Антифрод система что такое

Антифрод система что такое

Как защищают банки и платежные системы? Современный эффективный вариант — специальные антифрод-системы. Российское законодательство делает на сегодняшний день их применение не только желательным, но даже обязательным. Отсюда расширение спектра таких систем, увеличение их рынка, появление новых видов сервиса и программного обеспечения. Давайте вместе разберемся, что это такое, как функционируют подобные системы, как они регулируются законодательством, какие проблемы с ними связаны.

Что такое фрод?

Англоязычные термины fraud, anti-fraud (фрод, антифрод) довольно популярны сегодня: их можно услышать и в речи обывателей, и увидеть в специализированных научных изданиях. Чаще всего они сопровождают темы, связанные с банками, электронными платежными системами, финансовыми учреждениями. И это неспроста. Своего расцвета фрод достиг именно здесь.

Так что же это такое? Фрод — один из видов мошенничества. Действия, которые связаны с хищением чужой собственности, актива или приобретением прав на чужое имущество, актив путем злоупотребления доверием пострадавшего или обманом. Важна трактовка и последнего понятия. Обман здесь — сознательное искажение истинной информации (активный обман) и умолчание об истинном положении дел (пассивный обман).

Теперь перейдем к определению уголовного законодательства Российской Федерации. Мошенничество (ст. 159 УК России) — действия, совершенные с корыстной целью путем обмана или злоупотребления доверием пострадавшего, результат которых — противоправное изъятие собственности или прав на имущество в пользу виновного или иных лиц, причинивших вред владельцу собственности.

Итак, что же отличает фрод? Все действия против жертвы преступления здесь основаны на ее обмане. Так как мы разбираем антифрод-системы, то приведем классические примеры для ИТ-отрасли:

  • Фишинг — создание злоумышленниками поддельных сайтов.
  • Кардинг — всевозможные способы подделки платежных банковских карт.
  • Вишинг — злоупотребление доверием покупателя, клиента.
  • Фарминг — перенаправление на вредоносные сайты.
  • Мобильное мошенничество и иные виды противоправных действий, связанные с социальной инженерией.

Представим теперь определение фрода в узком смысле — конкретно для финансовых организаций. Так называется умышленное действие или бездействие физических лиц и юридических объектов с целью получить неправомерную выгоду за счет иного лица, компании, и/или нанести ему (ей) материальный или нематериальный ущерб.

Способы предотвращения фрода

Подходим ближе к антифрод-системам. Фрод необходимо предотвращать уже на административно-организационном уровне, если дело касается финансовых учреждений. Не всегда для этого задействовано специализированное ПО. Классические меры противодействия следующие:

  • Внутренний аудит в организации.
  • Обучение сотрудников практическому противодействию фроду.
  • Управление и логическим, и физическим доступом к системе.
  • Выявление и контроль над конфликтами интересов в компании.
  • Процедуры согласования и авторизации действий сотрудников.

Но, как показывает практика, таких мероприятий порой недостаточно. В современном мире более эффективны специальные антифрод-системы. На них мы и остановимся.

Антифрод-системы — что это?

Fraud Detection System — английское название нашего предмета разговора. Антифрод-система для банка — это специфические программные/программно-аппаратные комплексы, которые обеспечивают мониторинг фрода, его обнаружение и управление уровнем опасности. Разрабатываются прежде всего для банковских учреждений, платежных систем, телеоператоров.

Надо сказать, что разновидности фрода со временем изменяются, прогрессируют. Например, еще несколько лет назад основными угрозами для банков были кардинг, скриминг (неправомерное использование аппаратов, считывающих информацию с магнитной дорожки банковской карты). Часто в прессе можно заметить сообщения о специальных закладках на банкоматах, устанавливаемых для антизаконного считывания информации с карточек жертв.

Сегодня же под угрозой различные сервисы ДБО (дистанционного банковского обслуживания). Разрабатываются специальные вредоносные программы для мобильных устройств с целью кражи информации. Популярен специализированный фрод в автоматизированных и банковских системах. Он еще называется внутренним или инсайдерским. Поэтому на первом месте — разработка антифрода в системе ДБО. Перейдем к следующей теме.

