Зачем нужны фрод-платформы и как они работают
Securitymedia.org
Зачем нужны фрод-платформы и как они работают
01.02.2023
Автор: Вельц Сергей Владимирович, технический директор и сооснователь компании ООО «Кибертоника»
Без программных платформ фрод-мониторинга, работающих в режиме реального времени, невозможно представить безопасность систем в отрасли финансов. Генерируемые алерты способны блокировать и предупреждать мошеннические транзакции: вывод средств клиентов на посторонние счета, незаконные валютные операции, фальсификации заявок на кредитование и компрометацию личных данных клиентов.
Мы подготовили ознакомительный материал, чтобы использовать его в качестве введения в основы фрод-мониторинга и настройки алертов – как в финансовом, так и в других секторах. Здесь вы узнаете о современных разработках на отечественном рынке ПО, о тех вынужденных компромиссах: между удобством, скоростью обработки, отказоустойчивостью и безопасностью.
В компании «Кибертоника» разработали решения для фрод-мониторинга, которые используют динамический подход, самообучающиеся алгоритмы, а также сводят к минимуму как пропуски подозрительных действий, так и безосновательные блокировки, зависания и сбои в работе клиентского приложения.
Масштабы проблемы
Ежесекундно мошенники становятся все изощреннее. Фродеры и скаммеры больше не нацелены исключительно на технологических гигантов, которые легче научились без особых проблем переживать эти неудобства. Сейчас фрод – реальная угроза для организаций любых типов, размеров и стран.
По общемировым оценкам аналитиков, во время пандемии объемы электронного мошенничества увеличились на 46%. Резкий рост случаев мошенничества отметили три четверти всех существующих интернет-магазинов.
Расходы на борьбу с мошенничеством за один год по данным ЦБ РФ выросли на 10 млрд. руб. В целом, по оценкам международного агентства «Кроу», мошенничество в различных его проявлениях обходится мировой экономике более чем в $ 5,127 трлн. ежегодно.
Как работает программная платформа фрод-мониторинга
Современные решения для фрод-мониторинга – это комплексное ПО, которое внедряется во всех точках обслуживания клиентов по продуктам и услугам. Как правило, работа происходит через API на бэкенде. Также дополнительно задействуется какой-либо фронтэнд компонент для передачи цифровых отпечатков пользовательского устройства.
В бесперебойном режиме антифрод-платформа занимается мониторингом, скорингом и анализом данных. Помимо этого, платформа способна работать с критическими точками процесса – это такие события, как пользовательская регистрация и платежи.
В интернет-магазине подобная система может отслеживать поведение каждого покупателя, а также собирать всю доступную информацию о нем, включая ту, которую он сам предоставил. Когда кто-либо создает новую учетную запись, авторизуется, вводит данные своей платежной карты при оформлении заказа – во всех этих точках можно профилировать пользователя и его намерения.
Источники такого рода информации включают:
- анализ IP;
- цифровые отпечатки устройства;
- цифровые отпечатки браузера;
- История действий пользователя (цифровой след) и социальный профиль;
- поведенческий анализ и замеры скорости действий пользователя;
- биометрия.
Подробные отчеты можно просматривать либо вручную, либо автоматически прописать на их основе новые принципы ответных действий системы.
Настройка алертов
Наборы правил определяют необходимые действия системы в случае возникновения внештатной ситуации. Таких правил могут быть сотни. При этом они не должны быть взаимоисключающими!
Конкретное действие может привести к срабатыванию нескольких триггеров, каждый из которых ухудшает рейтинг пользователя, переводя событие на более высокий уровень риска.
На выходе транзакция либо будет заблокирована, либо будет разослан алерт, который потребует вмешательства реального человека. Алерт может быть отправлен даже для того клиента, который кажется системе благонадежным.
Алерты и блокировки: простой и «рабочий» способ
Наборы принципов безопасности во фрод-мониторинге могут быть простыми или насколько угодно сложными. Вот пример срабатывания одного из простых правил.
Если пользователь с почтой «yaMOSHENNIK@vector.ru» пытается произвести платеж, то система заблокирует его и сгенерирует алерт.
Можно составить некий черный список адресов, куда будут включены все подобные подозрительны адреса электронных почт. При этом другие пользователи не будут испытывать какие-либо проблемы в использовании функционала ПО.
Создание черного списка, хоть и являются удобной функцией, но предполагает слишком конкретное условие сравнения. Например, далеко не каждый электронный адрес, включающий в себя слова-триггеры вроде «мошенник», могут на деле принадлежать злоумышленникам. Также стоит отметить, что поддержание актуальности черных списков – затратная работа, которая при расширении масштабов бизнеса и вовсе превращается в бессмыслицу.
Чтобы выявлять и блокировать разного рода мошенников и уведомлять об их активности аналитиков алертами необходимы более общие принципы. Наборы правил устроены намного сложнее. Программные платформы фрод-мониторинга обеспечивают их точную подстройку, часто даже позволяют протестировать новые правила в отдельной «песочнице».
Пример рабочего правила, которое используется заказчиками таких программных решений: «Если с одного и того же IP-адреса в течение 10 минут авторизовалось более 4-х разных учетных записей, заблокировать IP-адрес на 1 час и отправить алерт».
