Тему "Fraud Management в контексті Revenue Assurance" я хотів вже зачепити давно. А тут якраз колеги по роботі на цьому тижні ще раз її підняли. То нарешті плюнув, зібрався з силами і вирішив зробити якийсь невеликий аналітичний огляд. Отже, пропоную вашій увазі сабдж.
-----------
Fraud Management в контексте Revenue Assurance
Содержание
1. Введение
2. Мошенничество в среде провайдеров телекоммуникаций
2.1. Незаметность мошенничества
2.2. Типы мошенничества
3. Утечка доходов. Различие в подходах fraud management и revenue assurance management
3.1. Случай-1
3.2. Случай-2
3.3. Случай-3
3.4. Случай-4
4. Взаимосвязь между мошенничеством и гарантированностью доходов (revenue assurance)
5. Коллаборативный подход для отслеживания комплексной (многосторонней - multi-dimension) утечки доходов
5.1. Рекомендации по использованию коллаборативного подхода
5.2. Компоненты коллаборативного подхода
5.2.1. Коллаборация на уровне команд (персонала)
5.2.1.1. Ключевые преимущества коллаборации на уровне команд
5.2.1.2. Возможные проблемы коллаборации на уровне команд
5.2.2. Коллаборация на уровне процессов
5.2.2.1. Преимущества коллаборации на уровне процессов
5.2.2.2. Возможные проблемы коллаборации на уровне процессов
5.2.3. Коллаборация на уровне инструментариев
5.2.3.1. Преимущества коллаборации на уровне инструментариев
5.2.3.2. Возможные проблемы коллаборации на уровне инструментариев
5.3. Ключевые преимущества коллаборативного подхода
6. Дополнительные источники информации
Введение
Данный документ основан преимущественно на информации из соответствующих документов ТелеМенеджмент Форума и представляет собой попытку более или менее систематизировать «высокоуровневую» информацию о борьбе операторов с хищениями (fraud management) в общем контексте управления сохранением доходов (revenue assurance management).
Несколько слов по данному вопросу было сказано в документе «Гарантії отримання доходів (Revenue Assurance) телко-оператора» (крайне желательно с ним ознакомиться).
Там же были даны определения этих двух терминов с точки зрения ТелеМенеджмент Форума.
В телко-отрасли исторически сложилось так, что борьба с хищениями начиналась как отдельное направление и развивалась практически независимо от более широкого контекста управления сохранением доходов. Более того, в отличие от fraud management’a управление сохранностью доходов до сих пор является молодым и довольно «сырым» (незрелым) видом деятельности и большинством сервис-провайдеров по-прежнему развивается практически отдельно, в отрыве от области fraud management'a.
Однако, исходя из характера утечек доходов, подходов и механизмов их устранения, современные тенденции развития операторов требуют рассмотрения этих двух направлений в общем контексте.
Далее в документе будут рассмотрены вопросы взаимосвязи управления мошенничеством и сохранением доходов, а также даны некоторые рекомендации операторам по эффективному решению вопросов, характерных для этих двух предметных областей.
Мошенничество в среде провайдеров телекоммуникаций
Мошенничество в операторских сетях давно представляло собой проблему. Жажда легких денег делает жуликов из многих людей. Существует много различных способов обмана операторов и злоупотребления телекоммуникационными сетями – как наземной, так и беспроводной связи. Операторы имеют длинную историю борьбы с мошенничеством, но разнообразие приемов и методов, используемых мошенниками, вынуждают к перманентному усовершенствованию средств и механизмов этой борьбы.
Незаметность мошенничества
Несмотря на большие потери вследствие мошенничества многие операторы все еще не уделяют достаточно внимания вопросам борьбы с хищениями. Зачастую они даже считают, что по отношению к ним никакого мошенничества не существует. И ошибаются. Потери от мошенничества часто списывают как безнадежный долг. A недавние исследования показали, что часть дохода, теряемого из-за мошенничества, может достигать 40%-50% от всего безнадежного долга! Еще одной причиной игнорирования всей серьезности вопроса хищений является безосновательная вера операторов в то, что их сети, основанные на цифровых технологиях, якобы являются безопасными. Прежние сети, основанные на аналоговых технологиях, содержали некоторое количество принципиальных технических уязвимостей, используемых жуликами для зарабатывания денег. Наступление эры цифровых технологий, подобных GSM, напрочь устранило эти технические уязвимости. Возможно поэтому GSM-операторы почувствовали себя в безопасности. Но мошенникам в скором времени удалось отыскать простые нетехнические методы жульничества даже в среде продвинутых цифровых сетей. Мошенничество, при котором жулики официально подписываются на телеком-услуги, но не оплачивают никаких счетов, является опасным и действенным примером из их арсенала. При этом операторы не могут вычислить мошенников из огромного количества вполне лояльных пользователей услуг. Сама природа мошенничества с подпиской на услуги вынуждает операторов рассматривать его как обычный безнадежный долг. Опасность здесь состоит в том, что мошенничество, которое требует к себе крайне сосредоточенного внимания, происходит незамеченно, и оставаясь таким на протяжении длительного времени, приводит к существенной потере операторских доходов.
Типы мошенничества
Как уже было сказано ранее, существует много различных методов мошенничества, используемых жуликами для обмана операторов. И такие методы, используемые в аналоговых сетях, стали непригодны в условиях сетей цифровых. Поскольку сейчас операторы развивают исключительно цифровые сети, то это вызвало эволюцию нетехнических приемов мошенничества.
В частности гигантские размеры жульничество приобрело в области роаминга ввиду неизбежных задержек с доступом к CDR и, соответственно, с довольно неоперативным последующим обнаружения случаев мошенничества. Можно объяснить интерес злоумышленников в этом плане тем, что роуминг – это главная особенность, предлагаемая GSM-операторами, и приносит им значительный доход. Мошенничество с подпиской на услуги (subscription fraud) применительно к области роуминга часто называется roaming subscription fraud (RSF).