Законодательное регулирование

Итак, вы видите сообщение: "Операция запрещена системой антифрода". Почему? Защитное ПО позволяет банкам блокировать все подозрительные (с их точки зрения) операции. Делается это и ради безопасности клиента, и ради прибыли самого банка. Ведь если произведенная операция была совершена без согласия на то владельца счета, то финансовая организация обязана полностью возместить ему ущерб. Это предписывает ФЗ №161 "О финансовой национальной системе" (ст. 9).

Обратимся к недавнему документу Центробанка РФ под названием "О требованиях к защите данных в платежных системах Банка России". Он устанавливает, что все отечественные банки обязаны сообщать о всевозможных фрод-операциях (несанкционированных отправках денежных средств через платежные системы). Также финансовые организации обязаны уведомлять госорганы о подозрениях о возникновении (или даже возможности возникновения) инцидентов в сегментах сети, где находится рабочее место доступа к платежной системе.

На сегодняшний день хищения крупных денежных сумм со счетов клиентов — уже подсудное дело. Но, к сожалению, мошеннические операции, связанные с противоправным удержанием финансов жертвы при расплачивании с виртуальными магазинами, практически не расследуются в РФ.

На доработке в Российской Федерации законопроект, вводящий жесткую ответственность за совершение киберпреступлений:

  • Ст. 158 УК России дополнится пунктом о краже электронных денег, сумм с банковских счетов.
  • Ст. 183 УК России дополнится пунктом о незаконном сборе личных данных жертвы путем злоупотребления ее доверием.

Радует, что на сегодняшний день Центральный банк РФ определился с концепциями регулирования краудфаундинга — одного из способов коллективного финансирования проекта, основанного на добровольных пожертвованиях. Основные риски: использование краудфаундинга для построения финансовых пирамид, непрозрачность инструментов финансирования, возможность невозврата средств спонсорам при нереализации проекта.

Принципы действия защитных систем

Антифрод-системы в популярных мобильных трекерах, в других комплексах и устройствах выполняют две главные задачи:

  • Формируют контрольную среду.
  • Предотвращают мошеннические операции.

Разберемся, как работает банковский антифрод. Общие принципы работы подобных систем для всех комплексов пока что остаются неизменными. Предшествует процессу поиск аномалий — нетипичных действий, операций, бухгалтерских проводок в часто повторяемых событиях, работающих с большим количеством данных. Большинство систем заведомо имеют в своем ПО примеры нетипичных случаев, которые необходимо адаптировать под каждое типичное действие.

Итак, что же выступает основным пунктом распознавания для нового поколения антифрод-систем? Это нетипичные действия и неоднородная информация. Ведь, по статистике, 85 % действий каждого банковского работника цикличны и повторяемы изо дня в день.

А дальше, как говорится, дело техники:

  • Формируется снимок стандартного дня сотрудника.
  • Настраивается автоматическое оповещение о его действиях.
  • По выявленным отклонением складывается картина возможно совершаемого им фрода.

Чтобы разобраться, как работают антифрод-системы, представим такой алгоритм:

  1. Формирование паттерна (шаблона) фрода.
  2. Выявление совпадений до 80 % действий с данным шаблоном.
  3. Блокировка пользователя до выяснения причин его нестандартного поведения.

Как показывает статистика, одна и та же схема мошеннического поведения в конкретной компании может сработать до 4-х раз!

Как же быть с отклонениями? Практика показывает, что по большей части они стандартны, повторяемы вне индивидуальных особенностей каждого клиента. Исходя из основных задач внутренних антифрод-систем, алгоритм в этом случае следующий:

  1. Формирование паттерна отклонений.
  2. Выявление совпадений 80 % действий.
  3. Оповещение соответствующих государственных структур о возможных причинах отклоняющегося поведения.

Анализируемая системой информация

В построении антифрод-системы можно лучше разобраться, будучи в курсе, какой информацией она оперирует.

Набор данных будет разным для каждой конкретной организации. Прежде всего, это зависит от ее специфики: банк, телекоммуникационный оператор, депозитарий, клиринговый центр и проч. В целом же информация собирается из множества финансово-значимых комплексов. Например, из АБС для банковской сферы, из баз данных по транзакциям для платежных систем.

Критерии для отбора данных также различны. Для SAP-систем более значимы действия и операции, которые отображены в главной книге, для операторов связи — трафик клиента и действия, которые могут уменьшить сумму на его личном счете.

Архитектура системы

Кратко коснемся архитектуры антифрод-сервисов. Как правило, они ориентированы в сторону клиент-серверного построения. Технические особенности же во многом будут зависеть от дизайна, избранного конкретных разработчиком, и среды, в которую его продукт будет внедряться.

