Аналитика и комментарии

03 августа 2012

ARinteg предлагает решение ИБ для call-центров

Возможно, вы слышали об этом парадоксе, возможно, нет, но в любом случае он очень интересен для людей, стремящихся предотвратить ущерб для своей организации. Основная идея парадокса состоит в том, что с вероятностью более 50% в группе из 23-х человек у двух совпадут дни рождения.

В контексте call-центров данный парадокс интересен, прежде всего, тем, что многие критичные операции, проводимые операторами call-центров в отношении обслуживаемых клиентов, защищаются таким методом, как секретное кодовое слово. Банально, но большинство людей не слишком оригинальны в выборе кодовых слов, к тому же они сами сообщают о себе много личной информации в социальных сетях, на форумах, в ходе телефонных «опросов» и т.п. В итоге злоумышленникам не составляет труда использовать эту информацию для подбора кодовых слов и не только. На уровне самого call-центра такая активность мошенников обычно не обнаруживается, поскольку звонящие подряд злоумышленники с высокой вероятностью попадают к разным операторам.

Кроме проблемы кодовых слов существует проблема утечки информации через операторов call-центра, в некоторых случаях возможны злонамеренные и мошеннические действия самих операторов.

Для обнаружения подобных сценариев требуется некий универсальный инструмент, позволяющий контролировать как активность операторов, так и активность клиентов call-центра.

Пожелания к такому инструменту:
• неинвазивность (отсутствие влияния на работу самого call-центра);
• сбор информации о звонках (IVR) и истории действий оператора;
• сбор и анализ read-only операций (просмотр данных, критериальный поиск);
• возможность мониторинга непосредственно действий оператора, а не только списка «транзакций»;
• возможность регистрации доступа не только операторов, но и ИТ-специалистов, обслуживающих информационную систему call-центра;
• интеграция с внешними справочниками, блэк-листами, стоп-листами и т.п.;
• возможность построения произвольной логики анализа собранной информации;
• профилирование (сравнение статистики действий «однотипных» операторов между собой);
• построение скоринг-моделей с произвольными и динамическими весами.

Система с такими возможностями легко обнаружит и атаки «парадокса дней рождения», и просто факт поиска оператором информации по клиенту без звонка самого клиента, и многие другие сценарии, которые либо ясны сейчас, либо приведут к возникновению отклонений статистики поведения оператора от статистики его коллег.

РЕШЕНИЕ ЕСТЬ!

Рынок средств противодействия мошенничеству довольно разнообразен. Однако чаще всего встречаются системы либо специализированные для работы в конкретной отрасли (например, для сферы телеком), либо системы достаточно универсальные, но работающие с offline-информацией, не умеющие собирать и анализировать данные о действиях оператора с точностью до вводимых значений и полученных экранных форм.

Развивая имеющуюся мировую практику, компания ARinteg рекомендует использовать платформу Intellinx одноименной компании. Она успешно применяется в крупных банках, страховых компаниях, сфере телеком и других секторах рынка для контроля деятельности внутренних пользователей, контрагентов, клиентов, межсистемных взаимодействий и ВгВ-операций.

Универсальность данной платформы состоит в том, что из всех решений для защиты от мошенничества она единственная позволяет проводить мониторинг, анализ и реагирование в режиме реального времени. В противовес анализу исторической информации предлагаемое ARinteg решение позволяет контролировать операции с любыми сущностями путем перехвата и анализа сетевого трафика, чтения журналов транзакций, логов и любой другой значащей структурированной информации, а также путем сбора операций пользователя при помощи устанавливаемых агентов, позволяющих запрашивать у клиентов дополнительные подтверждения операций.

Для анализа используется система гибко настраиваемых и расширяемых правил, позволяющих выявлять факты мошенничества, злонамеренные или ошибочные действия операторов, пользователей и администраторов, в том числе сложные многоходовые комбинации, совершаемые группой лиц по предварительному сговору.

В современном динамично развивающемся мире online-антифрод постепенно занимает нишу важного элемента корпоративной системы управления рисками. Использование системы противодействия мошенничеству в организациях кредитно-финансовой сферы позволяет как минимум удвоить эффективность работы службы по выявлению случаев мошенничества и в несколько раз повысить точность выявления таких случаев при условии, что консультациями и внедрением таких систем занимаются эксперты в области информационной безопасности - например, специалисты компании ARinteg.

Текст: Петр Стельмах, департамент реализации проектов компании ARinteg
Поделиться:
 

Возврат к списку