Мошенничество с подпиской на услуги (subscription fraud) является самым разрушительным среди всех методов и приемов нетехнического жульничества. Ее методология довольно проста. Жулье обычным образом оформляет подписку на какие-либо операторские услуги, используя нормальную, принятую в телекоммуникационной компании процедуру. Но мошенники изначально даже не намереваются платить по будущим счетам и в течении короткого промежутка времени пользуются предоставленными услугами на огромные суммы. Операторы узнают о таких фактах обычно слишком поздно, когда отследить жуликов бывает уже невозможно. И т.о. приходится списывать эти деньги на безнадежные долги.
Одним из вариантов мошенничества с подпиской является т.н. мошенничество по продаже телефонных вызовов (Call-Sell Fraud) при котором жулики используют стандартную функцию форвардинга звонков в свою пользу и предлагают «своим» клиентам возможность звонить на другие операторские сети по ценам, ниже официальных операторских. Разумеется, они могут себе позволить такие «скидки», потому как совершенно не намеревались оплачивать счета своего провайдера. Часто случалось, что пока оператор поймет что происходит и начнет выяснять ситуацию, то жулики за это время создавали целые компании и кооперативы по продаже таких «ворованных» услуг и зарабатывали целые состояния.
Еще одним любопытным вариантом мошенничества является т.н. мошенничество с услугами премиум-качества (PRS fraud, Premium Rate Services Fraud). Обычно эти PRS-услуги представляют собой номера 8-900 дозвона на всякие службы типа «секс по телефону» и проч.. Особенность этих услуг такова, что контент-провайдер получает свой доход непосредственно от оператора, предоставившего номерную емкость этому контент-провайдеру. А оператор для этого предварительно выставляет счет и снимает оплату у клиентов, воспользовавшихся этими PRS-услугами. Злоумышленник т.о. может «наговорить» на кучу денег, даже не планируя их когда-либо заплатить. А оператор все-равно будет вынужден отдать необходимую часть денег контент-провайдеру. Финансовые последствия двух последних типов мошенничества составляют до половины потерь от всех типов мошенничества.
В проводных сетях распространение получили также иные типы мошенничества. В частности мошенничество путем взлома PBX (PBX Hacking) и путем нелегального подсоединения к линии (Clip-on Fraud). Первый из них возможен в случае поддержки офисным PBX т.н. функционала прямой автоматической коммутации входного клиентского соединения (DISA, Direct Inward System Access). В этом случае внутренние пользователи офиса имеют возможность входа в PBX и, введя свой авторизационный PIN-код, получают доступ к внешним линиям и могут совершать междугородние и международные телефонные звонки. Хакеры точно так же входят в PBX, взламывают PIN-код реальных пользователей и получают доступ к внешним телефонным каналам. Чем и пользуются (а платит за это компания-собственник PBX). О характере второго упомянутого типа мошенничества можно судить с его названия. Это один из самых древних видов жульничества, заключающийся в нелегальном подсоединении (например, с помощью зажимов-«крокодильчиков») к телефонным линиям связи. Оба типа мошенничества подразумевают нелегальное использование операторского продукта или услуги.
Первоначальные системы, основанные на предварительной оплате (pre-paid systems), обладали рядом врожденных уязвимостей типа «игнорирование (или отбрасывание) последнего звонка» (last call exposure) и подвергались атакам хакеров, направленным на взлом платформ. Производители pre-paid систем понимали всю серьезность этих проблем и постоянно развивали технологии, на которых организованы такие платформы, с целью повышения их безопасности. В какой-то момент это вселило в операторов ложную уверенность в том, что pre-paid системы развились настолько, что в них полностью устранена возможность мошенничества. Надо сказать, что это абсолютно не отвечает действительности, и мошенничество с pre-paid платформами приводит к огромным потерям в доходах операторов. Жулики нашли возможным обмануть pre-paid платформы путем злоупотреблений с секретными кодами, а также используя методы «призраков-невидимок» для того, чтобы совершенно запутать как последствия своих действий, так и, собственно, свою идентификацию (подделываясь, например, под внутреннее мошенничество и т.д.).
В дополнение к вышесказанному известной есть также проблема внутреннего мошенничества (internal fraud), при которой персонал оператора или его партнеров помогает внешним злоумышленникам в их преступных действиях. Ведь внутренний персонал имеет доступ ко всем частям операторской сети и достаточно хорошо осведомлен, чтобы знать, где и как можно смошенничать. Известны случаи, когда недобросовестный персонал оператора использовал очень сложные инструменты (которые были фактически предназначены для поиска неисправностей в сети) для получения конфиденциальной информации и делал целый бизнес на использовании этой информации. То есть, внутреннее мошенничество чрезвычайно опасно и может приводить к большим потерям в доходах операторов.
Мошенничество с интерконнектом (interconnect fraud) – это еще одна важная область угроз. Часто партнеры оператора пытаются пропихнуть через его шлюзы на интерконнект-линках трафик, не подпадающий под условия контракта по интерконнекту (в надежде «авось не заметит»). Это позволяет таким горе-партнерам пробрасывать через таких операторов большие объемы неоплачиваемого трафика. Другим примером мошенничества с интерконнектом является подмена параметров вызова для подмены категории звонков и попадание в более выгодные тарифные группы. Подмена, например, параметра вызовов A-numbers в дальнейшем позволит жуликам подменить идентификацию международных телефонных вызовов локальными, а следовательно совершать международные звонки по ценам локальных. Ну и последний тип жульничества с интерконнектом предполагает нелегальный проброс трафика через дешевые неавторизируемые сети, в то время как регуляторное законодательство большинства стран разрешает проброс трафика телефонных сетей общего пользования исключительно и только через авторизируемые сети.