Но любая из систем обязательно будет содержать в себе следующие элементы:

  • Ядро всей системы.
  • Базы данных.
  • Консоли управления.
  • Специальные клиентские модули.
Читайте также:  Jch optimize for joomla pro

Если мы обратимся к обзору мобильных антифрод-систем, то их наполнение в целом будет таким же. Переходим к новой теме.

Интелектуальные системы

Естественно, что в ответ на такое нововведение мошенники начинают искать новые пути обхода antifraud-систем. Чтобы противостоять этим попыткам, разработчики выпускают все более совершенные продукты противодействия.

Одна из новинок — интеллектуальная антифрод-система. Устанавливается в промышленных дата-центрах или серверных помещениях внутри ИТ-структуры самой организации. Ее алгоритмы построены на математических моделях типичного рабочего дня сотрудника.

Но это еще не все. Для современных антифрод-систем возможно и машинное обучение. Данные для него получают из объемного массива информации под названием BigData. Таким образом формируются частные модели поведения для каждого сотрудника, "заточенные" под особенности бизнеса клиента.

Чем хорошо самообучение антифрод-систем с накоплением данных? Такая концепция позволяет снизить уровень двух распространеных ошибок — ложной тревоги и пропуска реальных птак.

Как выбрать антифрод-систему? Конечно, потребителю следует обратить внимание на возможность ее самообучаемости. Но не стоит думать, что система будет гарантировать 100% безопасность. Киберпреступники каждый день придумывают новые способы атак. А узнать о них, к сожалению, можно только после совершения преступления.

Существует и еще один аспект, против которого сегодня бессильны даже самые совершенные антифрод-системы. Это применением преступниками методов социальной инженерии. Иными словами, те случаи, когда пострадавший добровольно переводит деньги злоумышленнику, разглашает свои личные сведения, предоставляет секретную информацию по банковским картам и проч. Против такого "обаяния" мошенников инструментов противодействия пока не изобретено.

Использование системы для онлайн-банков

Давайте разберемся, что такое антифрод-системы для онлайн-банков и сервисов ДБО. В первую очередь, чтобы обезопасить клиентов, здесь применяются ограничения на совершения финансовых операций, использование "второй линии обороны". Перечислим примеры фрод-мониторинговых решений:

  • Ограничение покупок по одной банковской карте либо одним клиентом в определенные промежутки времени.
  • Ограничения на наибольшую сумму разовой покупки по одной банковской карте или одним клиентом в определенный промежуток времени.
  • Ограничение на число банковских карточек, используемых одним владельцем в определенный промежуток времени.
  • Ограничение числа пользователей, что могут распоряжаться одной банковской картой.
  • Учет истории покупок: формирование черных и белых списков.

Чтобы перед держателем карты в ответственный момент не возникла надпись "Платеж не совершен: операция запрещена системой антифрода", к ней (системе) предъявляется ряд требований. Самое важное из них: узнавать пользователя по определенным стандартам и алгоритмам.

Соответственно, ценность той или иной антифрод-системы — в ее способности быстро и точно распознать, где действия владельца, а где — операции, произведенные мошенником. Еще одна важная функция фрод-мониторинга: оценивать, как ведет себя настоящий владелец карты при совершении платежа, скажем, в интернет-магазине. Проверяется информация, которую вводит клиент, схожесть его поведения с алгоритмом типичных действий и проч.

Как работает система с мобильными банками?

Приведем для удобства читателя наглядный алгоритм работы:

  1. Первым делом операция проверяется, как мы уже выше указали, на соответствие поведения пользователя карты типичным действиям его владельца. Самое важное — правильность вводимой информации, которая должна быть известна только ему. Например, ПИН-кода.
  2. На основании анализа действий лица операции присваивается определенная метка.
  3. Зеленая. Транзакция с низкой вероятностью проявления мошеннических ждействий.
  4. Желтая. Транзакции, для которых риск возникновения мошеннических ситуаций выше среднего. То есть требуется повышенное внимание для проведения подобного платежа.
  5. Красная. Большая вероятность, что исполняемая транзакция именно мошенническая. Чтобы провести такой платеж, необходимо документальное подтверждение личности владельца карты.

