Если перефразировать поговорку подводников, именно настолько важны системы, позоляющие гарантировать доходы операторов связи. Этот класс автоматизированных систем существует уже почти два десятка лет. Их работа состоит в анализе данных, которые в последнее время стали называть «большими».
Как утекают доходы
Операторы связи недополучают выручку в силу разных причин, которые можно разделить на три группы:
- некорректная или неоптимальная работа оборудования и ПО;
- плохо контролируемая обработка бизнес-процессов, ошибки при планировании и выводе на рынок новых услуг;
- мошеннические действия собственных сотрудников, партнеров, абонентов.
Наибольший ущерб приносит мошенничество. На втором месте – ошибки, допущенные в процессе управления бизнесом. Хотя иногда именно они могут оказаться фатальными и привести к уходу компании из бизнеса. Технические сбои возникают не слишком часто и, как правило, быстро выявляются. Впрочем, обычно данные комплексы причин более или менее тесно взаимно переплетаются.
Проблема мошенничества в сетях операторов связи, или фрода (от английского fraud – обман, мошенничество, подделка), имела место практически всегда. На заре массовой телефонии все сводилось к тому, что злоумышленники использовали примитивные средства, такие, например, как прочная нитка или рыболовная леска, с помощью которых монета или жетон извлекались из телефона-автомата, и можно было звонить повторно сколько угодно раз. Потом все это трансформировалось в куда более изощренные способы. Их изобретатели, объединенные в сообщества фрикеров, часто поражали неординарностью подходов в конструировании устройств, которые позволяли обманывать телефонные компании. К слову, многие из фрикеров 1960–1970-х гг., остепенившись, внесли большой вклад в развитие молодой тогда отрасли ИТ. Однако ущерб от деятельности этих мошенников был относительно невелик, тем более что фрикеров обычно больше интересовал сам процесс, чем возможная прибыль.
Сейчас ущербом от мошенничества в сетях операторов связи уже нельзя пренебрегать. По данным исследования Global Operator Attitudes to Revenue Management Survey, проведенного в 2007 г. агентством Analysis Research, потери в мировом масштабе составили почти 14% от выручки и составили 218 млрд долл. Причем чем менее развит рынок, тем больше потери. Так, в некоторых странах Африки потери выручки могут достигать 35%, в то время как в развитых странах они обычно оцениваются в 3–7%. В России показатели потерь, по экспертным оценкам, составляют порядка 7–9%. Кроме того, есть определенная зависимость от величины абонентской базы оператора. Наиболее уязвимы оказались те, где число абонентов от 100 тыс. до 1 млн.
С 2007 г. если показатели ущерба изменились, то только в большую сторону. Явная тенденция к увеличению отмечалась и раньше, но в последние кризисные годы она еще более усилилась. Такая же тенденция отмечается и в развитых странах.
Всего эксперты насчитывают до 200 активно используемых сценариев мошенничества, и это число остается более-менее постоянным. В целом же, по оценке Дмитрия Шопина, руководителя направления гарантирования доходов и борьбы с мошенничеством компании «Инфосистемы Джет», потери доходов возможны по следующим причинам:
- отсутствие корректной полной информации о предоставленных услугах;
- неверная обработка такой информации;
- несобранная выручка (задолженности абонентов, некорректное начисление льгот или скидок);
- недополученная выручка (все три этапа получения дохода пройдены успешно, но компания получила меньше, чем могла бы).
В последнее время также активизировались финансовые махинации, связанные с оказанием фиктивных услуг, например, с использованием манипуляций с налогами (для России это прежде всего возврат НДС). Подобные злоупотребления могут не касаться компании напрямую, но вести к имиджевым потерям.
При этом существует внутренний фрод, связанный со злоупотреблениями собственных сотрудников оператора, абонентский, когда клиенты компании, будь то частные лица или компании, используют «сравнительно честные» способы минимизации расходов на связи, и межоператорский, с которым связаны самые большие потери российских компаний, когда в роли злоумышленника выступают партнеры компании, будь то другие операторы, работающие на субподряде, или контент-провайдеры.
Сценарии мошенничества в каждом случае свои. Так, например, использование фантомных абонентов, не зарегистрированных в биллинговой системе, или отключение формирования данных о списании средств на коммутаторах (CDR) типичны при внутреннем фроде. Сюда же можно отнести манипуляции с офисными АТС или коммуникационными серверами у корпоративных потребителей. Для межоператорского мошенничества характерно использование схем по нелегальной терминации трафика, когда более дорогой международный и международный трафик выдается за местный.
Кроме того, довольно широко используются всяческие финансовые схемы или подмена счетов за услуги (рефайлинг). Абонентский фрод обычно связан с использованием всевозможных уязвимостей в тех или иных системах. Например, на 2-й конференции «Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие» начальник Департамента по борьбе с мобильным мошенничеством компании «Мегафон» Сергей Хренов привел пример, рассказав, как группа молодых людей каким-то образом обнаружила, что при посылке определенного сообщения с определенной модели телефона происходит сбой на оборудовании и появляется возможность пополнять баланс за счет других абонентов.