Утечка доходов. Различие в подходах fraud management и revenue assurance management
Собственно, утечка доходов (revenue leakage) в любом бизнес-процессе деятельности оператора подразделяется на три основные категории:
-----------
Fraud Management в контексте Revenue Assurance
Содержание
1. Введение
2. Мошенничество в среде провайдеров телекоммуникаций
2.1. Незаметность мошенничества
2.2. Типы мошенничества
3. Утечка доходов. Различие в подходах fraud management и revenue assurance management
3.1. Случай-1
3.2. Случай-2
3.3. Случай-3
3.4. Случай-4
4. Взаимосвязь между мошенничеством и гарантированностью доходов (revenue assurance)
5. Коллаборативный подход для отслеживания комплексной (многосторонней - multi-dimension) утечки доходов
5.1. Рекомендации по использованию коллаборативного подхода
5.2. Компоненты коллаборативного подхода
5.2.1. Коллаборация на уровне команд (персонала)
5.2.1.1. Ключевые преимущества коллаборации на уровне команд
5.2.1.2. Возможные проблемы коллаборации на уровне команд
5.2.2. Коллаборация на уровне процессов
5.2.2.1. Преимущества коллаборации на уровне процессов
5.2.2.2. Возможные проблемы коллаборации на уровне процессов
5.2.3. Коллаборация на уровне инструментариев
5.2.3.1. Преимущества коллаборации на уровне инструментариев
5.2.3.2. Возможные проблемы коллаборации на уровне инструментариев
5.3. Ключевые преимущества коллаборативного подхода
6. Дополнительные источники информации
Введение
Данный документ основан преимущественно на информации из соответствующих документов ТелеМенеджмент Форума и представляет собой попытку более или менее систематизировать «высокоуровневую» информацию о борьбе операторов с хищениями (fraud management) в общем контексте управления сохранением доходов (revenue assurance management).
Несколько слов по данному вопросу было сказано в документе «Гарантії отримання доходів (Revenue Assurance) телко-оператора» (крайне желательно с ним ознакомиться).
Там же были даны определения этих двух терминов с точки зрения ТелеМенеджмент Форума.
В телко-отрасли исторически сложилось так, что борьба с хищениями начиналась как отдельное направление и развивалась практически независимо от более широкого контекста управления сохранением доходов. Более того, в отличие от fraud management’a управление сохранностью доходов до сих пор является молодым и довольно «сырым» (незрелым) видом деятельности и большинством сервис-провайдеров по-прежнему развивается практически отдельно, в отрыве от области fraud management'a.
Однако, исходя из характера утечек доходов, подходов и механизмов их устранения, современные тенденции развития операторов требуют рассмотрения этих двух направлений в общем контексте.
Далее в документе будут рассмотрены вопросы взаимосвязи управления мошенничеством и сохранением доходов, а также даны некоторые рекомендации операторам по эффективному решению вопросов, характерных для этих двух предметных областей.
Мошенничество в среде провайдеров телекоммуникаций
Мошенничество в операторских сетях давно представляло собой проблему. Жажда легких денег делает жуликов из многих людей. Существует много различных способов обмана операторов и злоупотребления телекоммуникационными сетями – как наземной, так и беспроводной связи. Операторы имеют длинную историю борьбы с мошенничеством, но разнообразие приемов и методов, используемых мошенниками, вынуждают к перманентному усовершенствованию средств и механизмов этой борьбы.
Незаметность мошенничества
Несмотря на большие потери вследствие мошенничества многие операторы все еще не уделяют достаточно внимания вопросам борьбы с хищениями. Зачастую они даже считают, что по отношению к ним никакого мошенничества не существует. И ошибаются. Потери от мошенничества часто списывают как безнадежный долг. A недавние исследования показали, что часть дохода, теряемого из-за мошенничества, может достигать 40%-50% от всего безнадежного долга! Еще одной причиной игнорирования всей серьезности вопроса хищений является безосновательная вера операторов в то, что их сети, основанные на цифровых технологиях, якобы являются безопасными. Прежние сети, основанные на аналоговых технологиях, содержали некоторое количество принципиальных технических уязвимостей, используемых жуликами для зарабатывания денег. Наступление эры цифровых технологий, подобных GSM, напрочь устранило эти технические уязвимости. Возможно поэтому GSM-операторы почувствовали себя в безопасности. Но мошенникам в скором времени удалось отыскать простые нетехнические методы жульничества даже в среде продвинутых цифровых сетей. Мошенничество, при котором жулики официально подписываются на телеком-услуги, но не оплачивают никаких счетов, является опасным и действенным примером из их арсенала. При этом операторы не могут вычислить мошенников из огромного количества вполне лояльных пользователей услуг. Сама природа мошенничества с подпиской на услуги вынуждает операторов рассматривать его как обычный безнадежный долг. Опасность здесь состоит в том, что мошенничество, которое требует к себе крайне сосредоточенного внимания, происходит незамеченно, и оставаясь таким на протяжении длительного времени, приводит к существенной потере операторских доходов.
Типы мошенничества
Как уже было сказано ранее, существует много различных методов мошенничества, используемых жуликами для обмана операторов. И такие методы, используемые в аналоговых сетях, стали непригодны в условиях сетей цифровых. Поскольку сейчас операторы развивают исключительно цифровые сети, то это вызвало эволюцию нетехнических приемов мошенничества.
В частности гигантские размеры жульничество приобрело в области роаминга ввиду неизбежных задержек с доступом к CDR и, соответственно, с довольно неоперативным последующим обнаружения случаев мошенничества. Можно объяснить интерес злоумышленников в этом плане тем, что роуминг – это главная особенность, предлагаемая GSM-операторами, и приносит им значительный доход. Мошенничество с подпиской на услуги (subscription fraud) применительно к области роуминга часто называется roaming subscription fraud (RSF).
Мошенничество с подпиской на услуги (subscription fraud) является самым разрушительным среди всех методов и приемов нетехнического жульничества. Ее методология довольно проста. Жулье обычным образом оформляет подписку на какие-либо операторские услуги, используя нормальную, принятую в телекоммуникационной компании процедуру. Но мошенники изначально даже не намереваются платить по будущим счетам и в течении короткого промежутка времени пользуются предоставленными услугами на огромные суммы. Операторы узнают о таких фактах обычно слишком поздно, когда отследить жуликов бывает уже невозможно. И т.о. приходится списывать эти деньги на безнадежные долги.