Дополнительно могут применяться простейшие способы защиты клиента:

  • Защита от подбора номера карточки и ее CVV-кода.
  • Анализ параметров конкретной карты по типу продукта, владельцу, банковской организации-эмитенту, стране выпуска и географии ее использования.
  • Идентификация владельца карты по истории его покупок.
  • Ретроспективный анализ расходов по карте.
  • Обнаружение по отпечаткам использованного оборудования подозрительных операций и проч.

Мы же вернемся снова к вышеуказанным меткам и их значению:

  • Зеленые. Человек оплачивает картой, выпущенной российским банком, покупку в России. Сумма счета не превышает среднюю для него. Значит, операции назначен зеленый цвет. Далее она отправится на авторизацию при помощи 3D-Secure (держателю карты следует ввести код, который придет на номер телефона, прикрепленный к карте).
  • Желтые. Такие метки будут, соответственно, назначены операциям с суммой чека выше средней для данного держателя. Например, при оплате тех же покупок из интернет-магазинов. В таких случаях банковская карта автоматически будет направлена на онлайн-валидацию либо ручную проверку.
  • Красные. Это операции, которые система расценивает как мошеннические. Приведем пример: карта выпущена в России, но с ее помощью расплатились в США, в то время как держатель "пластика" находится в Турции.

Недостатки систем

В заключение поговорим о плюсах и минусах системы "антифрод". Самый главный недостаток: невозможность доказать сам факт фрода. Упирается в недостаточную доказательную базу, отсутствие необходимых технических деталей.

Приведем "больной" пример — так называемый дружеский фрод, о котором не раз писали банковские порталы. Мошенническая схема тут примерно такая:

  1. Держатель карты совершает покупку в интернет-магазине.
  2. Затем владелец карточки обращается в банк-эмитент с просьбой возвратить финансовые средства на его счет по причине неоказания услуги или недоставки товара. То есть провести чарджбэк.
  3. Если магазин не смог доказать недобросовестность претензий держателя карты, то банк обязан списать данную сумму со счета маркета и вернуть ее на счет несостоявшегося клиента.

В итоге страдают интернет-магазины:

  • От недобросовестных клиентов, заведомо указывающих ложные данные с целью неоплаты либо инициирующих возврат средств после получения товара или фактического оказания услуги.
  • От собственных сотрудников, в корыстных целях использующих персональные сведения работодателя.
  • От хакеров и киберпреступников, незаконно получивших доступ к личной базе данных магазина.

Даже самая совершенная антифрод-система сегодня не сможет противостоять и человеческому фактору. Если налицо сговор между сотрудниками банка и работниками магазина, то ПО нереально успешно ему противостоять.

Кроме того, использование подобных систем ведет к своим "издержкам производства". Если защитное ПО станет часто отклонять платежи и переводы клиентов банка из-за того, что они кажутся подозрительными, то организация будет терять держателей своих карт, недовольных ограничениями в распоряжении собственными финансами.

Если систему фрод-мониторинга внедрят виртуальные магазины, то налицо будут проблемы с защитой данных пользователей — как личных, так и платежных. Кроме того, необходимо пройти сертификацию на соответствие требованиям PCI DSS, а также учесть российские федеральные законы о защите персональной информации.

Подведем итоги. Антифрод-системы — это специальное ПО, способное противостоять кибератакам, хакерам и иного рода мошенничеству в банковских и платежных системах. Самыми совершенными здесь являются на сегодня интеллектуальные системы, способные к самообучению во время работы. Однако фрод-мониторинг пока что имеет ряд досадных недостатков: вероятность ошибочной блокировки платежей и переводов, невозможность противостоять человеческому фактору.

Анти-фрод системы в сервисах Онлайн-банк

Для обеспечения безопасности операций с финансами для физических лиц в сервисах ДБО, в частности в "онлайн-банке", используются ограничения или лимиты на совершение операций, второй линии обороны входящей в комплекс фрод-мониторинговых решений:

  • ограничение количества покупок по одной банковской карте или одним пользователем за определенный период времени;
  • ограничение на максимальную сумму разовой покупки по одной карте или одним пользователем в определенный период времени;
  • ограничение на количество банковских карт, используемых одним пользователем в определенный период времени;
  • ограничение на количество пользователей, использующих одну карту;
  • учёт истории покупок по банковским картам и пользователями (так называемые «черные» или «белые» списки)

Обязательным требованием к реализации таких правил является распознавание пользователя по различным параметрам и алгоритмам. Соответственно, преимущество антифрод сервиса определяется его способностью быстро и с максимальной степенью вероятности распознать мошенника. Ещё одной функцией фрод-мониторинга является способность оценивать поведение покупателя в процессе проведения электронного платежа, к примеру в интернет-магазине. Насколько правдивую информацию указывает о себе человек и насколько совокупность параметров пользователя соответствует стандартным шаблонам поведения добропорядочных покупателей — все эти факторы, которые фрод-мониторинговые сервисы стараются учесть при оценке вероятности мошенничества.

