Нейросети
28.08.2025
Нейросети и LLM в скоринге и антифроде: возможности, риски и требования регулятора
По данным Банка России, в 2024 году объём ущерба от финансового мошенничества достиг 27,5 млрд рублей, увеличившись на 74,4 % по сравнению с 2023 годом. При этом возврат похищенных средств составил всего 9,9 % от потерь. Количество попыток атак также растёт: только за первую половину 2024 года банки зафиксировали и предотвратили более 30 млн мошеннических операций
URL скопирован в буфер обмена!
В этих условиях традиционные rule-based системы теряют эффективность. Мошенники используют социальную инженерию, deepfake-технологии и автоматизированные схемы, которые не укладываются в жёсткие правила. Чтобы минимизировать риски, банки всё активнее обращаются к технологиям машинного обучения и крупным языковым моделям (LLM), которые способны анализировать паттерны поведения и строить более точные прогнозы в реальном времени.
Но вместе с преимуществами растут и риски. Использование иностранных нейросетей для скоринга и антифрода несёт угрозы информационной безопасности: персональные данные могут передаваться и обрабатываться за пределами российского правового поля, что противоречит требованиям 152-ФЗ и рекомендациям Банка России. Дополнительно встаёт вопрос прозрачности решений: LLM работают как «чёрные ящики», и для банков критично иметь возможность объяснять регулятору, почему конкретная операция была заблокирована или одобрена.
Но вместе с преимуществами растут и риски. Использование иностранных нейросетей для скоринга и антифрода несёт угрозы информационной безопасности: персональные данные могут передаваться и обрабатываться за пределами российского правового поля, что противоречит требованиям 152-ФЗ и рекомендациям Банка России. Дополнительно встаёт вопрос прозрачности решений: LLM работают как «чёрные ящики», и для банков критично иметь возможность объяснять регулятору, почему конкретная операция была заблокирована или одобрена.
Возможности применения нейросетей и LLM в скоринге и антифроде
Нейросети и крупные языковые модели (LLM) меняют подход к управлению рисками, потому что работают не с фиксированными правилами, а с вероятностными сценариями. В отличие от классических rule-based систем, они анализируют поведение клиента, контекст транзакции и сотни скрытых признаков, которые невозможно учесть вручную.
1
Поведенческий скоринг
Нейросети формируют динамический профиль клиента: как он обычно авторизуется, с каких устройств совершает операции, в какое время и с какими суммами. Любое отклонение от привычного паттерна фиксируется в реальном времени, что позволяет выявлять мошенничество ещё до завершения транзакции.
Например, модели могут сопоставлять скорость ввода данных, геолокацию, тип устройства и паттерны биометрии. Это особенно актуально для борьбы с социально-инженерными атаками, когда клиент сам подтверждает перевод, не осознавая обмана.
Нейросети формируют динамический профиль клиента: как он обычно авторизуется, с каких устройств совершает операции, в какое время и с какими суммами. Любое отклонение от привычного паттерна фиксируется в реальном времени, что позволяет выявлять мошенничество ещё до завершения транзакции.
Например, модели могут сопоставлять скорость ввода данных, геолокацию, тип устройства и паттерны биометрии. Это особенно актуально для борьбы с социально-инженерными атаками, когда клиент сам подтверждает перевод, не осознавая обмана.
2
Улучшение антифрод-моделей
LLM используются для распознавания сложных схем взаимодействия между клиентами, устройствами и операциями. Там, где классические системы видят отдельные события, нейросеть выявляет связи:
LLM используются для распознавания сложных схем взаимодействия между клиентами, устройствами и операциями. Там, где классические системы видят отдельные события, нейросеть выявляет связи:
- группы аккаунтов, созданных под один IP-адрес;
- транзакции через цепочку подставных компаний;
- аномалии при повторных попытках авторизации.