Одним из вариантов мошенничества с подпиской является т.н. мошенничество по продаже телефонных вызовов (Call-Sell Fraud) при котором жулики используют стандартную функцию форвардинга звонков в свою пользу и предлагают «своим» клиентам возможность звонить на другие операторские сети по ценам, ниже официальных операторских. Разумеется, они могут себе позволить такие «скидки», потому как совершенно не намеревались оплачивать счета своего провайдера. Часто случалось, что пока оператор поймет что происходит и начнет выяснять ситуацию, то жулики за это время создавали целые компании и кооперативы по продаже таких «ворованных» услуг и зарабатывали целые состояния.
Еще одним любопытным вариантом мошенничества является т.н. мошенничество с услугами премиум-качества (PRS fraud, Premium Rate Services Fraud). Обычно эти PRS-услуги представляют собой номера 8-900 дозвона на всякие службы типа «секс по телефону» и проч.. Особенность этих услуг такова, что контент-провайдер получает свой доход непосредственно от оператора, предоставившего номерную емкость этому контент-провайдеру. А оператор для этого предварительно выставляет счет и снимает оплату у клиентов, воспользовавшихся этими PRS-услугами. Злоумышленник т.о. может «наговорить» на кучу денег, даже не планируя их когда-либо заплатить. А оператор все-равно будет вынужден отдать необходимую часть денег контент-провайдеру. Финансовые последствия двух последних типов мошенничества составляют до половины потерь от всех типов мошенничества.
В проводных сетях распространение получили также иные типы мошенничества. В частности мошенничество путем взлома PBX (PBX Hacking) и путем нелегального подсоединения к линии (Clip-on Fraud). Первый из них возможен в случае поддержки офисным PBX т.н. функционала прямой автоматической коммутации входного клиентского соединения (DISA, Direct Inward System Access). В этом случае внутренние пользователи офиса имеют возможность входа в PBX и, введя свой авторизационный PIN-код, получают доступ к внешним линиям и могут совершать междугородние и международные телефонные звонки. Хакеры точно так же входят в PBX, взламывают PIN-код реальных пользователей и получают доступ к внешним телефонным каналам. Чем и пользуются (а платит за это компания-собственник PBX). О характере второго упомянутого типа мошенничества можно судить с его названия. Это один из самых древних видов жульничества, заключающийся в нелегальном подсоединении (например, с помощью зажимов-«крокодильчиков») к телефонным линиям связи. Оба типа мошенничества подразумевают нелегальное использование операторского продукта или услуги.
Первоначальные системы, основанные на предварительной оплате (pre-paid systems), обладали рядом врожденных уязвимостей типа «игнорирование (или отбрасывание) последнего звонка» (last call exposure) и подвергались атакам хакеров, направленным на взлом платформ. Производители pre-paid систем понимали всю серьезность этих проблем и постоянно развивали технологии, на которых организованы такие платформы, с целью повышения их безопасности. В какой-то момент это вселило в операторов ложную уверенность в том, что pre-paid системы развились настолько, что в них полностью устранена возможность мошенничества. Надо сказать, что это абсолютно не отвечает действительности, и мошенничество с pre-paid платформами приводит к огромным потерям в доходах операторов. Жулики нашли возможным обмануть pre-paid платформы путем злоупотреблений с секретными кодами, а также используя методы «призраков-невидимок» для того, чтобы совершенно запутать как последствия своих действий, так и, собственно, свою идентификацию (подделываясь, например, под внутреннее мошенничество и т.д.).
В дополнение к вышесказанному известной есть также проблема внутреннего мошенничества (internal fraud), при которой персонал оператора или его партнеров помогает внешним злоумышленникам в их преступных действиях. Ведь внутренний персонал имеет доступ ко всем частям операторской сети и достаточно хорошо осведомлен, чтобы знать, где и как можно смошенничать. Известны случаи, когда недобросовестный персонал оператора использовал очень сложные инструменты (которые были фактически предназначены для поиска неисправностей в сети) для получения конфиденциальной информации и делал целый бизнес на использовании этой информации. То есть, внутреннее мошенничество чрезвычайно опасно и может приводить к большим потерям в доходах операторов.
Мошенничество с интерконнектом (interconnect fraud) – это еще одна важная область угроз. Часто партнеры оператора пытаются пропихнуть через его шлюзы на интерконнект-линках трафик, не подпадающий под условия контракта по интерконнекту (в надежде «авось не заметит»). Это позволяет таким горе-партнерам пробрасывать через таких операторов большие объемы неоплачиваемого трафика. Другим примером мошенничества с интерконнектом является подмена параметров вызова для подмены категории звонков и попадание в более выгодные тарифные группы. Подмена, например, параметра вызовов A-numbers в дальнейшем позволит жуликам подменить идентификацию международных телефонных вызовов локальными, а следовательно совершать международные звонки по ценам локальных. Ну и последний тип жульничества с интерконнектом предполагает нелегальный проброс трафика через дешевые неавторизируемые сети, в то время как регуляторное законодательство большинства стран разрешает проброс трафика телефонных сетей общего пользования исключительно и только через авторизируемые сети.
Утечка доходов. Различие в подходах fraud management и revenue assurance management
Собственно, утечка доходов (revenue leakage) в любом бизнес-процессе деятельности оператора подразделяется на три основные категории:
- мошенничество (fraud). К данной категории относятся утечки доходов, вызванные злонамеренным умыслом, направленным на то, чтобы избежать оплаты использованных по факту услуг;
- проблема гарантированности доходов (revenue assurance) ввиду операционной неэффективности (operational inefficiency). К данной категории относятся утечки доходов, вызванные неэффективностью операций в существующих системах и процессах;
- безнадежный долг (bad debt). К данной категории относятся как преднамеренные так и непреднамеренные потери доходов.
Для наглядной иллюстрации этих категорий рассмотрим пример выпуска оператором на рынок нового продукта (см. рис. ниже).