Читайте также:  Dexp планшет с клавиатурой

Давайте, рассмотрим иллюстративный кейс, что бы понять как работает анти-фрод система.

Первым делом транзакция (финансовая операция) проходит первичный анализ на основании факторов, к примеру описанных выше. Далее на основании анализа ей присваивается « метка» , которая характеризует способ обработки транзакции. Существуют три типа меток:

  • «Зеленая» отмечает транзакции с низкой вероятностью возникновения мошеннической операции.
  • «Желтой» меткой отмечаются транзакции, в которых шанс возникновения мошеннической операции выше среднего, и для проведения платежа потребуются дополнительного внимания.
  • «Красной» отмечаются транзакции, которые с наибольшей вероятностью могут оказаться мошенническими, и при их проведении потребуется документальное подтверждение аутентичности владельца карты.

Используются простейшие настройки защиты, которые сможет выставить любой мерчант, таких как защита от подбора CVV и номера карт; анализ параметров карты по банку, владельцу, типу продукта, стране выпуска и географии использования; идентификация покупателя по истории покупок; ретроспективный анализ покупок; обнаружение подозрительных транзакций по отпечаткам используемого оборудования; проверка домена и IP адреса и т.д.

С «зелеными» транзакциями все максимально просто: например, плательщик осуществляет оплату из России, картой, выпущенной российским банком. Сумма платежа не превышает среднего чека магазина. Система мониторинга присваивает транзакции «зеленую» метку. Далее транзакция отправляется на авторизацию с помощью 3-D Secure . А если карта не подписана на сервис одноразовых паролей или банк-эмитент еще не поддерживает данный сервис, запрос на авторизацию этой транзакции будет направлен в процессинговый центр банка-плательщика обычным способом — напрямую.

Средний уровень риска возникновения фрода определяет иной путь проверки оплаты на легитимность. Метка «желтого» цвета присваивается транзакциям со средним и выше среднего уровнями риска возникновения мошеннических операций. Например, в российском интернет-магазине покупка оплачивается банковской картой, выпущенной в России, но размер среднего чека заметно превышает средний «по больнице». Так если плательщик не может воспользоваться этим способом авторизации платежа, то его банковская карта будет автоматически направлена на онлайн-валидацию или ручную проверку.

«Красную» метку система фрод-мониторинга автоматически присваивает транзакциям с высоким уровень риска совершения мошеннических операций. Например, оплата в российском интернет-магазине осуществляется картой, выпущенной в США, а плательщик находится в Испании.
Проблемы использования анти-фрод систем

По данным портала www.banki.ru , самый популярный тип мошенничества с банковскими картами — это так называемый «friendly fraud» («дружеский фрод») . Как работает механизм «FF»? Владелец карты совершает покупку в Интернете, а затем требует от банка проведения чарджбэка (charge-back) — возврата средств на карту вследствие неоказания услуги. И, если магазин не может доказать необоснованность претензий плательщика, банк должен возместить владельцу карты требуемую сумму. А «косты» ложатся, естественно, на интернет-магазин. Так интернет-магазины могут пострадать от хакеров, незаконно проникающих в систему сайта, собственных сотрудников, неправомочно использующих базы данных компании, недобросовестных клиентов, указывающих неверные платежные данные с целью неоплаты, либо инициирующих возврат средств уже после отгрузки товара или оказании услуги.

Поэтому очень важным становится сбор доказательной базы и технических деталей позволяющих доказать факт фрода . Соответственно если был предварительный сговор между сотрудникам интернет-магазина и банка то скорее всего любые попытки расследования будут не успешны. Противостоять человеческому факторы анти-фрод системы еще не научились.