3
Самообучаемые скоринговые модели
В отличие от традиционных скорингов, которые требуют ручной настройки весов факторов, нейросети способны переобучаться на новых данных. Когда меняется поведение клиентов или схемы мошенничества, модель корректирует собственные приоритеты без участия аналитика или разработчика.
Это особенно важно для операций в высоконагруженных средах — например, при обработке миллионов заявок на кредит или микрозайм в режиме реального времени, где задержка в решении на несколько секунд влияет на конверсию.
В отличие от традиционных скорингов, которые требуют ручной настройки весов факторов, нейросети способны переобучаться на новых данных. Когда меняется поведение клиентов или схемы мошенничества, модель корректирует собственные приоритеты без участия аналитика или разработчика.
Это особенно важно для операций в высоконагруженных средах — например, при обработке миллионов заявок на кредит или микрозайм в режиме реального времени, где задержка в решении на несколько секунд влияет на конверсию.
4
Мультиканальная интеграция данных
Современные LLM позволяют объединять данные из разных источников:
Современные LLM позволяют объединять данные из разных источников:
- история платежей и заявок,
- информация из бюро кредитных историй,
- поведенческая аналитика,
- внутренние и внешние базы «чёрных списков».
Ограничения и риски применения нейросетей и LLM
Несмотря на рост точности прогнозов и гибкость работы с данными, использование иностранных LLM и нейросетей таких как OpenAI GPT, Claude или Google Gemini, создаёт ряд правовых, технических и репутационных рисков для банков, МФО и других участников финансового рынка.
Правовые и регуляторные риски
Основная проблема — обработка персональных данных граждан РФ при использовании иностранных нейросетей.
1
Несоответствие требованиям 152-ФЗ
Согласно Федеральному закону № 152-ФЗ «О персональных данных», сбор, хранение и первичная обработка данных российских граждан должны выполняться на территории РФ. Если нейросеть развёрнута в зарубежной облачной инфраструктуре или отправляет запросы на внешние API, банк фактически передаёт персональные данные клиентов третьей стороне, что:
Согласно Федеральному закону № 152-ФЗ «О персональных данных», сбор, хранение и первичная обработка данных российских граждан должны выполняться на территории РФ. Если нейросеть развёрнута в зарубежной облачной инфраструктуре или отправляет запросы на внешние API, банк фактически передаёт персональные данные клиентов третьей стороне, что:
- нарушает закон и создаёт основания для штрафов и проверок со стороны Роскомнадзора;
- повышает вероятность утечек информации за пределами юрисдикции РФ.
2
Повышенные требования регулятора к объяснимости решений
Центробанк РФ усилил надзор за алгоритмами принятия решений в скоринге и антифроде. Согласно указаниям ЦБ, финансовая организация должна:
Центробанк РФ усилил надзор за алгоритмами принятия решений в скоринге и антифроде. Согласно указаниям ЦБ, финансовая организация должна:
- обосновывать каждый отказ в кредитовании или блокировку транзакции;
- документировать логику работы моделей и хранить версии правил; предоставлять регулятору доступ к ключевым параметрам моделей по запросу.
3
Возможные санкционные последствия
Использование технологий, находящихся под контролем иностранных компаний, повышает уязвимость банка к санкционным ограничениям. В условиях геополитической нестабильности поставщик может ограничить доступ к API, заблокировать использование модели или повысить стоимость лицензий, что создаёт риски непрерывности бизнес-процессов.
Использование технологий, находящихся под контролем иностранных компаний, повышает уязвимость банка к санкционным ограничениям. В условиях геополитической нестабильности поставщик может ограничить доступ к API, заблокировать использование модели или повысить стоимость лицензий, что создаёт риски непрерывности бизнес-процессов.
4
Репутационные риски
Ошибки нейросети при принятии решений в скоринге или антифроде могут привести к блокировкам добросовестных клиентов. Когда банк не может объяснить причину отказа или блокировки, доверие к нему резко падает.
Ошибки нейросети при принятии решений в скоринге или антифроде могут привести к блокировкам добросовестных клиентов. Когда банк не может объяснить причину отказа или блокировки, доверие к нему резко падает.
