Система «AML» является собственной разработкой компании ТОО «Prime Source», которая является правообладателем данной системы в соответствии с полученным свидетельством о государственной регистрации прав на программное обеспечение в Республике Казахстан.

 

Преимущества системы AML от компании Prime Source:

Первое промышленное внедрение системы было выполнено с началом действия закона с 09.03.2010 года. Система постоянно совершенствуется и дорабатывается, накапливая в себе лучшие практики и механизмы работы департаментов и отделов по противодействию отмыванию доходов и финансированию терроризма на основе банков клиентов.

 

Функции системы:

1. Выявление совпадений со списками террористов и публичных лиц клиентов банка и их учредителей по частичному совпадению с приостановкой операции в банковской учетной системе;
2. Выявление из всего объема банковских операций подозрительные и подлежащие финансовому мониторингу операции. Предназначено мониторинга и предотвращения использования в банке криминальных схем обналичивания, использования в качестве транзитного банка при отправке и получении крупных сумм из оффшорных зон и т.д. Обеспечивает глубину анализа до 1 года;
3. Автоматическое проставление степени риска по клиенту на основе скоринговых карт;
4. Ведение и консолидация данных по клиенту;
5. Автоматическое выявление подозрительных операций на основе сценариев;
6. Автоматическое выявление связей между клиентскими счетами;
7. Формирование сводной, управленческой и обязательной отчетности;
8. Формирование сообщения в форме ФМ-1, заверение электронной цифровой подписью и отправка по защищенным каналам связи в комитет финансового мониторинга Республики Казахстан.

 

Параметры системы:

1. Интуитивно понятный пользовательский web интерфейс;
2. Хранилище на основе СУБД Oracle 10-11g;
3. Возможность подключения любого количества банковских систем;
4. Обработка и анализ больших объемов данных;
5. Отправка сообщений в комитет финансового мониторинга Республики Казахстан без использования дополнительных транспортных программ.

 

Дополнительные аналитические модули

Модуль «Подозрительные схемы»

Модуль предназначен для выявления цепочек между счетами и клиентами по указанным условиям. Производится анализ всех операций за указанный период. Модуль позволяет выявлять всех участников схемы, а не только последнего как в подозрительных или при условиях финансового мониторинга. Результат отображается пользователю в графическом виде.

module_pic1

 

Модуль «Внешние переводы»

Модуль предназначен для отображения в графическом виде на карте внешних переводов по направлениям:
1. Внешние переводы исходящие (за указанный период);
2. Внешние переводы входящие (за указанный период);
3. Внешние переводы входящие / исходящие в оффшорные зоны (за указанный период);
4. Внешние переводы входящие / исходящие в страны с высокой степенью риска (за указанный период).

module_pic2

 

Модуль «Денежные потоки»

Модуль предназначен для предоставления возможности пользователю отследить денежные потоки по указанному счету за указанный период среди всех операций в банке. Для выполнения анализа требуется ввести период анализа и номер счета, по которому будем производить анализ.

module_pic3

 

 

Antifraud

Мошенничество — один из видов риска, который сложно контролируем по причине:

  • участия в нем внутренних ресурсов
  • появление новых типов мошенничества (постоянно совершенствующихся информационных атак, сложных групповых схем и т.д.)
  • развитие технологий, а соответственно и увеличение вектора атак мошенничества

 

Виды мошенничества

  • Внутреннее мошенничество
  • Мошенничество в сфере ДБО
  • Мошенничество в сфере кредитования
  • Карточный фрод
  • Сложные схемы мошенничества, включающие в себя мошенничество разных видов

 

 

Внутреннее мошенничество

Основные векторы фрода:

  • Торговля информацией в собственных интересах;
  • Хищения денежных средств организации/клиента;
  • Кража информации организации/клиента;
  • Подмена данных платежей клиента;
  • Нарушения внутренних правил;
  • Промышленный шпионаж;
  • Другие виды мошенничества персонала.

 

 

Мошенничество в сфере ДБО

Основные векторы фрода:

  • Кража данных клиента с целью проведения платежей в свою пользу;
  • Подмена данных платежей клиента;

Средства атаки:

  • вредоносное ПО (трояны, клиенты бот-сетей и т.д.);
  • фишинг;
  • использование атак типа Man-in-the-Middle (Человек по посередине) для проведения подложных транзакций;
  • внутренние атаки (для корпоративных клиентов);
  • направленные атаки на клиентские места (для корпоративных клиентов);

Направления атак:

  • хищение ключевой и/или аутентификационной информации с последующим ее использованием либо на месте, либо на удалённом компьютере;
  • проведение транзакций непосредственно с компьютера клиента;
  • подмена легитимных транзакций подложными.

 

 

Мошенничество в сфере кредитования

Основные векторы фрода:

  • Получение крупных кредитов, с последующим уходом от оплаты;
  • Получение кредитов по ложных данным;
  • Получения кредитов по украденным документам;

Средства атаки:

  • Предъявление юридических документов с различной степенью фальсификации: фиктивные учредители, похищенные или подделанные учредительные и регистрационные документы, подложные документы по руководителям предприятия;
  • Специально созданные для хищения кредитных ресурсов предприятия;
  • Подделка финансовых документов с целью отражения высокой кредитоспособности и финансовой устойчивости предприятия;
  • Фальсификация залоговых документов, отражающих наличие или качество обеспечения, отсутствие действующего обременения, завышение ликвидационной стоимости обеспечения;
  • Использование подложных гарантийных писем (скажем, от структур, имеющих безупречную репутацию), договоров в обоснование кредитной заявки, несуществующих поручителей;

 

 

Карточный Фрод

Основные векторы фрода:

  • Кража данных с карты клиента для проведения транзакций в свою пользу;

Средства атаки:

  • Скимминговые атаки;
  • Установка «фальшивых» банкоматов;
  • Внедрение инсайдеров;
  • Взлом каналов связи для подмены данных по картам;