Так же как и у любого другого сервиса, у системы фрод-мониторинга есть свои «издержки производства» . Так отклонение платежей может привести к потере клиентов, а значит, прибыли. Без должной настройки фильтры могут не пропускать значимые для интернет-магазина транзакции, что уж точно не понравится покупателям. Поэтому при выборе платежного сервис-провайдера стоит обратить внимание на заявленную конверсию в успешные платежи. Например, уровень конверсии в успешные платежи после «ручной» настройки системы электронных платежей PayOnline варьируется в рамках 93-96% — и это очень хороший показатель для рынка. Недостаток решений Verified by Visa и MasterCard SecureCode заключается в том, что по состоянию на текущий момент времени не все банки умеют корректно и удобно для держателя карты обрабатывать поступающие запросы, что может приводить к невозможности подтвердить намерение совершить операцию, т.е. иными словами понижает конверсию.

Другим неприятным, но важным моментом, с которым придется столкнуться при внедрении системы фрод-мониторинга на стороне интернет-магазина, станет защита данных пользователей , как персональных, так и платежных. Необходимо будет пройти сертификацию соответствия требованием стандарта PCI DSS , а также учесть ограничения на хранение и обработку данных, регулируемые федеральным законом.

О системах автоматизированного выявления мошеннических действий и интересных фактах, связанных с их использованием или отсутствием, рассказали Михаил Апостолов, руководитель продуктового направления SOC Softline, и Михаил Авсенев, руководитель департамента сопровождения инфраструктуры входящей в ГК Softline компании «Инфосекьюрити».

Softline direct: Расскажите какую-нибудь интересную историю об антифроде, о защите от мошенничества. Есть мнение, что антифрод нужен только банкам…

Михаил Авсенев: Мнение есть. Но я расскажу историю про, внимание, сеть автозаправок! На первый взгляд, какая может быть связь? Но в большинстве таких предприятий действует программа лояльности или так называемый кэшбэк. В крупной сети автозаправок, название которой я, по понятным причинам, не упоминаю, на одной из бензоколонок оператор проводила все платежи через свою личную карту с кэшбэком. То есть физически брала у клиентов деньги и прогоняла через свой счет, получая кэшбэк. Схему вычислили таким способом: за день посмотрели все операции и получилось, что на эту одну карточку заправили практически целую цистерну бензина. Вот в таких ситуациях и нужен антифрод, который покажет или даже заморозит подобные транзакции.

Или вот еще пример: схемы мошенничества на различных игровых серверах. Например, как было с компанией CCP, разработчиком космической многопользовательской стратегии EVE Online. Игрок добыл какой-то не очень дорогой ресурс, артефакт, назовем его «веточка», потом вышел торговать на игровую биржу, где искусственно поднял на него цены, получил космическую прибыль в прямом и переносном смысле и обрушил всю игровую экономику. В итоге сервис был практически на грани закрытия.

Михаил Апостолов: Антифрод нужен не только банкам, но даже автозаправкам и разработчикам онлайн-игр. Он актуален в любом месте, где возникают онлайновые товарообменные отношения и происходят транзакции по переводу денег.

Михаил Авсенев: Кстати, о банках! Мошенники в финансовой сфере придумывают очень интересные схемы. Например, выпускают так называемый «белый пластик». Это когда на легальные карты создаются клоны, которые начинают быстро отовариваться в онлайн-магазинах, как правило, созданных теми же самыми мошенниками. Часто ли вы смотрите смс-сообщения от банка с информацией по операциям и счету? А у многих смс-информирование даже не подключено. В таких случаях клиент не сможет заблокировать карту вовремя и очень быстро лишится всех денег.

Мы живем в век информационных технологий, поэтому сведения о том, что у кого-то что-то получилось, распространяются очень быстро. Какая-нибудь слабая группировка создает схему мошенничества, потом продает эту схему более сильной группировке, у которой больше ресурсов. Поэтому риски могут быть от 1000 руб. до нескольких миллионов, которые можно потерять буквально в течение нескольких часов.

Михаил Апостолов: В таких случаях убытки неизменно составляют большие суммы, не сопоставимые со стоимостью антифрода, такого как Fraud Detection System компании «Инфосекьюрити».

Softline direct: Расскажите, от каких актуальных угроз может спасти услуга Fraud Detection System?

