Прогнозирование и анализ данных

Компания

Общие сведения

Наши клиенты

Клиенты компании

Пресса

Cтатьи, обзоры, публикации о компании

Пресс-релизы

Пресс-релизы компании

Персоналии

Визитные карточки сотрудников

Контакты

Телефон, факс, почтовый и электронный адреса

Анализ клиентских сред: новые средства обеспечения безопасности компаний

Журнал «Системы безопасности»

Автор: Юрий Чехович

 

Ю.В. ЧеховичЧаще всего при обсуждении проблем IT-security компьютеры, программы и сети рассматривают как потенциально уязвимое место компании. И при этом подразумевают всевозможные виды защиты целостности и конфиденциальности данных, предотвращения утечки и потери информации, защиты от взлома и порчие. В данной статье обсуждается, в каком-то смысле, дополняющая точка зрения на проблемы безопасности компаний. С одной стороны, речь пойдет о потенциальной опасности некоторых действий клиентов, с другой — о применении специального программного обеспечения для обнаружения и предотвращения таких опасностей.

Действия клиентов и безопасность

Что может относиться к опасным действиям клиентов?

Утрата абонентом своего мобильного телефона или SIM-карты, как правило, ведет к тому, что доступ к счету получают третьи лица. Процветает незаконное подключение к чужим телефонным линиям, вследствие чего клиентам выставляются огромные счета. Нужно отметить, что после выяснения всех обстоятельств такие счета обычно не оплачиваются, а стороной, понесшей убыток, оказывается сам оператор. Более того, при разовых незаконных подключениях с клиентского счета могут «исчезнуть» значительные суммы, что, в первую очередь, наносит вред имиджу компании, занимающейся, на взгляд клиентов, обворовыванием своих абонентов.

Эмитенты пластиковых карт пытаются бороться с нарастающими объемами фальсифицированных пластиковых карт. Так, по некоторым оценкам, в прошедшем году объемы мошенничества, связанного с картами, выросли в Европе вдвое. Потери от мошенничества по картам VISA и Europay в России, по данным международных платежных систем, составили в 2000 году около 2,2 млн. Общемировой же объем потерь оценивается в миллиарды долларов.

Значительными темпами растет число махинаций владельцев страховых полисов, организовываемых с целью незаконного получения выплат.

Нечестная биржевая игра, в процессе которой нарушаются правила биржевой этики, ведет к появлению недоверия у игроков и, как следствие, снижению ликвидности и массовому оттоку трейдеров с рынка.

Можно возразить, что в некоторых из приведенных примеров незаконные действия по отношению к компании осуществляет не сам клиент, как, например, в случае с оператором связи, а лицо, похитившее аппарат. Но в современных условиях личный контакт клиентов и представителей компании сводится к минимуму. Поэтому фактически для оператора связи клиентом является не человек, а телефонный номер аппарата, для которого фиксируются продолжительность и направление звонков, поступление средств на счет.

Обнаружение опасности: суть подхода

В чем суть предлагаемого подхода к обнаружению потенциально опасных клиентов?

Чаще всего единственной достоверной информацией о клиенте является протокол его действий по отношению к компании или, говоря иначе, описание поведения клиента. Как правило, клиенты каждой компании проявляют несколько типов поведения, число которых ограничено.

Важным предположением является то, что потенциальную опасность клиента по его поведению можно обнаружить лишь тогда, когда оно в чем-то необычно, то есть выходит за рамки типового. Кроме того, компанию должна насторожить и резкая смена поведения клиента, хотя само поведение как до, так и после смены может не выходить из обычных рамок. Поясню эту мысль на примере из мира горнолыжников. Очевидно, что поведение всех спускающихся по горнолыжной трассе является в чем-то опасным. По крайней мере, по отношению к тем, кто находится у подножия. Однако главную опасность для отдыхающих будет представлять человек, cпускающийся с горы «лесенкой» (необычное поведение) или внезапно затормозивший в середине спуска (резкая смена поведения).

Отметим, что поведение клиента может представлять опасность непосредственно для компании, а может быть опасным и для других клиентов, что также наносит вред, приводя к их оттоку.

Что такое клиентская среда

Взаимоотношения «клиент-компания», как правило, связаны с совершением транзакций с различной степенью периодичности. Например, если говорить о наличии определенного ассортимента (товаров, услуг), тогда под транзакцией подразумевается акт выбора той или иной позиции ассортимента. Чаще всего он достаточно ограничен.