Случается и злоупотребление кредитными формами оплаты. Так, например, некоторое время назад довольно широко был распространен роуминговый фрод, связанный с тем, что формирование счетов происходит с опозданием. Этим и пользовался злоумышленник, просто отказываясь оплачивать выставленные счета. SIM-карта же банально выбрасывалась. Впрочем, сейчас эти уязвимости в основном преодолены. Сюда можно также отнести манипуляции с крадеными устройствами. Очень часто используются различные методы социальной инженерии. Причем на постсоветском пространстве, по крайней мере в России и в Украине, наиболее часто их применяют те, кто уже находится в местах лишения свободы. В целом ущерб от абонентского фрода относительно небольшой, однако применяемые мошеннические методы активно используются террористическими организациями, хотя и в других целях.
Как закрыть каналы утечки доходов
Решение данной задачи (как, впрочем, почти всех, связанных с обеспечением информационной и экономической безопасности) сводится к выявлению, анализу и выбору адекватных корректирующих мер для возможных рисков. Для автоматизации данного процесса могут использоваться автоматизированные системы FMRA (от Fraud Management, Revenue Assurance, управление фродом, гарантирование выручки).
Вместе с тем их полноценное внедрение – дело затратное во всех смыслах, и далеко не только в финансовом. Так, для реализации организационных мер в рамках такого проекта необходимо вовлекать большие массы персонала, причем некоторые подразделения должны быть охвачены полностью. Очевидно также, что потребуется сильно корректировать бизнес-процессы, что, в свою очередь, влечет серьезную донастройку соответствующего ПО и переобучение работающего с ним персонала. Все эти меры потребуют больших затрат времени. Обычно на две подготовительные стадии – аудит и составление карты рисков – уходит от полугода до десяти месяцев в общей сложности. Само же внедрение займет не меньше восьми месяцев.
Так что пока использование FMRA-систем остается уделом крупных компаний. Надо отметить, что именно по этой причине так уязвимы средние операторы: для них внедрение FMRA-инструментария часто не по силам, в то время как риски практически те же, что и у крупных компаний.
Первое реальное внедрение FMRA-системы относится к 1994 г. В России пионером практического внедрения подобных средств стал «Комстар ОТС». Было это еще в 2003 г., и прямой экономический эффект составил более 1 млн долл.
Естественно, возникает вопрос: какое отношение тема гарантирования доходов операторов связи имеет к обработке больших данных? Самое прямое! Ведь FMRA-система работает с просто огромными объемами информации. Например, система гарантирования доходов компании «Киевстар» (около 20 млн абонентов) оперирует 6 млрд записей в сутки. При эксперименте Якобса, показавшем несовершенство традиционных СУБД, использовались массивы данных приблизительно такого же объема. Данные поступают из 80 источников: коммутаторов, базовых станций, центров обработки вызовов, бизнес-систем и многих других. Как видно, далеко не всегда это информация структурируемая. Информация из тех же коммутаторов или базовых станций ближе к той, которой оперируют системы MES/АСУТП, и для ее обработки часто используются средства анализа больших данных. Ну а информация из центров обработки вызовов – и вовсе голосовая. И у других крупных операторов ситуация будет в целом схожей, а возможно, и более сложной. У кого-то больше абонентов, кто-то предоставляет более широкий спектр услуг.
При этом требуется находить неявные совпадения между различными событиями, которые могут свидетельствовать о попытке совершить мошенничество, о сбое оборудования или ПО, чреватом потерей доходов. Наиболее развитые системы также позволяют оценить, какие доходы (или наоборот, убытки) принесет запуск нового тарифного плана или услуги.
Вот, например, перечень функциональных возможностей одной из FMRA-систем (надо сказать, далеко не полный):
- анализ рассинхронизированности коммутационного оборудования;
- выявление потерь в сырых CDR-файлах и информации с седьмой сигнализации;
- анализ CDR-файлов, не принятых или отфильтрованных платформой сопряжения;
- проверка корректности работы биллинговой системы;
- обнаружение одновременных звонков с участием одного абонента;
- поиск абонентов с нетипичным поведением, включая выявление отклонения в поведении абонента по сравнению с его обычным поведением;
- выявление мошенничества в результате неправильной маршрутизации трафика присоединенными операторами (маршрутизация присоединенным оператором трафика определенного типа через несоответствующую точку подключения, неразрешенная маршрутизация трафика одним присоединенным оператором через другого);
- оценка вероятности неоплаты абонентами услуг связи;
- оптимизация тарифов;
- оперативное выявление событий, влияющих на доходность компании.
Естественно, было бы просто нереально полноценно решать эти задачи без использования средств, применяемых при разборе больших данных. И, насколько нам известно, они использовались по крайней мере в некоторых случаях. Причем отдельные из них применялись еще тогда, когда сама проблема разбора больших данных не была на слуху у широких кругов ИТ-сообщества. К слову, это и сейчас не слишком афишируется. Что, впрочем, можно понять. Ведь сфера телекоммуникаций, особенно ее внутренняя кухня, никогда не стремилась быть на пике всяческих модных поветрий. И это правильно.