Михаил Авсенев: В прошлом году наиболее популярными были целенаправленные атаки. Не какие-нибудь типичные вирусы, а заранее подготовленное проникновение в сеть. При таких атаках злоумышленники в течение нескольких месяцев выясняют инфраструктурные моменты, протоколы обмена информацией, а дальше приступают к нападению. Еще при таких видах проникновения мошенники находится в сети долгое время, поэтому могут подготовить средства автоматизации и быстро вывести деньги. Наш антифрод позволяет выявлять эти угрозы очень быстро и в автоматическом режиме. Человек-оператор может пропустить что-то, не обратить внимание на подозрительные транзакции, не успеть вовремя среагировать.

Благодаря встроенным механизмам профилирования Fraud Detection System позволяет автоматически выявлять подобные атаки, выводы денег, нетипичное поведение пользователей. Например, человек производил транзакции в основном из Москвы и тут внезапно оказался во Владивостоке, а потом опять в Москве. Выявление таких аномалий позволит оператору увидеть подозрительные транзакции и предотвратить вывод денег. Атака, может быть, и состоится, но деньги не будут потеряны.

Читайте также:  Assassins creed syndicate рейтинг

Свои атаки мошенники направляют также на платежные шлюзы. Формируются специально подготовленные документы, которые передаются в платежную систему. Наш антифрод позволяет контролировать легитимность платежа.

Softline direct: Какие узлы внутри банка являются излюбленными целями для мошенников? Что чаще всего выбирают хакеры?

Михаил Авсенев: Хакеры в основном заинтересованы в тех узлах сети, где содержится информация о платежах, клиентах или непосредственно в доступе к самим платежным шлюзам. В первую очередь это АРМ КБР. Дальше идут платежные системы Cyberplay, Cyberpay с RAPIDA и другие платежные системы АБС, информация о клиентах и их счетах, все, что может представлять ценность. Также это персональные и паспортные данные, информация о контрактах, материалы, которые можно использовать для конкурентной разведки.

Михаил Апостолов: Я хотел бы отметить, что среди услуг компании «Инфосекьюрити» есть мониторинг информационного пространства, который помогает выявлять возможные потенциальные или уже осуществленные «сливы» подобной информации.

Softline direct: Теперь хотелось бы поговорить о борьбе с мошенничеством в ритейле и страховании. Как именно будет полезен антифрод в этой сфере?

Михаил Авсенев: В ритейле наша система Fraud Detection System пригодится для выявления злоупотреблений в программах лояльности. В самом начале этого интервью я уже рассказывал о мошенничестве в сети бензоколонок, но какие-нибудь дополнительные баллы за покупку товаров также могут быть предметом интереса неблагонадежных лиц.

Страхование – еще одна интересная тема, так как в нем очень много схем мошенничества. Например, страховой агент берет несколько полисов и не регистрирует их в системе учета. Далее он говорит клиенту о суперскидке и продает полис дешевле. Если у клиента произойдет какой-то страховой случай, он сначала сообщит об этом страховому агенту. Тот зарегистрирует соответствующий полис задним числом, а остальные такие же – нет, в итоге у него получится огромная реальная выгода.

Михаил Апостолов: Если подытожить этот блок, там, где присутствуют какие-либо транзакции, потенциально есть и угроза мошенничества, поэтому организациям, которые дорожат своим именем и отказоустойчивостью системы, нужен антифрод.

Softline direct: Расскажите, пожалуйста, как работает Fraud Detection System?

Михаил Авсенев: Базовым элементом антифрода является транзакция, которая поступает в систему обработки. Эта система включает несколько фильтров.

Первый фильтр – черный и белый списки. В белых списках содержится информация по транзакциям, которые система безотказно принимает. В черных – информация о мошенниках, их счетах, а также признаки, которые позволяют выявить мошенничество в транзакциях.

После того, как черные и белые списки отработали, транзакция попадает в систему правил, которая выявляет нехарактерные параметры. Приведу пример: человек всегда оплачивал определенную сумму за коммунальные услуги, и внезапно платеж увеличился в десятки раз. Наша система выявит это благодаря встроенному механизму правил. Другой пример нехарактерного поведения – человек начинает очень резко снимать деньги. Если его обычный лимит был, допустим, 70 тыс. рублей в месяц, а в один прекрасный момент он обналичивает полтора миллиона – это повод связаться с ним и выяснить, точно ли он снимает деньги со своего счета.

Еще пример, когда с одного счета уходят платежи сразу в несколько мест с одинаковой суммой. Признаком мошенничества может являться и перечисление мелких сумм денег на множество различных счетов. Такие операции вызывают подозрения у системы антифрода. Они фиксируются, обрабатываются и передаются оператору, который получает данные о том, кто проводит транзакции, на какие счета и каково назначение платежа. Это помогает в принятии решения.