Рисунок. Категории утечки доходов.
Как видно из рисунка, утечка доходов оператора от продаж этого нового продукта может быть вызвана противозаконным использованием предоставляемых продуктом услуг и самой сети, а также злостными неплатежами пользователей. Эти виды утечки доходов принадлежат к категории мошенничества (fraud). Неправильные данные биллинговой системы (т.е. в конечном итоге счета на оплату, содержащие разного рода ошибки в цифрах) и неотработка пользовательских заявок на приобретение данного продукта относятся к категории проблем гарантированности доходов (revenue assurance) ввиду операционной неэффективности (operational inefficiency). Невозможность (по разным причинам) пользователей уплатить по счетам за использованные ими услуги, приведшие к «безнадежной» дебиторской задолженности, относится к категории безнадежного долга (bad debt).
Иногда довольно тяжело, или даже невозможно, четко и однозначно произвести сегментацию утечки операторских доходов и выделить упомянутые категории. Это может происходить по следующим причинам:
Рисунок. Категории утечки доходов.
Как видно из рисунка, утечка доходов оператора от продаж этого нового продукта может быть вызвана противозаконным использованием предоставляемых продуктом услуг и самой сети, а также злостными неплатежами пользователей. Эти виды утечки доходов принадлежат к категории мошенничества (fraud). Неправильные данные биллинговой системы (т.е. в конечном итоге счета на оплату, содержащие разного рода ошибки в цифрах) и неотработка пользовательских заявок на приобретение данного продукта относятся к категории проблем гарантированности доходов (revenue assurance) ввиду операционной неэффективности (operational inefficiency). Невозможность (по разным причинам) пользователей уплатить по счетам за использованные ими услуги, приведшие к «безнадежной» дебиторской задолженности, относится к категории безнадежного долга (bad debt).
Иногда довольно тяжело, или даже невозможно, четко и однозначно произвести сегментацию утечки операторских доходов и выделить упомянутые категории. Это может происходить по следующим причинам:
- Грань в дифференцировании факторов утечки доходов может быть очень тонкой. Этими факторами выступают умысел и корневая причина (root cause). А корневые причины мошенничества и проблем гарантированности доходов (revenue assurance) ввиду операционной неэффективности могут быть одними и теми же. Подача услуги на коммутатор без одновременного проведения надлежащих изменений в биллинговой системе приводит к утечке доходов у оператора, поскольку поданный сервис не сможет биллиться надлежащим образом. Так вот, первопричиной такой ситуации может быть как, например, банальная нехватка ресурсов для процесса подачи услуги (provisioning’a), так и преднамеренный злой умысел. В первом случае имеем проблему гарантированности доходов (revenue assurance) ввиду операционной неэффективности, во втором – внутреннее мошенничество.
- Анализ большинства существующих проблем производится на основе одних и тех же данных, которые дублируются и отображаются во многих инструментах и системах. И данная тенденция вероятнее всего сохранится и в будущем. И более того – даже усугубится при анализе событий, происходящих в IP-сетях (такие события унифицированы в гораздо большей мере, чем, скажем, в сетях на основе SS7-сигнализации).
Случай-1
Услуга, которой пользуется клиент, не заведена в биллинговой системе. Хотя в сетевом элементе, предоставляющем доступ к услуге, этот клиент зарегистрирован должным образом. Такая ситуация может быть интерпретирована следующим образом:
Услуга, которой пользуется клиент, не заведена в биллинговой системе. Хотя в сетевом элементе, предоставляющем доступ к услуге, этот клиент зарегистрирован должным образом. Такая ситуация может быть интерпретирована следующим образом:
- Клиент был зарегистрирован в сетевом элементе нелегально.
- Клиент ни в чем не виноват. Просто из-за ошибки в процессе, или в системе provisioning’a регистрация клиента была произведена только в сетевом элементе (а в биллинговой системе – нет).
Случай-2
Внезапное увеличение количества сгенерированных для пользователя CDR’ов может быть описано тремя возможными причинами-сценариями:
• Расширение шаблона вызова (call pattern), что может трактоваться существующей (если, разумеется, таковая есть в наличии) системой fraud management’a как потенциальное мошенничество.
• Неисправность в станции коммутации.
• Реальное повышение активности работы пользователя, способствующая увеличению доходов оператора (дай-то Бог :).
Случай-3
Внезапное увеличение трафика от интерконнект-оператора на транке, сконфигурированном для национальных вызовов. Ситуацию можно интерпретировать следующими способами:
Внезапное увеличение количества сгенерированных для пользователя CDR’ов может быть описано тремя возможными причинами-сценариями:
• Расширение шаблона вызова (call pattern), что может трактоваться существующей (если, разумеется, таковая есть в наличии) системой fraud management’a как потенциальное мошенничество.
• Неисправность в станции коммутации.
• Реальное повышение активности работы пользователя, способствующая увеличению доходов оператора (дай-то Бог :).
Случай-3
Внезапное увеличение трафика от интерконнект-оператора на транке, сконфигурированном для национальных вызовов. Ситуацию можно интерпретировать следующими способами:
- Неправильная конфигурация транка инициировала через него маршрутизацию иных видов трафика (например, международного).
- Сторонняя компания нелегально маршрутизирует свои вызовы через данный транк, используя устройства типа gateway SIMs (здесь приведен пример таких устройств).
- Все вызвано естественными причинами. Так и должно быть. Возможно, оператору следует пересмотреть условия своих договоров и тарифных политик.
Случай-4
В рамках своей программы разработки и тестирования новых продуктов и услуг оператор выпустил на рынок мобильные телефоны с преинсталлированным новым типом сервисов для тестирования в «полевых» условиях. Это тестирование должно было подвергнуть проверке возможности по обеспечению QoS и покрытие самой сети.
В рамках своей программы разработки и тестирования новых продуктов и услуг оператор выпустил на рынок мобильные телефоны с преинсталлированным новым типом сервисов для тестирования в «полевых» условиях. Это тестирование должно было подвергнуть проверке возможности по обеспечению QoS и покрытие самой сети.
