Банкам пора объединяться: о чем говорили на антифрод-конференции ForteBank
23 октября ForteBank провел Annual Anti-fraud Conference, в которой приняли участие представители банковского сектора, финтеха и госорганов.
Какие конкретные меры противопоставить мошенникам? Что такое федеративное обучение, и почему оно может стать лучшим решением, чем классическое machine learning? Корреспондент Digital Business побывала на панельных сессиях и выделила главное.
Число фрод-атак продолжает расти: почему это происходит?
Выступления касались самых разных аспектов борьбы с фродом. Первую панель посвятили системным рискам и стратегиям совместного противодействия мошенничеству.
«Антифрод-центр создан для объединения усилий финансового сектора и правоохранительных органов в борьбе с мошенничеством. Его ключевые задачи – оперативный обмен данными между участниками финансового рынка и органами уголовного преследования, формирование общенациональных “черных” и “серых” списков подозрительных лиц и организаций, а также блокировка мошеннических транзакций на основе этих списков в режиме реального времени», - отметила директор антифрод-центра Национального банка Айнура Измайлова.
Директор антифрод-центра Национального банка Айнура Измайлова
Регулятор обеспечил нормативную базу для работы антифрод-центра. Для участников финансового рынка введены обязательные требования: наличие подразделений по борьбе с мошенничеством и внедрение специализированных систем.
В настоящее время антифрод-центр занимается разработкой аналитической платформы на базе искусственного интеллекта. Она позволит не только фиксировать случаи мошенничества, но и анализировать их типы, схемы и маршруты вывода средств. В процессе интеграция с операторами сотовой связи, а в перспективе – подключение к обмену данными маркетплейсов и криптобирж и развитие трансграничного взаимодействия.
На второй панели речь пошла о технологиях и поиске конкретных решений.
По данным правоохранительных органов, за 9 месяцев 2025 года в Казахстане зарегистрировано 31 800 случаев мошенничества. По словам члена правления и управляющего директора ForteBank Анны Пилипенко, продолжается устойчивый рост случаев мошенничества. И это несмотря на наличие в каждом крупном банке собственных антифрод-центров.
«Нужно объединяться в борьбе с мошенничеством – на уровне всего финансового сектора. Раскрываемость интернет-преступлений остается низкой: часто состав нарушения неочевиден, некому предъявить обвинение, размер ущерба тоже невелик. Еще один важный аспект – эволюция фрода. Используются поддельные приложения, фишинговые ссылки, звонки. И, как отмечали коллеги, искусственный интеллект уже в арсенале у мошенников. Для банков это прямой сигнал: нельзя останавливаться, инструменты защиты тоже должны постоянно развиваться», – говорит Анна Пилипенко.
Член правления и управляющий директор ForteBank Анна Пилипенко
Финальным вызовом эксперт считает человеческий фактор. Несмотря на активную работу по цифровому ликбезу с помощью роликов, постов в соцсетях и push-уведомлений, люди продолжают переходить на подозрительные платформы и сообщать преступникам коды доступа и пароли.
Федеративное обучение vs machine learning
Что делать? Анна Пилипенко предлагает рассмотреть федеративное обучение как альтернативу машинному.
«Машинное обучение – это подход, который банки используют не первый год, в том числе и для минимизации мошенничества. Но есть ограничение: все данные собираются и обрабатываются в одном месте. Это создает риски с точки зрения конфиденциальности, а также сложности с масштабированием. Федеративное обучение решает эту проблему: данные не передаются. Обучение моделей происходит локально, у каждого участника на своей стороне. Конфиденциальность сохраняется, законы о защите данных не нарушаются, а качество модели растет, потому что она обучается на фактическом опыте разных организаций», – объясняет Анна Пилипенко.
Вот как выглядит упрощенная архитектура федеративного обучения.
- Центральный сервер – это координатор процесса. Он инициирует веса модели («сжатую» форму знаний, извлеченных из данных, которую обученный алгоритм использует для прогнозов – прим. Digital Business) и передает их участникам.
- Участники – банки, которые обучают модель на собственных массивах данных, обновляют параметры и передают их обратно. На основе этих весов формируется глобальная модель – и снова рассылается участникам.
- Коммуникационный слой отвечает за стабильную и безопасную передачу информации между центральным сервером и участниками. Его задача – минимизировать риски утечки, обеспечить шифрование и сжатие передаваемых параметров.
Помимо конфиденциальности и локализации данных, у федеративного обучения есть еще несколько преимуществ: масштабируемость, эффективное использование вычислительных ресурсов и снижение расходов на передачу данных.
«Федеративное обучение позволяет подключать к общей модели любое количество участников. Это делает подход особенно удобным для борьбы с мошенничеством, потому что у каждой организации свой опыт, свои сценарии атак, свои паттерны поведения клиентов. В традиционном обучении мы собираем большой объем данных в одном месте и тратим большие мощности на обработку. В федеративном обучении ресурсы распределены: каждый участник обучает модель на своей стороне, и нагрузка делится. А поскольку пересылаются не сырые исходные данные, а только результаты обучения – веса модели, трафик уменьшается в разы. Для больших банков это ощутимый плюс», – объясняет эксперт.
Что может пойти не так?
Однако федеративное обучение – далеко не волшебная таблетка. У этого подхода есть ряд ограничений и потенциальных уязвимостей.
«Для начала необходимо выстроить эффективную коммуникацию между всеми участниками процесса, а это довольно трудоемко. Важно сделать так, чтобы не терялась важная информация.
Еще один вызов – неоднородность информации. У каждого банка собственная инфраструктура, форматы данных, фреймворки и подходы. Когда модель обучается на разнородных данных, это влияет на ее итоговую точность. Поэтому важно тщательно выбирать алгоритмы агрегирования и архитектуру модели, чтобы она учитывала все нюансы источников данных и выдавала глобальное оптимальное решение, а не искаженный результат.
Кроме того, необходимо обеспечить безопасность данных. Персональные данные клиентов каждого банка остаются внутри его периметра, но есть риски кибератак на сам процесс обучения модели. Например, возможны попытки вмешательства через подмену обновлений и отправку недостоверных данных с целью исказить итоговый результат.
И наконец, встает вопрос справедливости обучения. Поскольку данные участников будут разниться по объему и качеству, есть риск, что чей-то вклад будет доминировать. Важно настроить модель так, чтобы она выдавала корректные результаты, которые отражают реальную картину», – подчеркнула Анна Пилипенко.
По словам спикера, уже есть реальные кейсы из опыта банков Европы и США, где федеративное обучение, помимо прочего, используют для задач по AML (противодействию отмыванию денег). Казахстанский финансовый сектор вполне мог бы взять эти наработки на вооружение.