Если транзакция прошла через белые и черные списки, а также механизм правил, и при этом система не смогла принять решение, что транзакция легитимна, то такой спорный вопрос переадресуется оператору. Оператор начинает выяснять, действительно ли транзакция легитимна, можно ли ее пропустить.

Softline direct: А кто пишет правила, на которые вы ссылаетесь? Откуда они берутся?

Михаил Авсенев: Обучение решения идет на основе исторических данных. Мы подгружаем в систему информацию о транзакциях, которые были проведены за год или полгода, и начинаем обучать ее выявлению мошеннических действий. Это позволяет разгрузить оператора и обеспечить наименьшее количество рассмотрений транзакций в ручном режиме (около 1%).

Fraud Detection System интегрируется практически с любыми системами баз данных, в том числе и noSQL (без SQL).

Softline direct: Fraud Detection System – это облачное решение или его нужно устанавливать локально?

Михаил Авсенев: Есть и тот, и другой вариант. Если клиент хочет использовать облачную архитектуру, то мы размещаем у заказчика только коннектор к антифроду, который будет подключен к его внутренней структуре и будет передавать данные для расследования. Вся работа, правила и вычислительные мощности, которые нужны для антифрода, будут располагаться у нас на площадке. Для клиента это означает уменьшение затрат на выявление мошенничества. Но если клиент желает, мы можем разместить всю инфраструктуру у него. В тех случаях, например, когда заказчик не хочет отправлять нам свои данные, мы можем реализовать всю необходимую инфраструктуру на его площадке. Конечно же, отправка информации в наше облако осуществляется по защищенному каналу: SSL-шифрование по VPN. Клиент может быть уверен, что данные не утекут никуда.

Softline direct: При желании заказчика разместить все у себя, как будет работать антифрод?

Михаил Авсенев: Если заказчик размещает решение у себя, он получает ядро антифрода вместе с правилами, черными и белыми списками, веб-интерфейсом для операторов, которые будут подтверждать или опровергать транзакции и каналом связи, по которому мы будем мониторить нашу систему и отправлять обновления.

Softline direct: Заканчивая беседу, давайте подытожим, какие ключевые особенности можно выделить в работе Fraud Detection System? Чем оно отличается от других антифрод-решений?

Михаил Авсенев: Во-первых, два режима работы. Мы можем работать в разрыв, при котором сама система антифрода автоматически блокирует транзакции, либо в параллельном режиме. В последнем случае антифрод выявляет подозрительные транзакции и информирует об этом оператора, но транзакция все равно производится с возможностью отозвать ее после, что не нарушит функционирование бизнеса.

Вторая наша особенность – это большое количество источников, с которых мы собираем данные. Это и Microsoft SQL Server, Postgres SQL, MySQL, Oracle, DB2, MQ, REST API.

Помимо этого, у нас есть, назовем его так, «джентльменский набор» правил. Клиент получает этот набор по умолчанию при установке решения. Дальше мы адаптируем систему под нюансы конкретного заказчика. Правила подлежат гибкой настройке, что позволяет уменьшить количество ложных срабатываний. В итоге снижается нагрузка на операторов, и они могут обращать больше внимания на действительно важные вещи.

Следует также отметить возможность обучения для уменьшения количества ложных срабатываний. Благодаря этому наши клиенты получают систему, которая разбирает в автоматическом режиме более 98% транзакций. На ручную обработку остается лишь чуть более 1%.

Михаил Апостолов: Компания «Инфосекьюрити» существует на рынке уже достаточное количество времени. Антифрод Fraud Detection System используется в ИТ-системах очень крупных клиентов. Мы можем с уверенностью утверждать, что главной и ключевой особенностью решения является быстрая обработка большого количества транзакций.

Softline direct: А как сейчас развивается решение?

Михаил Авсенев: Развитие продукта идет в сторону нереляционных баз данных (noSQL), так как мы используем такие базы данных не только в антифрод-решении, но и в нашем SOC. Это позволяет выполнять множество транзакций в параллель, дополнительно увеличивает скорость работы антифрода и его отказоустойчивость. Распределенная база данных – это гораздо более надежное решение, чем решение на одном сервере.

Ссылка на основную публикацию
Adblock detector