- После окончания периода тестирования большинство телефонов оператору возвращено не было. Причем из-за ошибки в рабочем процессе на этих телефонах остался активирован новый тип услуг, который собственно и тестировался.
- После официального объявления оператором о выходе на рынок нового типа сервиса разное жулье (fraudsters :)) получило доступ к этим невозвращенным телефонам и начали нелегально торговать возможностью совершать с них исходящие звонки, нанося оператору значительные убытки.
Взаимосвязь между мошенничеством и гарантированностью доходов (revenue assurance)
Взаимосвязь между этими двумя доменами иллюстрируется ниже.
Вопросы гарантированности доходов, могущие способствовать мошенничеству
Случаи мошенничества (особенно внутреннего) могут быть вызваны тем, что жулики используют различные дырки в политиках целостности данных, или дырки в операторских, либо системных процессах. Новые системы, сервисы и оборудование – это все потенциально уязвимые области, могущие быть использованы разным жульем. Тестовые телефоны и SIM-карты также могут оказаться заманчивой целью для их использования не по прямому назначению. Наиболее общеизвестными источниками мошенничества выступают следующие области:
Взаимосвязь между этими двумя доменами иллюстрируется ниже.
Вопросы гарантированности доходов, могущие способствовать мошенничеству
Случаи мошенничества (особенно внутреннего) могут быть вызваны тем, что жулики используют различные дырки в политиках целостности данных, или дырки в операторских, либо системных процессах. Новые системы, сервисы и оборудование – это все потенциально уязвимые области, могущие быть использованы разным жульем. Тестовые телефоны и SIM-карты также могут оказаться заманчивой целью для их использования не по прямому назначению. Наиболее общеизвестными источниками мошенничества выступают следующие области:
- Разработка новых продуктов
- Системные конфигурации
- Тестовые конфигурации и тестовое оборудование
Сценарии мошенничества, способные привести к утечке доходов
Некоторые сценарии мошенничества приводят к потере доходов для подписчиков, не связанных с мошенничеством. Эти потери обычно являются следствием проблем с целостностью данных, вызванных фактом мошенничества. Идентификация таких проблем важна для возобновления получения дохода от подписчиков, никак не связанных с мошенничеством. Примером такого случая является внутреннее мошенничество, произведенное путем несанкционированного конфигурирования системы с целью подавления выдачи отчетов, касающихся жуликов, и порождающее утечку дохода для других пользователей (грубо говоря, жулик свою сумму, которую должен был заплатить оператору, делит между ничего не подозревающими пользователями, а информацию о себе вообще убирает из соответствующей системы).
Утечки доходов, которые можно выявить fraud-анализом, и наоборот
Исходя из самой природы мошенничества и вопросов из области гарантированности доходов становится возможным выделить признаки утечки доходов практически на любой системе. Этот факт приобретает большую значимость в новых случаях мошенничества в новых же системах. Использование информации такого рода является критичным фактором в деле максимально оперативного решения возникающих вопросов с целью минимизации негативных последствий. Примером такого анализа может быть определение системой управления гарантированностью доходов случаев мошенничества в подсистеме интерконнекта, которые характеризовались изменением некоторых конфигурационных параметров, в связи с чем подменялись реальные параметры инициаторов телефонных вызовов и, соответственно, биллинговой системой использовались иные, более дешевые, тарифные сетки .
Возможность fraud management system работы в режиме реального времени, нацеленной на обнаружение проблем в целостности данных, значительно уменьшает время реакции, необходимое команде, занимающейся вопросами revenue assurance, для разрешения инцидентов, связанных с мошенничеством и утечкой доходов.
Коллаборативный подход для отслеживания комплексной (многосторонней - multi-dimension) утечки доходов
Рассматривая все вышеприведенные случаи мошенничества и утечки доходов, становится ясно, что необходимо каждый такой случай рассматривать с точки зрения различных перспектив.
Некоторые сценарии мошенничества приводят к потере доходов для подписчиков, не связанных с мошенничеством. Эти потери обычно являются следствием проблем с целостностью данных, вызванных фактом мошенничества. Идентификация таких проблем важна для возобновления получения дохода от подписчиков, никак не связанных с мошенничеством. Примером такого случая является внутреннее мошенничество, произведенное путем несанкционированного конфигурирования системы с целью подавления выдачи отчетов, касающихся жуликов, и порождающее утечку дохода для других пользователей (грубо говоря, жулик свою сумму, которую должен был заплатить оператору, делит между ничего не подозревающими пользователями, а информацию о себе вообще убирает из соответствующей системы).
Утечки доходов, которые можно выявить fraud-анализом, и наоборот
Исходя из самой природы мошенничества и вопросов из области гарантированности доходов становится возможным выделить признаки утечки доходов практически на любой системе. Этот факт приобретает большую значимость в новых случаях мошенничества в новых же системах. Использование информации такого рода является критичным фактором в деле максимально оперативного решения возникающих вопросов с целью минимизации негативных последствий. Примером такого анализа может быть определение системой управления гарантированностью доходов случаев мошенничества в подсистеме интерконнекта, которые характеризовались изменением некоторых конфигурационных параметров, в связи с чем подменялись реальные параметры инициаторов телефонных вызовов и, соответственно, биллинговой системой использовались иные, более дешевые, тарифные сетки .
Возможность fraud management system работы в режиме реального времени, нацеленной на обнаружение проблем в целостности данных, значительно уменьшает время реакции, необходимое команде, занимающейся вопросами revenue assurance, для разрешения инцидентов, связанных с мошенничеством и утечкой доходов.
Коллаборативный подход для отслеживания комплексной (многосторонней - multi-dimension) утечки доходов
Рассматривая все вышеприведенные случаи мошенничества и утечки доходов, становится ясно, что необходимо каждый такой случай рассматривать с точки зрения различных перспектив.
