ГИС

Сравниваем российские антифрод-системы: проверки, аналитика, механизмы блокировки

Сравниваем российские антифрод-системы: проверки, аналитика, механизмы блокировки
Сравниваем российские антифрод-системы: проверки, аналитика, механизмы блокировки
27.12.2022

В России впервые за пять лет отмечается снижение количества зарегистрированных преступлений в сфере информационных технологий. Согласно статистике МВД, за десять месяцев 2022 года их совершено почти 430 тысяч, что на 5,6% меньше, чем за аналогичный период прошлого года.

Но банкам и тем, кто принимает от клиентов платежи в сфере электронной коммерции, расслабляться рано. Количество только зарегистрированных преступлений, которые совершены с помощью пластиковых карт снизилось на 25%, но все же составляет внушительные 106 тысяч. Действия киберзлоумышленников, которые совершены при помощи фиктивных электронных платежей, стали поводом для возбуждения уголовных дел 1125 раз.

С учетом такой статистики защиту от действий мошенников в сети не стоит сбрасывать со счетов. Потому и интерес к антифрод-системам у тех, кто проводит и обрабатывает электронные платежи, растет.

В данный обзор вошли три отечественных решения:

  • BI.ZONE Fraud Prevention;
  • Cybertonica;
  • Kaspersky Fraud Prevention.

Все представленные в этом тексте данные получены из открытых источников.

Как работают антифрод-системы

Представленные на рынке антифрод-систем продукты неоднородны по своему функционалу. Это связано с разнообразием угроз, с которыми сталкивается рынок электронной коммерции и банковский сектор.

Fraud происходит от английского «мошенничество», хотя в сленге многих ИБ-специалистов уже прочно закрепилось русская калька «фрод». Вот основные типы фрода, под борьбу с которыми «заточены» системы защиты:

1. Клиент обманывает продавца, заказывая товар онлайн, а после требуя возврата средств. В этом случае мошенник имитирует кражу данных карты или счета, использует прокси для ложной смены местоположения, заказывает доставку на нетипичный адрес и применяет другие ухищрения. Если мошенничество проходит успешно, злоумышленник остается при доставленном товаре и возвращенных деньгах, которые были заплачены за него.

2. Реальное получение доступа злоумышленником к данным банковской карты клиента. Прежде чем настоящий владелец спохватится, мошенник уже успевает оплатить ею товары или услуги.

3. Получение доступа к данным банковской карты, которая привязана к аккаунту в интернет-магазине. Этот личный кабинет взламывается, в результате злоумышленник получает возможность заказать товары и услуги от имен клиента.

4. Продажа интернет-магазином товаров по очень выгодной цене — значительно ниже рыночной. Доставки товара в итоге не будет, а мошенник получит не только оплату за него, но и доступ к данным банковской карты пострадавшего. В особо сложных случаях мошенник действительно доставляет клиентам товары, хотя и худшего качества. Он делает это, чтобы продлить жизнь своего фиктивного интернет-магазина и получить больше данных банковских карт.

Если мошеннические инциденты в сфере электронной коммерции происходят, их разбирают как интернет-магазин, так и банк-эмитент пластиковой карты клиента. Существуют также механизмы защиты продавца от недобросовестных действий покупателей. В частности, риски продавца снижает использование 3D-Secure, однако без качественной антифрод-системы обойтись все равно не удастся.

Все три продукта, которые рассматриваются в этом обзоре, являются универсальными. Они снижают риски и продавцов, и банковского сектора.

109174545_poteri-biznesa-iz-za-1200x900.png










BI.ZONE Fraud Prevention

Компания BI.ZONE называет свой продукт адаптивной кросс-канальной системой. Транзакционная и сессионная аналитика в нем проводится с использованием данных из множественных источников.

BI.ZONE Fraud Prevention состоит из двух модулей:

  • защиты платежных операций;
  • сессионной аналитики и глобального профилирования.

Под защитой первого оказываются различные каналы проведения платежей. В возможности также входит выявление отклоняющегося от привычной модели поведения покупателей Правила идентификации и реагирования на события, которые кажутся подозрительными, можно настроить индивидуально. Это важное преимущество, ведь аномальное поведение покупателей будет разным для интернет-аптеки и площадки, предоставляющей доступ к электронным книгам. Максимальная скорость блокировки подозрительных операций BI.ZONE Fraud Prevention составляет 0,1 секунды. Для борьбы с ложноположительными срабатываниями системы используется машинное обучение.

В модуль сессионной аналитики входят три сотни параметров для выявления аномалий, сопоставление с которыми выполняется в режиме реального времени. Он также выполняет профилирование устройства, с которого пользователь совершает покупку. Одной из основ составления профиля является так называемая глобальная репутационная база.

Решение также осуществляет детектирование потенциального мошенничества на основе трех десятков критериев, которые автоматически переводят действия пользователя в разряд подозрительных. Это подмена реквизитов, использование VPN или TOR и ряд других активностей.

Третьим компонентом BI.ZONE Fraud Prevention является дашборд, на котором наглядно представлена сводная статистика всей антифрод-системы. В отчетах, которые получает пользователь, содержится исчерпывающая информация по всем зарегистрированным случаям мошенничества, уровне риска и нагрузки на систему. Здесь же можно открыть правила, по которым функционирует антифрод-система, с опцией их добавления и настройки. Для этого в BI.ZONE Fraud Prevention есть конструктор.

