AML / ANTIFRAUD

Система «AML» является собственной разработкой компании ТОО «Prime Source», которая является правообладателем данной системы в соответствии с полученным свидетельством о государственной регистрации прав на программное обеспечение в Республике Казахстан.

 

Преимущества системы AML от компании Prime Source:

Первое промышленное внедрение системы было выполнено с началом действия закона с 09.03.2010 года. Система постоянно совершенствуется и дорабатывается, накапливая в себе лучшие практики и механизмы работы департаментов и отделов по противодействию отмыванию доходов и финансированию терроризма на основе банков клиентов.

 

Функции системы:

1. Выявление совпадений со списками террористов и публичных лиц клиентов банка и их учредителей по частичному совпадению с приостановкой операции в банковской учетной системе;
2. Выявление из всего объема банковских операций подозрительные и подлежащие финансовому мониторингу операции. Предназначено мониторинга и предотвращения использования в банке криминальных схем обналичивания, использования в качестве транзитного банка при отправке и получении крупных сумм из оффшорных зон и т.д. Обеспечивает глубину анализа до 1 года;
3. Автоматическое проставление степени риска по клиенту на основе скоринговых карт;
4. Ведение и консолидация данных по клиенту;
5. Автоматическое выявление подозрительных операций на основе сценариев;
6. Автоматическое выявление связей между клиентскими счетами;
7. Формирование сводной, управленческой и обязательной отчетности;
8. Формирование сообщения в форме ФМ-1, заверение электронной цифровой подписью и отправка по защищенным каналам связи в комитет финансового мониторинга Республики Казахстан.

 

Параметры системы:

1. Интуитивно понятный пользовательский web интерфейс;
2. Хранилище на основе СУБД Oracle 10-11g;
3. Возможность подключения любого количества банковских систем;
4. Обработка и анализ больших объемов данных;
5. Отправка сообщений в комитет финансового мониторинга Республики Казахстан без использования дополнительных транспортных программ.

 

Дополнительные аналитические модули

Модуль «Подозрительные схемы»

Модуль предназначен для выявления цепочек между счетами и клиентами по указанным условиям. Производится анализ всех операций за указанный период. Модуль позволяет выявлять всех участников схемы, а не только последнего как в подозрительных или при условиях финансового мониторинга. Результат отображается пользователю в графическом виде.

 

Модуль «Внешние переводы»

Модуль предназначен для отображения в графическом виде на карте внешних переводов по направлениям:
1. Внешние переводы исходящие (за указанный период);
2. Внешние переводы входящие (за указанный период);
3. Внешние переводы входящие / исходящие в оффшорные зоны (за указанный период);
4. Внешние переводы входящие / исходящие в страны с высокой степенью риска (за указанный период).

 

Модуль «Денежные потоки»

Модуль предназначен для предоставления возможности пользователю отследить денежные потоки по указанному счету за указанный период среди всех операций в банке. Для выполнения анализа требуется ввести период анализа и номер счета, по которому будем производить анализ.

 

 

Antifraud

Мошенничество — один из видов риска, который сложно контролируем по причине:

• участия в нем внутренних ресурсов
• появление новых типов мошенничества (постоянно совершенствующихся информационных атак, сложных групповых схем и т.д.)
• развитие технологий, а соответственно и увеличение вектора атак мошенничества

 

Виды мошенничества

• Внутреннее мошенничество
• Мошенничество в сфере ДБО
• Мошенничество в сфере кредитования
• Карточный фрод
• Сложные схемы мошенничества, включающие в себя мошенничество разных видов

 

 

Внутреннее мошенничество

Основные векторы фрода:

• Торговля информацией в собственных интересах;
• Хищения денежных средств организации/клиента;
• Кража информации организации/клиента;
• Подмена данных платежей клиента;
• Нарушения внутренних правил;
• Промышленный шпионаж;
• Другие виды мошенничества персонала.

 

 

Мошенничество в сфере ДБО

Основные векторы фрода:

• Кража данных клиента с целью проведения платежей в свою пользу;
• Подмена данных платежей клиента;

Средства атаки:

• вредоносное ПО (трояны, клиенты бот-сетей и т.д.);
• фишинг;
• использование атак типа Man-in-the-Middle (Человек по посередине) для проведения подложных транзакций;
• внутренние атаки (для корпоративных клиентов);
• направленные атаки на клиентские места (для корпоративных клиентов);

Направления атак:

• хищение ключевой и/или аутентификационной информации с последующим ее использованием либо на месте, либо на удалённом компьютере;
• проведение транзакций непосредственно с компьютера клиента;
• подмена легитимных транзакций подложными.

 

 

Мошенничество в сфере кредитования

Основные векторы фрода:

• Получение крупных кредитов, с последующим уходом от оплаты;
• Получение кредитов по ложных данным;
• Получения кредитов по украденным документам;

Средства атаки:

• Предъявление юридических документов с различной степенью фальсификации: фиктивные учредители, похищенные или подделанные учредительные и регистрационные документы, подложные документы по руководителям предприятия;
• Специально созданные для хищения кредитных ресурсов предприятия;
• Подделка финансовых документов с целью отражения высокой кредитоспособности и финансовой устойчивости предприятия;
• Фальсификация залоговых документов, отражающих наличие или качество обеспечения, отсутствие действующего обременения, завышение ликвидационной стоимости обеспечения;
• Использование подложных гарантийных писем (скажем, от структур, имеющих безупречную репутацию), договоров в обоснование кредитной заявки, несуществующих поручителей;

 

 

Карточный Фрод

Основные векторы фрода:

• Кража данных с карты клиента для проведения транзакций в свою пользу;

Средства атаки:

• Скимминговые атаки;
• Установка «фальшивых» банкоматов;
• Внедрение инсайдеров;
• Взлом каналов связи для подмены данных по картам;