5
Операционные ограничения
Даже при локальном размещении модели нейросети требуют значительных ресурсов:
Даже при локальном размещении модели нейросети требуют значительных ресурсов:
- вычислительных мощностей для обучения и инференса;
- регулярного обновления данных, чтобы модель не теряла актуальность;
- тестирования и валидации, чтобы снизить риск ложных срабатываний.
Как безопасно интегрировать нейросети и LLM в скоринг и антифрод
1
Локализация данных и моделей
Первый шаг — размещение моделей и данных в российской юрисдикции:
Первый шаг — размещение моделей и данных в российской юрисдикции:
- Использование отечественных LLM и нейросетевых платформ (например, Sber AI, YandexGPT, GigaChat) снижает риски нарушения 152-ФЗ.
- Развёртывание собственных моделей на внутренних серверах или в сертифицированных облаках, соответствующих требованиям ФСТЭК и ФСБ, гарантирует защиту персональных данных и коммерческой тайны.
2
Локализация данных и моделей
Первый шаг — размещение моделей и данных в российской юрисдикции:
Первый шаг — размещение моделей и данных в российской юрисдикции:
- Использование отечественных LLM и нейросетевых платформ (например, Sber AI, YandexGPT, GigaChat) снижает риски нарушения 152-ФЗ.
- Развёртывание собственных моделей на внутренних серверах или в сертифицированных облаках, соответствующих требованиям ФСТЭК и ФСБ, гарантирует защиту персональных данных и коммерческой тайны.
3
Валидация и тестирование моделей
Для минимизации ошибок и ложных срабатываний необходимо:
Для минимизации ошибок и ложных срабатываний необходимо:
- регулярно проводить ретроспективные проверки и A/B-тесты;
- отслеживать метрики качества — точность, полноту, уровень фрод-детекции;
- фиксировать и версионировать модели, чтобы иметь возможность восстановить любую логику в случае претензий со стороны регулятора.
4
Интеграция с существующей архитектурой
Чтобы нейросети работали в продуктивных контурах без рисков, они должны быть встроены в централизованную систему принятия решений. Такой подход позволяет:
Чтобы нейросети работали в продуктивных контурах без рисков, они должны быть встроены в централизованную систему принятия решений. Такой подход позволяет:
- синхронизировать скоринг, антифрод и комплаенс;
- избегать дублирования проверок и конфликтов между подразделениями;
- быстро адаптировать правила и модели при изменении требований ЦБ или появлении новых типов фрода.
5
Баланс между автоматизацией и контролем
LLM и нейросети могут анализировать огромные массивы данных, выявлять скрытые взаимосвязи и предлагать решения, но финальное решение должно оставаться под управлением банка. Гибридный подход — сочетание автоматизированной обработки и управляемой логики — снижает риски ошибок и сохраняет соответствие требованиям регулятора.
LLM и нейросети могут анализировать огромные массивы данных, выявлять скрытые взаимосвязи и предлагать решения, но финальное решение должно оставаться под управлением банка. Гибридный подход — сочетание автоматизированной обработки и управляемой логики — снижает риски ошибок и сохраняет соответствие требованиям регулятора.
Будущее скоринга и антифрода в России связано с нейросетями и LLM, но их применение требует осознанного подхода. Использование иностранных моделей и неконтролируемых API создаёт правовые, операционные и репутационные риски, которые могут стоить банкам миллиардов. Решение — локальные модели, прозрачная логика и строгий контроль архитектуры данных.
Хотите внедрить нейросети и LLM в скоринг или антифрод без риска нарушить 152-ФЗ и требования ЦБ?
Оставьте заявку — проведём аудит вашей архитектуры, покажем уязвимости и поможем выстроить безопасный, управляемый и прозрачный процесс
Нажимая кнопку «Записаться на встречу», вы даёте согласие на обработку ваших персональных данных
Читайте еще