Так, у страховой компании обычно существует несколько видов страховых полисов. При пользовании пластиковой картой можно оплатить покупку, осуществить перевод, пополнить счет или снять наличность. У абонента есть возможность совершить звонок определенной продолжительности на определенный номер. Биржевой трейдер может осуществить покупку или продажу определенного финансового инструмента. Предполагается, что все действия клиентов протоколируются. Протокол действий клиента или группы клиентов за некоторый промежуток времени и будем называть поведением клиента (группы клиентов).

Под клиентской средой компании понимают все множество клиентов компании, описанных своими протоколами поведения. Современные компании содержат и регулярно, зачастую — в автоматизированном режиме, пополняют базы данных исходя из действий клиентов. Без ведения таких баз успешное функционирование многих компаний является немыслимым. Причем действия клиентов обычно создают значительный информационный поток, не оставляющий компании возможности анализа «вручную».

Обслуживание таких хранилищ информации является затратной статьей. Причем затраты могут быть весьма существенными.

Что дает анализ клиентских сред

Для учета поведения клиентов различных компаний разработана технология объективного анализа клиентских сред (АКС) — Customer Environment Analysis (СЕА).

Использование АКС позволяет получать сведения о:

  • структуре клиентской среды с выявлением типа поведения клиентов;
  • взаимосвязях (в том числе — транзитивных) между различными позициями ассортимента;
  • предпочтениях клиентов различных типов по отношению к ассортименту;
  • возможных зависимостях типов поведения клиентов и ассортиментного выбора.

Помимо алгоритмов анализа указанных характеристик клиентских сред технология АКС обладает возможностями наглядного представления полученных результатов (см. рис. 1-3). Для этих целей используются карты сходства (Similarity Maps) поведения клиентов, которые позволяют наглядно отобразить структуру информационных связей.

Рис. 1-3. Наглядное представление результатов АКС

Применение технологии АКС позволяет обнаружить потенциально опасные действия клиентов путем выделения тех из них, которые обладают поведением, отличающим их от всех остальных. При этом следует понимать, что отнесение клиента в группу необычных или необъяснимо меняющих свое поведение, вообще говоря, не является доказательством опасности клиента для компании. Анализ клиентских сред позволяет в этом смысле очертить своего рода «зону риска» клиентской среды.

АКС на боевом посту

На биржевых торгах. Одним из важнейших условий существования цивилизованного рынка финансовых инструментов является обеспечение объективного мониторинга действий участников рынка. Главной задачей такого мониторинга является обеспечение исполнения законов биржевой игры.

Существует два основных вида нарушений: инсайдерская торговля — совершение сделок на основе незаконно полученной информации и давление на рынок — попытка тем или иным способом заставить рынок торговать по ценам, отличающимся от реальных. Отсутствие контроля подобных действий приводит к тому, что биржевая площадка утрачивает привлекательность в глазах большей части игроков.

Ведущие организаторы торгов мира содержат значительные по количеству сотрудников и бюджету подразделения и системы, обеспечивающие надзор за финансовыми рынками. На Московской межбанковской валютной бирже (ММВБ) используется специальная система анализа фондовых рынков, являющаяся в настоящий момент одним из инструментов обеспечения надзора (мониторинга) рынков ММВБ.

В названной системе для обнаружения необычного поведения, а также для определения степени влияния на ход торгов трейдеров или групп трейдеров используется технология анализа клиентских сред.

Телекоммуникации, пластиковые карты, страховые полисы и прочее. По мере роста рынка мобильной связи все острее встают вопросы обеспечения безопасности клиентов ее операторов. Обычно утечка средств со счета клиента происходит либо в результате несанкционированных подключений, либо утери телефонного аппарата. Скорейшее обнаружение таких фактов является необходимым условием минимизации возможных потерь.

Для эмитентов пластиковых карт применение технологии АКС способно сделать менее острой проблему использования фальсифицированных номеров или украденных карт. АКС позволяет выявить изменения в модели поведения держателя карты, которое обычно свидетельствует о возможности незаконного использования самой карты или ее номера.

Для страховых компаний, безусловно, одной из острейших проблем является обнаружение и предупреждение фактов получения страховых выплат незаконным путем. Технология АКС позволяет оценить «степень подозрительности» заключаемого договора страхования, а также сигнализировать о возможном мошенничестве.

Таким образом, технологии АКС — это новый подход к пониманию и оценке проблемы обеспечения безопасности компаний, работающих со значительным числом клиентов и партнеров. К таким компаниям, в первую очередь, можно отнести телекоммуникационные и страховые компании, организаторов биржевых торгов, электронные магазины, Интернет-порталы. Названные технологии позволяют выявить потенциально опасное поведение клиентов на основе интеллектуальной обработки протоколов их действий.