Strona główna Bezpieczeństwo biznesu Dane w prewencji, detekcji i analizie nadużyć

Dane w prewencji, detekcji i analizie nadużyć

UDOSTĘPNIJ

Adam Trzeciak


O tym, że organizacja nie może funkcjonować bez danych, wiedzą właściwie wszyscy. Dane wprowadzone do krwiobiegu firmy zasilają ją informacyjnie, wpadając w przepastne bazy danych, a po nich w turbiny raportów i analiz; przekierowane, przetworzone i uporządkowane przyjmują formę zestawów słupków, tabel i wykresów. Wyznaczają kierunek dalszego działania przedsięwzięć, kampanii czy strategii.

Nie inaczej jest w przypadku funkcji odpowiedzialnej w przedsiębiorstwie za działania antyfraudowe. To układ odpornościowy organizacji – poprzez identyfikację i ograniczanie zagrożeń zapobiega on rozprzestrzenianiu się, nasilaniu czy wręcz występowaniu zjawisk niepożądanych, jakimi są nadużycia. Szczególnie w materii nadużyć związanych z wyłudzeniami środków czy produktów dane mają określone zadania. Aby mogły się z roli „komórek pamięci immunologicznej” należycie wywiązać, jednostka zarządzająca ryzykiem nadużyć musi odpowiednio je rozumieć, traktować i wykorzystywać.

Pierwszą okazją do pozyskania danych jest identyfikacja klienta. To moment krytyczny z oczywistego powodu – im skuteczniejsze potwierdzenie tożsamości klienta, tym sprawniejsze dochodzenie roszczeń w przypadku, gdy klient nie zechce wywiązać się z zobowiązań, a z perspektywy zapobiegania nadużyciom tym mniejsze ryzyko straty. Na tym etapie istotną rolę odgrywają trzy podstawowe aspekty: zakres danych, za pomocą których odbywa się indentyfikacja klienta, sposób ich pozyskiwania oraz jakość pozyskanych danych.

Pierwszy aspekt, czyli zakres danych, dotyczy zestawu informacji, poprzez które klient jest rozpoznawany, rejestrowany, otrzymuje profil czy konto. Są to zwykle dane osobowe i teleadresowe związane z dokumentami tożsamości, dotyczące banku, w którym ma rachunek, czy wreszcie szeroko pojęte informacje związane z pracodawcą klienta. W przypadku sprzedaży online zakres danych powinien zostać poszerzony o wszelkie informacje, które można pozyskać z elektronicznych form sprzedaży, takie jak identyfikacja sieci, wskazanie operatora sieci, urządzenie, z którego klient korzysta, ustawień do tego urządzenia. W przypadku sprzedaży przez placówki czy sieć partnerów nieocenione
– nie tylko pod kątem rozliczalności, ale także ze względu na przyszłe analizy – będą informacje związane z partnerem, identyfikatorem pracownika partnera czy punktu sprzedaży.

By lista danych wykorzystywanych do identyfikacji klienta była pełna, należy ją poszerzyć o kategorię danych, które może nie dają pewności przy pierwszym kontakcie z klientem, ale przy ponownym mogą okazać się nieocenione. Chodzi o dane biometryczne. Coraz częściej na rynku są dostępne rozwiązania oparte na potwierdzaniu tożsamości osoby poprzez odcisk palca, odręczne pismo, głos czy fizjonomię. Nie są już nowością metody weryfikacji na podstawie tych niepowtarzalnych, nierozerwalnie związanych z osobą, spersonalizowanych danych biometrycznych. Sprawą dyskusyjną i do indywidualnej oceny pozostaje ich przydatność, np. pod kątem kosztów wdrożenia, możliwości zbierania tego typu danych, opłacalności wykorzystania czy w ogóle konieczności ich pozyskiwania.

Ważnym aspektem jest sposób pozyskania tych danych – czy są deklarowane, czy otrzymywane automatycznie, czy uzyskane osobiście, czy poprzez sieć partnerów sprzedających w imieniu konkretnej firmy usługę czy produkt. Determinuje to wagę zebranych danych oznaczającą poziom zaufania podczas ich analizowania i weryfikacji.
Jakość danych, czyli trzeci z wymienionych aspektów, to poziom ich dokładności, adekwatności i znormalizowania. Jako wyjaśnienie warto przytoczyć następujące przykłady: kod pocztowy nie może mieć czterech cyfr, numer PESEL – dziesięciu, Rzeszów to z pewnością nie nazwa ulicy w Podkowie Leśnej, a podany przez klienta adres poczty e-mail nie obędzie się bez znaku @ oraz nazwy domeny. Już na etapie rejestracji należy zadbać o to, by dane podawane przez klienta, pośrednika bądź partnera były poddane normalizacji, czyli ujęte i wpisywane w dopuszczalnych dla nich formatach. Ma to istotne znaczenie przy późniejszym budowaniu mechanizmów antyfraudowych, analizie, szukaniu i identyfikowaniu zależności na bazie danych historycznych.

Wyznacznikiem sprawności jednostki przeciwdziałającej nadużyciom jest trafność wniosków opartych na analizie i szybkość wdrożenia adekwatnych działań prewencyjnych.

Dopiero na takiej podstawie można oprzeć proces tworzenia mechanizmów prewencji i detekcji nadużyć w organizacji: analizowanie scenariuszy wyłudzeń, które dotknęły firmę, budowanie zróżnicowanych modeli, silników reguł czy systemów ocen określających prawdopodobieństwo wystąpienia wyłudzenia.

Identyfikacja nadużyć i zapobieganie im to niekończący się, zapętlony, stale doskonalony proces. Na jego wejściu występują dane związane z identyfikacją i historią klienta, które przechodzą przez sito porównań, weryfikacji, reguł, analiz, wspierających decyzję o zaakceptowaniu lub odrzuceniu transakcji. Na wyjściu natomiast uzyskuje się efekt w postaci skuteczności wdrożonych zabezpieczeń – dana transakcja może być kolejną cegiełką do dodatniego wyniku finansowego firmy lub uszczupleniem tego wyniku, czyli stratą. Strat zapewne nigdy nie da się uniknąć, jednak zadaniem jednostki przeciwdziałającej nadużyciom, wyznacznikiem sprawności jej działania jest trafność wniosków opartych na analizie zidentyfikowanego, potwierdzonego nadużycia i szybkość wdrożenia adekwatnych działań prewencyjnych. Bez „odżywiania” właściwymi i odpowiednio dobranymi danymi układ odpornościowy organizmu firmy nie będzie w stanie skutecznie się bronić przed szkodliwymi zarazkami.

Wykorzystanie danych w mechanizmach zapobiegających nadużyciom

• Pozyskanie możliwie najszerszego ich zakresu już przy pierwszej transakcji, pierwszym kontakcie z klientem oraz przy kolejnych kontaktach
• Skłanianie się do automatycznego pozyskiwania danych związanych z klientem
• Identyfikacja ich pochodzenia, czyli rozumienie, jak zostały pozyskane.
• Normalizacja pozyskanych danych.

VIVUS Finance
ul. 17 Stycznia 56
02-146 Warszawa
www.vivus.pl

Adam Trzeciak
Od 15 lat pracuje na rynku usług telefonii komórkowej oraz w sektorze usług finansowych na rzecz prewencji i detekcji nadużyć.