- Обычно обнаружить утечку доходов и идентифицировать проблемную область является возможным. Однако довольно трудно узнать первопричину (root cause). Был ли это злой умысел, или мы имеем дело с простой ошибкой в процессах. Ответить на этот вопрос, не имея целостного взгляда на проблему, крайне сложно;
- Вернемся к случаю-4. Описанная в этом случае проблема из области гарантированности доходов легко может привести к мошенничеству на всей операторской сети. Если эту проблему не рассмотреть в комплексе, с учетом всех взаимосвязей и их влияния, то имеющиеся лазейки могут позволить разному жулью атаковать всю операторскую сеть. То есть, еще раз: идентификация взаимосвязей обнаруженной проблемы и их воздействия крайне важна для выбора правильного решения и методологии предотвращения таких проблем.
- Случаи внутреннего мошенничества, вероятно, будут обнаружены revenue assurance system изначально. Однако если точная причина и влияние проблемы не идентифицированы, то возможной будет ее возникновение вновь и вновь. Если рассматривать эту проблему только с точки зрения гарантированности доходов, то весьма вероятно, что это даст возможность жуликам воспользоваться имеющимися лазейками и дырами. Посему данную проблему следует анализировать как при помощи revenue assurance system, так и с помощью fraud management system.
- Время, отведенное для решения проблем, является весьма критичным. Для более быстрого решения определенных проблем, обнаруженных одной из функций соответствующих систем управления (мошенничеством, или гарантированностью доходов), может оказаться необходимо, чтобы выявленная информация была передана другой соответствующей функции при первой же возможности. Такой совместный подход облегчает как передачу информации, так и ранние реактивные действия в ответ на возникшие проблемы.
Рекомендации по использованию коллаборативного подхода
Для комплексного анализа проблем и принятия решений, связанных с утечкой доходов, рекомендуется применять коллаборативный подход, основанный на возможностях обеих систем:
Для комплексного анализа проблем и принятия решений, связанных с утечкой доходов, рекомендуется применять коллаборативный подход, основанный на возможностях обеих систем:
- fraud management system
- revenue assurance system
Такой коллаборативный подход следует осуществлять на трех уровнях:
- Уровень персонала (RA-team и fraud-team)
- Уровень процессов
- Уровень инструментария
Во многих случаях, следствием такого сотрудничества является качественный анализ и принятие комплексного решения, направленного на устранение причин утечки доходов, отдельные формы которого могли были быть пропущены (если бы не применялся такой коллаборативный подход).
Рекомендации в последующих разделах документа касаются только взаимодействия между RA-team и fraud-team и не предполагают обязательное наличие выделенных сотрудников, которые работают в тесном контакте с обоими подразделениями. Если быть кратким, то суть этих рекомендаций заключается в использовании инструментов и процессов для revenue assurance и fraud’a, которые позволяют совместное использование данных, KPI, case management’a, зонтичных подсистем и отчетов. Причем совершенно не является необходимым использование именно одних и тех же процессов и инструментов для RA- и fraud management’a.
Компоненты коллаборативного подхода
Коллаборация на уровне команд (персонала)
Сотрудничество между RA- и fraud management teams приводит к гораздо более эффективному распространению и передаче информации, что позволяет более быстрое решение возникших проблем. Ниже перечислены некоторые варианты коллаборации на уровне команд:
Рекомендации в последующих разделах документа касаются только взаимодействия между RA-team и fraud-team и не предполагают обязательное наличие выделенных сотрудников, которые работают в тесном контакте с обоими подразделениями. Если быть кратким, то суть этих рекомендаций заключается в использовании инструментов и процессов для revenue assurance и fraud’a, которые позволяют совместное использование данных, KPI, case management’a, зонтичных подсистем и отчетов. Причем совершенно не является необходимым использование именно одних и тех же процессов и инструментов для RA- и fraud management’a.
Компоненты коллаборативного подхода
Коллаборация на уровне команд (персонала)
Сотрудничество между RA- и fraud management teams приводит к гораздо более эффективному распространению и передаче информации, что позволяет более быстрое решение возникших проблем. Ниже перечислены некоторые варианты коллаборации на уровне команд:
- Расположение в одном помещении, или офисе;
- Общие для обеих команд сотрудники и менеджеры с четкими ролями и обязанностями, для поддержания тесных рабочих связей между этими двумя командами;
- Общие сотрудники, которые анализируют и случаи мошенничества, и проблемы, связанные с гарантированностью доходов.
Ключевые преимущества коллаборации на уровне команд
Приведем только некоторые ключевые преимущества коллаборации на уровне команд.
Приведем только некоторые ключевые преимущества коллаборации на уровне команд.
- Перекрестное снабжение информацией;
- Более быстрая информированность по поводу проблем и обнаруженных несоответствий;
- Более быстрый передача контроля и полномочий в решении проблем между командами;
- Более быстрая идентификация ключевых вопросов и информации.
Возможные проблемы коллаборации на уровне команд
Наряду с преимуществами коллаборации на уровне RA- и Fraud-management команд возможны также и проблемы (см. ниже).
Наряду с преимуществами коллаборации на уровне RA- и Fraud-management команд возможны также и проблемы (см. ниже).
- Во многих сервис-провайдеров и/или операторов команды RA- и Fraud-management’a существуют в виде различных отделов, и могут даже подчиняться разноплановым руководителям (например, коммерческому и техническому директору). Может оказаться необходимым провести изменение существующих организационных структур, или определить новые структуры, которые позволили бы эффективный обмен информацией между этими командами.
- Приоритезация проблем - мошенничеству обычно присваивают высший приоритет, так как оно считается внешней атакой. Но для предприятия сервис-провайдера/оператора может оказаться необходимым определить какие-то другие приоритеты.
- Примесь различных «политических» факторов в роли, обязанности, и полномочия членов команд (сюда также относятся разного рода интриги).
- Проблемные вопросы из области безопасности. Доступ к информации, относящейся к сфере вопросов fraud management team, в некоторых сервис-провайдеров может быть ограничен ввиду требований локальных регуляторных актов. То есть следует иметь ввиду и помнить о таких моментах.
