DOI 10.24411/2658-3569-2019-14041

Анализ угроз и полученных данных в финансовой политике учреждения

Threat and data analysis

Ибрагимова Элина Саламбековна, ФГБОУ ВО «Чеченский государственный университет», ассистент кафедры финансов и кредита

Аннотация: Об альтернативных источниках данных для построения скоринг-модели на примере зарубежных компаний и о моделях, объединяющих розничные подходы к оценке заемщика с корпоративными – Игорь Бархатов из Сбербанка, исполнительный директор – начальник отдела моделей оценки рисков клиентов малого и микробизнеса.

Оценка заемщика

Если вы занимаетесь кредитным скорингом, то знаете, что существует два пути повышения качества статистической модели:

• Model fitting (настройка модели) – подбор и настройка модели, наилучшим образом описывающей имеющиеся данные;
• Feature generation (генерация фичей) – процесс получения необработанных, неструктурированных данных и определения фичей (факторов модели) для потенциального использования в вашей статистической модели.

Хочу на примере сегмента малого и микробизнеса показать, где можно взять данные для генерации новых фичей в том случае, если внутренние ресурсы банка уже использованы. Специфика малого и микробизнеса заключается в том, что мы находимся между розничным и корпоративным бизнесом: наши клиенты – уже не физические лица, но еще не полноценные компании. Принять кредитное решение на основании только социально-демографических факторов заявителя (пола, возраста и т.д.) уже проблематично, а полноценной финансовой отчетности у малых компаний и предпринимателей еще нет.

Summary: Igor Barkhatov from Sberbank, Executive Director-head of the Department of risk assessment models for small and micro business clients, spoke about alternative data sources for building a scoring model on the example of foreign companies and models that combine retail approaches to assessing the borrower with corporate ones.

Credit rating

If you do credit scoring, you know that there are two ways to improve the quality of the statistical model:

• Model fitting (model setting) – selection and adjustment of the model that best describes the available data;
• Feature generation-the process of obtaining raw, unstructured data and identifying features (model factors) for potential use in your statistical model.

I want to show on the example of the segment of small and micro business, where you can take the data to generate new features in the event that the internal resources of the Bank have already been used. The specificity of small and micro business is that we are between retail and corporate business: our customers are not individuals, but not yet full-fledged companies. It is already problematic to make a credit decision based only on the applicant’s socio-demographic factors (gender, age, etc.), and small companies and entrepreneurs do not yet have full financial statements.

Ключевые слова: сегмент, малый бизнес, финансовая отчетность, компании.

Keywords: segment, small business, financial statements, companies. В своих моделях мы объединяем розничные подходы к оценке заемщика с корпоративными.

Альтернативные источники данных под конкретные задачи

Мировой опыт В последнее время в связи с развитием финтеха появилось множество альтернативных источников данных, используемых для кредитного скоринга. Каждый отдельный источник обладает собственным уровнем надежности, качеством данных, их доступностью и уровнем покрытия. На возможность применения данных также влияют локальная платежная культура, практики ведения бизнеса, культурные нормы региона и отрасли. Поэтому нельзя выделить ценные источники среди общего множества: возможность использования данных зависит от конкретной бизнес-задачи. Для иллюстрации широты альтернативных источников данных мы собрали примеры их применения различными банками и финтех-компаниями.

Bintbond

К примеру, немецкий сервис p2p-кредитования Bintbond при оценке заемщика использует данные личных кабинетов онлайн-сервисов: каждый заемщик должен дать доступ как минимум к двум онлайн-профилям для завершения заполнения заявки на кредит. Это могут быть PayPal, eBay, Amazon, MercadoLibre, Google Analytics, Debitoor (онлайн-бухгалтерия) или личный кабинет интернет-банка. На Amazon, к примеру, можно увидеть количество доставленных заказов, адреса доставки и список товаров, из аккаунта eBay – получить информацию о количестве и качестве отзывов покупателей: эти данные, несомненно, отражают деловую активность клиента и коррелируют с вероятностью возврата кредита. Доступ к интернет-банку либо PayPal-аккаунту проливает свет на финансовое состояние заемщика и показывает текущую задолженность. Доступ к Google Analytics предоставляет информацию об объеме трафика и доходе, генерируемых сайтом компании. При подключении к аккаунтам в таких сетях, как Facebook, Twitter и LinkedIn, можно получить тысячи дополнительных атрибутов для анализа. Дополнительно компания использует видеоверификацию как заемщиков, так и кредиторов. Единовременно, при регистрации, клиент показывает сотруднику безопасности паспорт через веб-камеру, после чего на e-mail приходит код верификации.

