Система «AML»

Материал из IT KZ Association
Перейти к: навигация, поиск

Система «AML» является собственной разработкой компании ТОО «Prime Source», которая является правообладателем данной системы в соответствии с полученным свидетельством о государственной регистрации прав на программное обеспечение в Республике Казахстан.

Преимущества системы AML от компании Prime Source:

Первое промышленное внедрение системы было выполнено с началом действия закона с 09.03.2010 года. Система постоянно совершенствуется и дорабатывается, накапливая в себе лучшие практики и механизмы работы департаментов и отделов по противодействию отмыванию доходов и финансированию терроризма на основе банков клиентов.

Функции системы:

1. Выявление совпадений со списками террористов и публичных лиц клиентов банка и их учредителей по частичному совпадению с приостановкой операции в банковской учетной системе; 2. Выявление из всего объема банковских операций подозрительные и подлежащие финансовому мониторингу операции. Предназначено мониторинга и предотвращения использования в банке криминальных схем обналичивания, использования в качестве транзитного банка при отправке и получении крупных сумм из оффшорных зон и т.д. Обеспечивает глубину анализа до 1 года; 3. Автоматическое проставление степени риска по клиенту на основе скоринговых карт; 4. Ведение и консолидация данных по клиенту; 5. Автоматическое выявление подозрительных операций на основе сценариев; 6. Автоматическое выявление связей между клиентскими счетами; 7. Формирование сводной, управленческой и обязательной отчетности; 8. Формирование сообщения в форме ФМ-1, заверение электронной цифровой подписью и отправка по защищенным каналам связи в комитет финансового мониторинга Республики Казахстан.

Параметры системы:

1. Интуитивно понятный пользовательский web интерфейс; 2. Хранилище на основе СУБД Oracle 10-11g; 3. Возможность подключения любого количества банковских систем; 4. Обработка и анализ больших объемов данных; 5. Отправка сообщений в комитет финансового мониторинга Республики Казахстан без использования дополнительных транспортных программ.

Дополнительные аналитические модули

Модуль «Подозрительные схемы»

Модуль предназначен для выявления цепочек между счетами и клиентами по указанным условиям. Производится анализ всех операций за указанный период. Модуль позволяет выявлять всех участников схемы, а не только последнего как в подозрительных или при условиях финансового мониторинга. Результат отображается пользователю в графическом виде.

Модуль «Внешние переводы»

Модуль предназначен для отображения в графическом виде на карте внешних переводов по направлениям: 1. Внешние переводы исходящие (за указанный период); 2. Внешние переводы входящие (за указанный период); 3. Внешние переводы входящие / исходящие в оффшорные зоны (за указанный период); 4. Внешние переводы входящие / исходящие в страны с высокой степенью риска (за указанный период).

Модуль «Денежные потоки»

Модуль предназначен для предоставления возможности пользователю отследить денежные потоки по указанному счету за указанный период среди всех операций в банке. Для выполнения анализа требуется ввести период анализа и номер счета, по которому будем производить анализ.

Antifraud

Мошенничество — один из видов риска, который сложно контролируем по причине:

  • участия в нем внутренних ресурсов
  • появление новых типов мошенничества (постоянно совершенствующихся информационных атак, сложных групповых схем и т.д.)
  • развитие технологий, а соответственно и увеличение вектора атак мошенничества

Виды мошенничества

  • Внутреннее мошенничество
  • Мошенничество в сфере ДБО
  • Мошенничество в сфере кредитования
  • Карточный фрод
  • Сложные схемы мошенничества, включающие в себя мошенничество разных видов

Внутреннее мошенничество

Основные векторы фрода:

  • Торговля информацией в собственных интересах;
  • Хищения денежных средств организации/клиента;
  • Кража информации организации/клиента;
  • Подмена данных платежей клиента;
  • Нарушения внутренних правил;
  • Промышленный шпионаж;
  • Другие виды мошенничества персонала.

Мошенничество в сфере ДБО

Основные векторы фрода:

  • Кража данных клиента с целью проведения платежей в свою пользу;
  • Подмена данных платежей клиента;

Средства атаки:

  • вредоносное ПО (трояны, клиенты бот-сетей и т.д.);
  • фишинг;
  • использование атак типа Man-in-the-Middle (Человек по посередине) для проведения подложных транзакций;
  • внутренние атаки (для корпоративных клиентов);
  • направленные атаки на клиентские места (для корпоративных клиентов);

Направления атак:

  • хищение ключевой и/или аутентификационной информации с последующим ее использованием либо на месте, либо на удалённом компьютере;
  • проведение транзакций непосредственно с компьютера клиента;
  • подмена легитимных транзакций подложными.

Мошенничество в сфере кредитования

Основные векторы фрода:

  • Получение крупных кредитов, с последующим уходом от оплаты;
  • Получение кредитов по ложных данным;
  • Получения кредитов по украденным документам;

Средства атаки:

  • Предъявление юридических документов с различной степенью фальсификации: фиктивные учредители, похищенные или подделанные учредительные и регистрационные документы, подложные документы по руководителям предприятия;
  • Специально созданные для хищения кредитных ресурсов предприятия;
  • Подделка финансовых документов с целью отражения высокой кредитоспособности и финансовой устойчивости предприятия;
  • Фальсификация залоговых документов, отражающих наличие или качество обеспечения, отсутствие действующего обременения, завышение ликвидационной стоимости обеспечения;
  • Использование подложных гарантийных писем (скажем, от структур, имеющих безупречную репутацию), договоров в обоснование кредитной заявки, несуществующих поручителей;

Карточный Фрод

Основные векторы фрода:

  • Кража данных с карты клиента для проведения транзакций в свою пользу;

Средства атаки:

  • Скимминговые атаки;
  • Установка «фальшивых» банкоматов;
  • Внедрение инсайдеров;
  • Взлом каналов связи для подмены данных по картам;