїтивний, тому навіть фахівці без глибоких знань програмування здатні самостійно змінювати моделі, тестувати їх і миттєво впроваджувати.

«Після впровадження банк отримує повний контроль над системою: може самостійно створювати та редагувати правила, керувати моделями і конфігураціями, адаптуючи захист під власні потреби», – пояснив Юрій Федець. Це не лише знижує вартість володіння рішенням, а й робить захист гнучким – банк може реагувати на нові сценарії буквально за дуже короткий проміжок часу.

Крім того, під час впровадження фахівці Solidity навчають персонал банку, пояснюють та консультують, а також залишаються на зв’язку після завершення проєкту, щоб підтримувати ефективну роботу системи.

Біль 6. Висока вартість утримання

Платформа IBM Safer Payments не потребує постійної участі вендора: банк самостійно керує конфігураціями, оновлює моделі та додає нові джерела даних.

Це суттєво знижує витрати на підтримку й скорочує час реакції на інциденти. Економія після впровадження IBM Safer Payments на щорічних ліцензійних витратах за три роки може скласти $1.3 млн..

Біль 7. Потреба відповідати регуляторним вимогам НБУ

Одним із ключових чинників для українських банків є Постанова НБУ № 58, яка встановлює нові правила управління ризиками та боротьби зі шахрайством. Простими словами, якщо раніше під час онлайн-розрахунків було достатньо інформації про платіжну картку і одноразового пароля, то згідно з постановою необхідно використовувати як мінімум два елементи захисту. Вони мають підтверджувати, що платіж здійснює законний користувач, а не шахрай.

IBM Safer Payments рішення легко інтегрується з існуючими системами автентифікації, що дозволяє реалізувати вимогу НБУ щодо подвійного підтвердження платежів.

Детальніше про компанію Solidity можна дізнатися на сайті за посиланням

Кейс Solidity: антифрод для банку Молдови

Серед практичних прикладів, як впроваджували IBM Safer Payments для банківської установи – проєкт для одного з банків Молдови.

Solidity реалізувала IBM Safer Payments із урахуванням локальних вимог і допомогла клієнту побудувати сучасну антифрод-систему.

Після запуску банк отримав можливість оперативно реагувати на нові ризики без участі сторонніх фахівців.

Кейс показує, що будь-який банк може отримати корпоративний рівень захисту, не втрачаючи гнучкості у власних процесах.

Кому підходить IBM Safer Payments

Рішення насамперед орієнтоване на великі банки, у яких зазвичай великі обсяги транзакцій і високі ризики. Саме там вигода від впровадження відчутна найбільше – кількість шахрайських інцидентів різко падає, а репутаційні втрати мінімізуються.

Однак система залишається масштабованою: її можна адаптувати й для менших фінансових компаній або небанківських установ, які працюють із платежами та переказами. Головне – щоб були чіткі процеси і готовність інвестувати в довгострокову безпеку.

Підсумок

Фахівці Solidity прогнозують, що впродовж найближчих років головний вектор атак і далі зміщуватиметься в бік соціальної інженерії. Злочинці дедалі частіше намагатимуться не «зламати» систему, а переконати людину зробити все самій.

«Боротьба з шахрайством буде більше покладатися на складні системи, які аналізують поведінку користувачів і помічають підозрілі дії навіть тоді, коли здається, що клієнт діє свідомо», – резюмував CEO Solidity Юрій Федець.

Світ фінансів не може дозволити собі реагувати на шахрайство постфактум. IBM Safer Payments, впроваджене командою Solidity, дає банкам можливість діяти на випередження – аналізувати тисячі транзакцій за мить, розпізнавати підозрілі дії й блокувати загрози, перш ніж вони стануть проблемою.