После подключения BI.ZONE Fraud Prevention получит доступ к данным платежей, которые совершает клиент. Если они соответствуют настроенным правилам реагирования, то будут предварительно направляться в антифрод-систему, которая проанализирует их на основе правил, а также имеющихся моделей и алгоритмов машинного обучения. В результате операция может быть либо проведена, либо приостановлена, либо заблокирована. В двух последних случаях информация об инциденте поступит в банк, сотрудники которого займутся проверкой.

BI.ZONE Fraud Prevention входит в реестр отечественного программного обеспечения.

Cybertonica

Cybertonica — это платформа, объединяющая процесс создания цифровых отпечатков устройств с аналитикой поведения и результатами машинного обучения. Она же служит местом работы команды безопасности, которая оперативно отслеживает результаты и при необходимости вносит коррективы.

В основе работы инструмента лежат динамические правила безопасности, согласно которым каждая потенциальная угроза получает свою оценку уровня риска. Как и предыдущее решение, Cybertonica оценивает поведенческие модели пользователя, выявляя отклонения от привычных. Для оценки берутся также технические параметры устройства и используемого браузера.

Средняя точность модели машинного обучения, которую использует Cybertonica, составляет 70%. Обучение выстроено на сотне миллионов операций. Для максимальной полноты последние берутся из различных сегментов рынка. Таким образом платформа учитывает модели поведения и для банковского сектора, и для онлайн-платформ.

Cybertonica также составляет профили пользователей. Для этого инструмент использует следующие показатели:

  • привычные модели поведения;
  • применяемые устройства, а также внешние системы;
  • подключенные источники операций.

В модуле Threat Intelligence содержится информация по скомпрометированным картам и авторизационным данным. Данные регулярно обновляют специалисты Cybertonica. Важная особенность решения — наличие собственного API, который позволяет подключить, например, корпоративную CRM и использовать в работе ее данные.

Отдельный модуль мобильного SDK берет под контроль безопасность транзакций пользователей мобильных устройств, а также обнаружение вредоносных программ на устройствах OS и Android. Необходимую для работы антифрод-системы информацию о характеристиках браузера и поведении пользователя собирает встраиваемый JavaScript модуль.

Подключение Cybertonica занимает 8 недель. Разработчики уточняют, что возможен и более ускоренный вариант с совмещением нескольких этапов работ. Компания Cybertonica аккредитована Министерством цифрового развития, связи и массовых коммуникаций Российской Федерации.

Kaspersky Fraud Prevention

Kaspersky Fraud Prevention также использует поведенческий анализ для выявления отклонений от привычной модели действий пользователя. В результате создаются шаблоны добросовестных и подозрительных действий, на основе которых система проводит анализ. Особенностью решения является так называемая поведенческая биометрия, которая выявляет возможные факты кражи учетной записи или получение к ней несанкционированного удаленного доступа, действия ботов и средств удаленного администрирования. Используемые технологии подходят для защиты операций как онлайн, так и в мобильном канале.

Также проводится анализ «чистоты» устройства на основе глобальной репутационной базы, расположенной в облаке Kaspersky Fraud Prevention Cloud. В нем аккумулируются данные со всех каналов, которые попадают туда в обезличенном варианте, что сводит к минимуму риск утечки. Глобальная репутационная база сопоставляется с ID устройства, его IP-адресом, данными о местоположении и другими существенными показателями.

Решение анализирует клиентское ПО на наличие вирусов посредством так называемой технологии безагентного обнаружения вредоносных программ. Последняя получила свое название благодаря тому, что установка агента в сети клиента действительно не требуется.

Интеграция Kaspersky Fraud Prevention возможна как On Premise, так и в облаке. Специалисты компании оказывают на этом этапе всестороннюю поддержку, чтобы максимально ускорить процесс. Успешно выполнять свою функцию оно может для заказчиков, находящихся в любой точке мира. Согласно данным разработчика, решение уже используется для обеспечения безопасности 9,5 млн. сессий в день.

Выводы

Все антифрод-системы подходят для снижения риска мошенничества, как в банковском секторе, так и в e-commerce. В реестре российского ПО находятся BI.ZONE Fraud Prevention и Kaspersky Fraud Prevention. На сайте Cybertonica содержится информация об аккредитации компании Министерством цифрового развития, связи и массовых коммуникаций.

Все три решения используют в работе технологии машинного обучения, оценивают потенциальный уровень риска обнаруженной угрозы и составляют рейтинг надежности пользователя. Для BI.ZONE Fraud Prevention и Kaspersky Fraud Prevention заявлено использование так называемой глобальной репутационной базы, на основе которой ведется анализ типичного поведения пользователя устройства в сети и выявляются возможные отклонения.

Рассмотренные в настоящем обзоре антифрод-платформы обеспечивают безопасность не только интернет-каналов, но и мобильных приложений. Для BI.ZONE Fraud Prevention и Cybertonica возможна настройка правил работы системы, для Kaspersky Fraud Prevention на сайте разработчика данной опции не обнаружено.


Комментарии 0