Магистратура
2025/2026
Технологии борьбы с мошенничеством
Статус:
Курс по выбору (Управление продуктом в ИТ-бизнесе)
Кто читает:
Департамент бизнес-информатики
Где читается:
Высшая школа бизнеса
Когда читается:
1-й курс, 3 модуль
Охват аудитории:
для своего кампуса
Язык:
русский
Кредиты:
3
Контактные часы:
24
Программа дисциплины
Аннотация
Дисциплина «Технологии борьбы с мошенничеством» направлена на формирование у студентов навыков выявления, оценки и митигации рисков в цифровых продуктах. В рамках дисциплины рассматриваются ключевые категории угроз: финансовые, юридические, репутационные, операционные и технологические — с акцентом на сфере e-commerce и финтех.
Студенты освоят методы построения карты рисков, связывания угроз с этапами пользовательского пути, выбора метрик для оценки воздействия и расчёта экономического эффекта от их устранения. Будут изучены типовые схемы мошенничества, источники данных для их выявления, а также принципы проектирования продуктовых решений по борьбе с фродом без технической реализации.
Особое внимание уделяется балансу между безопасностью, пользовательским опытом и бизнес-показателями. Студенты учатся формулировать сигналы, приоритизировать риски, строить высокоуровневые схемы митигации и оценивать рентабельность защиты (ROI).
Все задания выполняются индивидуально: каждый студент самостоятельно выбирает продукт, проводит анализ и разрабатывает концепцию системы защиты. При этом не требуется создание прототипов или техническая реализация — акцент сделан на аналитике, логике и обосновании решений.
Итоговая работа представляет собой комплексный аналитический отчёт, в котором студент защищает свою модель рисков и предлагает продукт по борьбе с мошенничеством как самостоятельное решение, включая его ценность, монетизацию и выгоду для бизнеса.
По окончании дисциплины студенты будут готовы выявлять и анализировать риски в цифровых продуктах, обосновывать необходимость мер безопасности и представлять решения перед стейкхолдерами — навыки, востребованные в компаниях с высокой плотностью транзакций, регуляторными требованиями и цифровыми платформами.
Цель освоения дисциплины
- Цель дисциплины — сформировать у студентов навыки системного анализа рисков в IT-продуктах и умение проектировать обоснованные меры их смягчения. В рамках дисциплины студенты научатся выявлять угрозы на этапах пользовательского пути, оценивать их влияние на бизнес, выбирать метрики для контроля рисков, строить высокоуровневые схемы защиты и рассчитывать экономическую эффективность решений. Особое внимание уделяется балансу между безопасностью, пользовательским опытом и регуляторными требованиями. Студенты освоят подходы к построению карт рисков, работе с сигналами и данными, а также методам монетизации решений по борьбе с мошенничеством.
Планируемые результаты обучения
- Знать: ● Подходы к проектированию систем борьбы с мошенничеством: правила, ручная проверка, ML-модели, гибридные архитектуры; ● Основные положения регуляторных норм, влияющих на безопасность: 152-ФЗ, GDPR, 115-ФЗ, PSD2, требования FATF; ● Принципы монетизации решений по безопасности: B2B-продажи, встраивание в тарифы, white-label продукты; ● Баланс между безопасностью, пользовательским опытом и бизнес-показателями при принятии продуктовых решений.
- Знать: ● Ключевые метрики в антифроде: уровень фрода, ошибка первого и второго рода, detection rate, chargeback rate; ● Типы сигналов для выявления угроз: поведенческие, технические, географические и внешние данные; ● Источники данных для анализа рисков: платёжные шлюзы, системы KYC/AML, device fingerprint, внутренние логи;
- Знать: ● Основные типы рисков в цифровых продуктах: финансовые, юридические, репутационные, операционные и технологические; ● Специфику рисков в сферах e-commerce и финтех, включая мошеннические схемы; ● Принципы построения карты рисков и их привязки к этапам пользовательского пути (Customer Journey Map); ● Методы оценки воздействия рисков на экономику продукта, включая расчёт ROI мер по их смягчению;
- Владеть: ● Навыками выявления и классификации рисков в IT-продуктах; ● Методами построения и приоритизации карты рисков с использованием матрицы «вероятность × воздействие»; ● Умением связывать риски с этапами пользовательского пути и обосновывать их влияние на бизнес; ● Техниками выбора метрик и сигналов для оценки и контроля угроз;
- Владеть: ● Аналитическим мышлением для проектирования высокоуровневых схем митигации без технической реализации; ● Навыком расчёта экономической эффективности (ROI) мер по снижению рисков; ● Умением формулировать ценное предложение (УТП) для продукта по борьбе с мошенничеством; ● Коммуникативными навыками для защиты решений перед условными стейкхолдерами, включая презентацию метрик, рисков и выгод.
Содержание учебной дисциплины
- Риск в продукте
- Общие кибер‑риски цифровых продуктов
- Риски в ecomm продуктах
- Финтех риски
- Фреймворки оценки риска (метрики)
- Данные и сигналы для оценки рисков
- Практический кейс хакатон
- Системы борьбы с мошенничествами
- Регуляторика и законодательство
- Платежный антифрод
- Антифрод как продукт
- Практический кейс-хакатон
Элементы контроля
- Посещение занятийЭлемент является частью текущего контроля и имеет вес 15% от общей оценки за дисциплину. За каждое посещенное занятие начисляется 1 балл. Всего 12 занятий. Максимальный балл за посещение: 12 баллов.
- Домашние заданияОписание: Элемент является частью текущего контроля и имеет вес 30% от общей оценки за дисциплину. Каждое задание оценивается по 10-балльной шкале. Цель: выполнение заданий направлено на закрепление теоретических знаний и развитие практических навыков по темам курса. Формат: текстовые работы, презентации или аналитические отчёты, в зависимости от содержания задания. Объём и структура указываются в условиях каждого задания. Сроки сдачи: ● Результат (например, текстовый документ) должен быть загружен в LMS (систему дистанционного обучения) до установленного срока, указанного на занятии. ● За каждое просроченное задание из работы вычитается 1 балл ● Если работа не была загружена до окончания указанного срока и после него, выставляется 0 баллов.
- Итоговая работаОписание: создать структурированный анализ рисков выбранного цифрового продукта и предложить продуктовое решение по борьбе с мошенничеством, основанное на данных, метриках и бизнес-логике. Работа направлена на развитие навыков системного выявления угроз, приоритизации рисков, проектирования антифрод-решений и их обоснования через экономические и юридические аргументы. Итоговая работа объединяет все три домашних задания и демонстрирует способность студента применять полученные знания в едином продуктовом документе. Формат: ● Текстовый документ, 8–10 страниц, приложения при необходимости ● Презентация, 8–12 слайдов. ● Защита — презентация 7-10 минут, 5-7 минут ответы на вопросы. Структура итоговой работы: ● Контекст продукта ● Карта рисков продукта ● Метрики ключевого риска мошенничества ● Данные и сигналы ● Продуктовая схема системы борьбы с мошенничеством ● Монетизация решения ● Выводы
Промежуточная аттестация
- 2025/2026 3rd module0.3 * Домашние задания + 0.55 * Итоговая работа + 0.15 * Посещение занятий
Список литературы
Рекомендуемая основная литература
- Как оценить риски в кибербезопасности : лучшие инструменты и практики, Хаббард, Д. У., 2023
Рекомендуемая дополнительная литература
- Безопасность веб-приложений : исчерпывающий гид для начинающих разработчиков, Янка, Т., 2023
- Информационная безопасность. Национальные стандарты Российской Федерации : учебное пособие, Родичев, Ю. А., 2023