Funding Circle

Английский p2p-сервис Funding Circle автоматически накапливает используемую для принятия решения информацию из множества доступных источников через API, что позволяет компании принимать более быстрые и гибкие решения по сравнению с традиционными банками. В дополнение к классическим бизнес-метрикам, таким как отчетность компании, документы собственника, информация о залоге и об активах, компания использует альтернативные источники данных для принятия решения о выдаче кредита, в том числе: транзакционные и платежные данные банков-партнеров (в частности, Santander и RBS), данные облачной бухгалтерии (Intuit и Sage), сведения о поиске сотрудников и об открытых вакансиях с сайтов по поиску работы. Также детально анализируются персональная кредитная история собеседника и его финансовое состояние как физического лица. Дополнительно требуется персональная гарантия собственника по каждой компании-заемщику.

Iwoca

Компания онлайн-кредитования малого бизнеса Iwoca использует данные платежных сервисов, обслуживающих точки безналичной оплаты (таких как Magento, Skrill, Shopify, Sage Pay, PayPal, Linnworks), а также данные облачной бухгалтерии (например, FreeAgent и Sage), банковские API, данные об уплаченных налогах (VAT, можно скачать с сайта государственного учреждения HMRC). Информация об уплаченных налогах (VAT) свидетельствует о наличии продаж у компании-заявителя. Iwoca также интегрирована с сервисом облачной бухгалтерии Xero, что позволяет подавать заявку напрямую из Xero без сбора пакета документов, путем нажатия одной кнопки. Iwoca кредитует малый и средний бизнес в Великобритании и некоторых странах Европы.

Branch

Несмотря на то что клиентами являются юридические лица, в скоринговые модели зачастую попадает информация, касающаяся физических лиц, например история звонков или поведение в интернете. Американская компания Branch кредитует в основном физических лиц, но также и сегмент микробизнеса. В основе скоринговых моделей лежат данные, полученные из мобильного телефона: логи SMS, данные социальных сетей, история звонков, данные геопозиционирования и список контактов. Латвийский сервис р2р-кредитования для сегмента малого и микробизнеса использует при заполнении заявки модели оценки поведения клиента в интернете, историю посещения сайтов, историю предыдущих заявок. Логика в этом есть: если заявитель не читает информацию полностью, использует copy-paste, это значит, что он не думает о возврате кредита и хочет получить деньги максимально быстро. Если заявитель тратит много времени на изучение информации, пробует различные параметры кредита – это свидетельствует о планировании возврата кредита.

Aprenita

Существуют узкоспециализированные направления кредитования: например, сервис Aprenita, расположенный в Нью-Йорке, занимается кредитованием компаний – разработчиков мобильных приложений. Для оценки кредитоспособности заемщиков компания использует данные AppStore и GooglePlay. С помощью аналитических платформ, таких как Flurry, Localytics, MixPanel и AppsFigures, она получает данные о количестве загрузок приложений, объемах продаж, отзывах пользователей, рекламных кампаниях и т.д. Aprenita не требует персональных гарантий собственников бизнеса и данных кредитного бюро.

Kabbage

Крупный американский сервис кредитования малого бизнеса Kabbage при оценке кредитного риска в числе множества источников альтернативных данных использует данные службы доставки UPS, Facebook business, Yelp, Foursquare, Amazon и eBay для определения геолокации, отзывов клиентов, рейтингов. По информации Kabbage, клиенты, которые предоставляют информацию о своих аккаунтах в социальных сетях, на 20% менее склонны к дефолту по сравнению с теми, кто этого не делает. Сервис доставки UPS измеряет почтовую активность, количество доставленных посылок, тенденцию к увеличению или снижению объемов корреспонденции, число возвращенных посылок, длительность ведения бизнеса по конкретному адресу. К примеру, если мы знаем, что заявитель – индивидуальный предприниматель, продающий антикварные кружки в течение как минимум двух лет через eBay и Amazon, всегда пользуется двухдневной доставкой UPS, имеет более 500 друзей на Facebook и регулярно постит новости в Twitter, то такой клиент получит дополнительные скоринговые баллы. Kabbage предлагает малым предпринимателям на рынке США кредитную линию для развития бизнеса с автоматически корректируемым кредитным лимитом. Средний размер кредитной линии – $25 000, при этом рост выручки кредитуемых предпринимателей составляет 72% в год.