- Различия в миссии обеих команд. Отдел, который занимается вопросами хищений как правило пытается устранить случаи мошенничества, не делясь при этом информацией с целой организацией (чтобы воспрепятствовать повторению подобного мошенничества). С другой стороны миссия команды, которая занимается вопросами гарантированности доходов, состоит в том, чтобы обнародовать всю информацию, полученную от всех подразделений целой организации (чтобы помочь предотвратить подобные проблемы с гарантированностью доходов в будущем, и убедить всех в продолжении сотрудничества с собой).
- Опыт и навыки. Некоторые участники команды, возможно, должны приобрести дополнительный опыт и навыки, чтобы свободно обращаться с вопросами, имеющими отношение к обеим предметным областям (fraud и revenue assurance).
Коллаборация на уровне процессов
Интеграция процессов управления мошенничеством и процессов revenue assurance (гарантированности доходов) способствует более оптимальному движению информации и повышает общее качество решения проблем. Интеграция процессов охватывает общие цели и KPI, интегрированные методологии и процедуры принятия решений, передачу информации и событий, коммуникацию между подразделениями и другие связанные области.
В зависимости от природы бизнеса, размеров предметной области и способности произведения (при необходимости) изменений в существующей структуре, интеграция может быть произведена во всех процессах или специфических областях. Например, интеграция может быть проведена только касательно проактивных действий по предотвращению проблем, а не для оперативных действий по их устранению.
Преимущества коллаборации на уровне процессов
Ниже приведены примеры преимуществ коллаборации на уровне процессов.
Интеграция процессов управления мошенничеством и процессов revenue assurance (гарантированности доходов) способствует более оптимальному движению информации и повышает общее качество решения проблем. Интеграция процессов охватывает общие цели и KPI, интегрированные методологии и процедуры принятия решений, передачу информации и событий, коммуникацию между подразделениями и другие связанные области.
В зависимости от природы бизнеса, размеров предметной области и способности произведения (при необходимости) изменений в существующей структуре, интеграция может быть произведена во всех процессах или специфических областях. Например, интеграция может быть проведена только касательно проактивных действий по предотвращению проблем, а не для оперативных действий по их устранению.
Преимущества коллаборации на уровне процессов
Ниже приведены примеры преимуществ коллаборации на уровне процессов.
- Оптимизация действий, облегчающих и убыстряющих решение проблем, особенно в случае кросс-функциональных проблем;
- Уменьшение количества избыточных процессов.
Возможные проблемы коллаборации на уровне процессов
- Риск повышения сложности;
- У большинства операторов уже установлены рабочие процессы и процедуры для борьбы с мошенничеством и эксплуатационной неэффективностью. И для их изменения может потребоваться преодолевать определенное сопротивление;
- «Политические» соображения при рассмотрении процессов в обеих областях.
Коллаборация на уровне инструментариев
Интеграция инструментариев fraud management’a и revenue assurance management’a может быть произведена на двух уровнях:
Интеграция инструментариев fraud management’a и revenue assurance management’a может быть произведена на двух уровнях:
- уровне управления данными (data management layer)
- бизнес-уровне (business layer)
На уровне управления данными системы используют одну и ту же обработку данных и хранение для интерфейсов, которые обычно используются обоими системами. Интеграция инструментариев способна обеспечить существенную экономию эксплуатационных расходов на поддержку инфраструктуры.
На бизнес-уровне интеграция включает общие сообщения о инцидентах (alarms), общие технологические процессы, отчеты и представления. Это позволяет пользователям систем обмениваться информацией и эффективно сотрудничать. Автоматизация содействует более быстрой коммуникации и быстрому решению проблемы, обеспечивая наличие и корректность соответствующих процессов наряду с правильным описанием проблем.
Преимущества коллаборации на уровне инструментариев
На бизнес-уровне интеграция включает общие сообщения о инцидентах (alarms), общие технологические процессы, отчеты и представления. Это позволяет пользователям систем обмениваться информацией и эффективно сотрудничать. Автоматизация содействует более быстрой коммуникации и быстрому решению проблемы, обеспечивая наличие и корректность соответствующих процессов наряду с правильным описанием проблем.
Преимущества коллаборации на уровне инструментариев
- Целостный взгляд на проблемы fraud management’a и RA-management’a;
- Легкость impact-анализа (анализ последствий) широкого круга проблем на управленческом уровне предприятия;
- Целостность в решении проблем и взглядов на технологические процессы.
Возможные проблемы коллаборации на уровне инструментариев
- Интегрированные платформы, способные работать с вопросами обеих предметных областей (fraud и RA);
- Режимы работы инструментариев из области fraud- и RA-management’a обычно отличаются. Исходя из характера проблемы, ее воздействия на бизнес и экономику, инструментарий из сферы fraud management’a обычно является real-time’овой системой. Напротив, RA-инструментарий обычно функционирует в режиме пакетной обработки процессов.
- Стандартные интерфейсы для инструментов коллаборации.
Ключевые преимущества коллаборативного подхода
- Более быстрое решение проблемы. Коллаборативный подход облегчает передачу информации от одной системы и персонала другой системе и персоналу. Это приводит к более быстрому решению проблем.
- Увеличение производительности путем устранения дублирующих процессов. Коллаборативный подход упрощает запутанные и сложные процессы, являющиеся общими для различных действий. Это позволяет устранить избыточные процессы и упростить сами действия.
- Оптимизация ресурсов через предоставление общего доступа к имеющейся инфраструктуре. Устраняет разобщенность отдельных систем для получения лучших результатов в области fraud и RA-менеджмента. Общая коллаборативная платформа может способствовать упрощению инфраструктуры.
Дополнительные источники информации
- Очень информативная статья «Fraud Management Systems in Telecommunications: a practical approach», в которой дается более подробная классификация мошенничества в операторских сетях и описываются основные принципы систем управления мошенничеством.
- Просто список URL источников о борьбе с мошенничеством. Не все линки работающие, но есть просто замечательные.
Немає коментарів:
Дописати коментар