Lendingkart

Еще несколько альтернативных источников данных применяет индийская компания Lendingkart, которая оценивает продажи на сайте клиента через сервисы электронной коммерции, такие как Flipkart, Paytm, Voonik и Craftsvilla. Данные из приложения SmartShift используются для оценки транспортных компаний. Приложение позволяет заказать грузовик в зависимости от размера, веса и других параметров перевозимого груза. Также используются данные Unicommerce – мультиканальной системы автоматического заполнения полей.

AliExpress – Ant Finance

Финансовое подразделение AliExpress – Ant Finance – предлагает малым предпринимателям сервис кредитования 24/7. Процесс получения кредита занимает 3 минуты от начала регистрации клиента в системе. Для принятия решения используются информация об объемах продаж на сайте AliExpress, денежных потоках через Alipay, комментарии и отзывы покупателей.

Как мы видим, применительно к сегменту микро- и малого бизнеса в мире используются различные источники данных. Пограничное положение сегмента между физическими лицами и компаниями позволяет использовать данные, относимые к этим двум сегментам кредитования. Возможности использования тех или иных данных расширяются в зависимости от бизнес-модели кредитора, специфики отрасли, локальной платежной культуры, практик ведения бизнеса и т.д.

Как показывают результаты исследования, заказанного Experian и проведенного компанией Forrester Consulting, почти половина (42%) топ-менеджеров крупных компаний считают мошенничество вторым по значимости препятствием для роста бизнеса (главным негативным фактором остается деятельность конкурентов).

В исследовании участвовало почти 400 топ-менеджеров компаний стран Европы, Ближнего Востока и Африки. Результаты исследования показывают, что многие руководители компаний не осознают, как важно найти золотую середину между процедурами предотвращения мошенничества и комфортом клиентов. И это при том, что подавляющее большинство опрошенных не считают достаточно эффективными используемые в их компании процессы противодействия мошенничеству.

Более трех четвертых (77%) генеральных директоров признали, что их существующие стратегии предотвращения мошенничества неэффективны.

Лишь в каждой четвертой (28%) организации, по мнению опрошенных, выработан сбалансированный метод борьбы с мошенниками, не создающий неудобств для добропорядочных клиентов.

Менее одной трети (31%) компаний осуществляют постоянный мониторинг попыток мошенничества, следят за транзакциями клиентов в режиме реального времени или имеют доступ к точным источникам данных.

В результате почти половина (45%) всех старших руководителей компаний в ближайший год планируют усовершенствовать аналитику противодействия мошенничеству, инвестируя средства в новые технологии, в том числе в программное обеспечение по распознаванию устройств.

Многие топ-менеджеры осознают насущную необходимость действовать быстро, опасаясь, что традиционные бизнес-модели канут в лету в ближайшие 5 лет, поскольку не смогут соответствовать ожиданиям клиентов и уступят место менее крупным, но технически более грамотным разработкам.

Например, европейцы и американцы привыкли жить в долг, а получаемые ими доходы обычно направляются на выплату процентов и платежи по кредитам. И им в голову не придет пойти в банк и заявить, что у них «пропали» деньги с пластиковой карты. Обычно в такой ситуации там безо всяких особенных формальностей компенсируются заявленный ущерб. Но если вдруг выборочная проверка выявит факт мошенничества, то у такого человека начнутся серьезные проблемы. Нет, бегать с утюгом и паяльником за ним, конечно же, не будут. Но вот сделать так, что ни один банк в этой стране больше работать с таким клиентом не будет, они могут. А в условиях, когда налично-денежное обращение там ограничено покупкой мороженого и билетов на транспорт, это означает только одно — такому человеку крупно не повезло. В России с этим и многим другим дело обстоит не так.  Обратимся к диаграмме ниже — на ней представлены потери от самых распространенных схем мошенничества в банковской сфере в РФ в 2014 и 2015 годах. Все цифры представлены в рублях, динамика в процентах.   Рисунок 1. Потери кредитно-финансовых организаций в РФ от мошенничества     Двух- и почти трехкратный рост ущерба всего лишь за один 2015 год  приходится фиксировать банкирам в РФ, и преимущественно при работе с физлицами.

Причем граждане со своими хитроумными планами сами становятся жертвами профессиональных мошенников. Их ловят при помощи фишинговых сайтов (потери в 612 млн руб.), скимминга (486 млн рублей), а также «угона аккаунтов» за счет недостатков технологии простой аутентификации при использовании только логинов и паролей. Если с последним пунктом в корпоративном секторе научились худо-бедно бороться, то в случае с физлицами наблюдается бум атак. Кроме банальной кражи и компрометации учетных записей, «выстрелила» социальная инженерия. Люди, недоверчивые при посещении легальных банковских отделений, с легкостью чем угодно делятся с мошенниками в телефонных разговорах и в социальных сетях.

Инсайдеры вышли на первый план Инсайдеры тоже не отстают. Видя, с какой скоростью лишаются лицензий банки в РФ, еще не сокращенный персонал активно готовит «подушку безопасности». Они проводят несанкционированные операции по картам клиентов, чем нанесли ущерб банкам на миллиард рублей. Чуть меньше полумиллиарда потерь эксперты «Инфосистем Джет» нашли при неправомерной выдаче дополнительных средств управления счетом. В итоге только два этих пункта принесли в копилку потерь 17% при почти 90%-м росте по отношению к 2014 году. Но это еще не всё: сотрудники банков, теряющие лояльность к работодателю, поставили абсолютный рекорд по приросту ущерба — на 208% (324 млн) выросли противоправные действия тех, кто фальсифицирует производственные показатели. А как иначе получить премию и бонусы, если поток клиентов в банках резко сократился, а руководители не желают замечать изменения экономической ситуации. Алексей Сизов, руководитель направления противодействия мошенничеству Центра информационной безопасности компании «Инфосистемы Джет», отметил: «Потери от внутреннего мошенничества в банковской сфере РФ превысили в 2015 году 1,85 млрд рублей. Именно здесь обозначилась наиболее пугающая тенденция роста (практически в 2 раза)». Всего же потери банков достигнут 9 млрд рублей с приростом 26,8%. Однако, по мнению команды по противодействию мошенничеству, эту цифру можно смело умножить на три. И дело здесь не в том, что аналитики с именем на рынке не умеют считать без калькулятора, а в том, что существующее законодательство не стимулирует кредитно-финансовые организации открывать всю информацию, позволяя прятать факты в бухгалтерских проводках. Это касается в первую очередь недостачи крупных сумм в корпоративном сегменте.

Если банкиры стараются брать на работу людей, имеющих высшее профильное образование, и сохранять с ними длительные трудовые отношения, то в торговле все не так. Средний срок службы, например, кассира в супермаркете электроники не превышает 9-ти месяцев. За это время люди, перефразируя Максима Горького, «проходят университеты», учась у коллег у соседней кассы. Таких изощренных схем мошенничества, как уже отмечалось, разработчики западных систем антифрода и не могли себе представить. Пользуясь тем, что в течение небольшого срока их работы на кассе выявить факты махинаций вряд ли кому удастся, люди проявляют чудеса изобретательности. Настоящим Клондайком для них стали программы лояльности, особенно когда клиент платит наличными, что в России далеко не редкость даже при покупке автомобилей. Кассир делает фиктивный возврат товаров, достает из-под прилавка целый набор купонов и бонусов, неизвестных клиенту при покупке, и вуаля — он становится счастливым обладателем зимней шипованной резины, поездки в теплые края или просто денег.

А через год, когда подводят итоги акций повышения лояльности, этот сотрудник работает уже в другом месте. Бороться с такими вещами крайне трудно. Причина опять же кроется в российской специфике. Официальная заработная плата у кассиров-консультантов, особенно в салонах сотовой связи, невысока. В лучшие годы работодатели предпочитали закрывать глаза на «мелкие шалости» персонала, а вот пришел кризис — и набрать персонал в компании, где внедрены и работают ИТ-системы борьбы с мошенничеством, становится непростой задачей. У людей просто нет «левых доходов»! Других схем для афер в торговле великое множество. Но чтобы не стать самоучителем для мошенников, остановимся на этом и приведем цифры потерь в ритейле: продуктовый сегмент — 6,5 млрд рублей (рост 16,2%), продажа электроники — 7 млрд рублей (рост 11,9%), торговля одеждой — 5,1 млрд рублей (спад 3,4%). Цифры впечатляют! Максимальную же сумму потерь показал телеком: 21,8 млрд рублей (рост 6,8%). Однако эксперты говорят о том, что операторы связи давно озаботились этой проблемой. Внедрено огромное число защитных ИТ- и ИБ-решений, существует глобальная кооперация связистов по борьбе с фродом. Накоплен огромный опыт. И тем не менее… Повышение уровня мошенничества фиксируется в дилерском канале и при использовании электронных кошельков. Нелегальная терминация показала рост в 8%, в том числе за счет значительного роста мошенничества через ИТ-сервисы.

Список литературы

1. Lee, Namsup, Hyunsoo Yoon, and Daeseon Choi. 2018. “Detecting Online Game Chargeback Fraud Based on Transaction Sequence Modeling Using Recurrent Neural Network.” In Information Security Applications, eds. Brent ByungHoon Kang and Taesoo Kim. Cham: Springer International Publishing, 297–309.
2. Wiese, Bénard, and Christian Omlin. 2009. “Credit Card Transactions, Fraud Detection, and Machine Learning: Modelling Time with LSTM Recurrent Neural Networks.” In Innovations in Neural Information Paradigms and Applications, eds. Monica Bianchini, Marco Maggini, Franco Scarselli, and Lakhmi C Jain. Berlin, Heidelberg: Springer Berlin Heidelberg, 231–68. https://doi.org/10.1007/978-3-642-04003-0_10.
3. Chen, Rong-Chang, Ming-Li Chiu, Ya-Li Huang, and Lin-Ti Chen. 2004. “Detecting Credit Card Fraud by Using Questionnaire-Responded Transaction Model Based on Support Vector Machines.” In Intelligent Data Engineering and Automated Learning — IDEAL 2004, eds. Zheng Rong Yang, Hujun Yin, and Richard M Everson. Berlin, Heidelberg: Springer Berlin Heidelberg, 800–806.
4. Blackwell, Clive. 2008. “A Reasoning Agent for Credit Card Fraud on the Internet Using the Event Calculus.” In Global E-Security, eds. Hamid Jahankhani, Kenneth Revett, and Dominic Palmer-Brown. Berlin, Heidelberg: Springer Berlin Heidelberg, 26–39.
5. Chen, Rongchang, Tungshou Chen, Yuer Chien, and Yuru Yang. 2005. “Novel Questionnaire-Responded Transaction Approach with SVM for Credit Card Fraud Detection.” In Advances in Neural Networks — ISNN 2005, eds. Jun Wang, Xiao-Feng Liao, and Zhang Yi. Berlin, Heidelberg: Springer Berlin Heidelberg, 916–21.
6. Ding, Xuhua. 2010. “A Hybrid Method to Detect Deflation Fraud in Cost-Per-Action Online Advertising.” In Applied Cryptography and Network Security, eds. Jianying Zhou and Moti Yung. Berlin, Heidelberg: Springer Berlin Heidelberg, 545–62.
7. Peng, Yanlin, Linfeng Zhang, and Yong Guan. 2009. “Detecting Fraud in Internet Auction Systems.” In Advances in Digital Forensics V, eds. Gilbert Peterson and Sujeet Shenoi. Berlin, Heidelberg: Springer Berlin Heidelberg, 187–98.
8. Kumar, Akshi, and Garima Gupta. 2018. “Fraud Detection in Online Transactions Using Supervised Learning Techniques.” In Towards Extensible and Adaptable Methods in Computing, eds. Shampa Chakraverty, Anil Goel, and Sanjay Misra. Singapore: Springer Singapore, 309–21. https://doi.org/10.1007/978-981-13-2348-5_23.
9. Akhilomen, John. 2013. “Data Mining Application for Cyber Credit-Card Fraud Detection System.” In Advances in Data Mining. Applications and Theoretical Aspects, ed. Petra Perner. Berlin, Heidelberg: Springer Berlin Heidelberg, 218–28.
10. Whitrow, C et al. 2009. “Transaction Aggregation as a Strategy for Credit Card Fraud Detection.” Data Mining and Knowledge Discovery 18(1): 30–55. https://doi.org/10.1007/s10618-008-0116-z.