Вот пример из реальной жизни: одинокая пенсионерка, которая целый год пользовалась интернет-банком или платежным сервисом (при регистрации сделала множество опечаток), для заказов продуктов и средств бытовой гигиены, при получении кода авторизации транзакции, вводила его правильно обычно только со второго раза. Вдруг система обнаружила, что она стала заметно быстрее заполнять поля ввода данных, а после этого запросила одобрение кредита на современный гаджет. Подозрительно? Еще бы!
Подход Cybertonica к системе фрод-мониторинга и кастомизации
Миссия Cybertonica – борьба с мошенничеством. Но для каждого ЛПР и фрод-аналитика оптимальный уровень автоматизации определяется самостоятельно. Исполняя свою миссию, решение «Кибертоники» точно подстраивает предлагаемые инструменты под запросы каждого заказчика, в соответствие с его удобством, а также с его сферой деятельности и характером угроз.
Для необанков и небанковского финтеха мы можем предложить большую гибкость и меньший отток клиентов, ведь можно обеспечить более высокий уровень сервиса для клиентов, которые так ценят свободу от традиционных банков с их формализмом.
Фактически, технология динамической подстройки от компании «Кибертоника» может помочь любому бизнесу, которому важно обеспечить лояльный и комфортный сервис клиенту – независимо от сферы, гарантировать одобрение действий хороших клиентов, с минимизацией сбоев. Только подозрительным пользователям придется пройти повторную аутентификацию и/или дополнительную проверку.
Как работает скоринговая система
Единая платформа Cybertonica поддерживает мониторинг в режиме реального времени более 100 отдельных параметров данных, собранных с помощью передовых технологий, включая анализ цифровых следов, цифровых отпечатков устройств, анализ поведения и многое другое. Затем показатели объединяются с помощью модуля агрегации данных в легко читаемые профили для последующей оценки риск-скоринга.
Скоринг дает быструю оценку риска по каждому пользователю и/или действию. Исходя из этой оценки выносится итоговое решение: управляет устройством пенсионерка, либо же доступ к ее аккаунту получили мошенники.
Cybertonica проста в настройке
Наше решении Fraud Suite – наборы правил, которые могут вырабатываться несколькими способами:
- генерировать правила при помощи алгоритма с машинным обучением whitebox на материале исторических данных
- выбирать из готовых отраслевых настроек правил по умолчанию, разработанных с учетом наиболее распространенных угроз каждой конкретной отрасли;
- баллы;
- прописанные вручную в явной комбинации вышеперечисленного.
Для редактирования и дополнения правил на любом этапе доступна удобная информационная панель.
Фрод-мониторинг и необанки
Платформы фрод-мониторинга необходимы и необанкам в том числе. Хотя фрод-мониторинг и является важным для всех банков – для небанковских организаций и необанков возникает дилемма: допустимо ли им жертвовать удобством сервиса для защиты клиентов от мошенничества? К счастью, это ложная дилемма. Несмотря на то, что для банков есть много сложностей, связанных с соблюдением местного законодательства о борьбе с отмыванием денег, тема нашего обсуждения уравнивает все банки.
Необанки могут внедрять решения по фрод-мониторингу, работающие скрыто там, где это возможно. При этом клиент даже не почувствует перехода на новые стандарты. Также подобные организации могут использовать динамический подход: блокировать клиентскую сессию только в случае подозрений разного рода: от проверки KYC до онлайн-транзакций по картам и так далее.
Управление рисками – основа фрод-мониторинга
Если целью работы антифрод-платформы считать предотвращение мошенничества, то именно фрод-мониторинг на основе рискового скоринга – главное средство для ее достижения.
Рейтинги рисков – стратегическая основа для современного фрод-мониторинга. Учитываются сотни параметров массива наблюдений, которые характеризуют намерения клиента, оцениваются в комплексе, на выходе аналитик получает числовую оценку угрозы: «Является ли наш клиент вероятным мошенником?».
При оценке система собирает все описанные параметры, а также учитывает каждый, пусть даже мало-мальски значимый факт. По итогам скоринга система определяет, нужно ли отправлять алерт.
Зачастую, пользователи с высоким показателем скоринга автоматически блокируются системой, с низким показателем риска – пропускаются. Пользователи со средним уровнем риска – направляются на проверку вручную, либо же им предлагается пройти дополнительную верификацию.
Платформы с настраиваемыми правилами могут адаптироваться под любые потребности, заказчик сам определяет действия системы в каждом общем случае.
Как выбрать антифрод-платформу
Платформы фрод-мониторинга должны быть гибкими для адаптации к потребностям клиентов, масштабируемыми и постоянно развивающимися для реагирования на постоянно меняющиеся мошеннические схемы.
Компаниям, использующим решения фрод-мониторинга, важно удобство использования, поэтому платформа должна быть максимально простой, обладать доступной для тестирования демо-версией, бесплатной поддержкой, быстрым развертыванием, и, наконец, прозрачностью в работе.
Некоторые ключевые характеристики, на которые следует обратить внимание при подборе ПО для фрод-мониторинга:
- мониторинг в режиме реального времени;
- интеграция данных с электронной почтой и телефонией;
- машинное обучение;
- настраиваемые правила;
- поведенческая аналитика ;
- упрощенная аутентификация пользователей сервиса в зависимости от оценки риска;
- модель фрод-скоринга;
- произвольные запросы;
- визуализация, графики;
- пространство для «песочницы»;
- отчеты и алерты.
Фрод-мониторинг в режиме реального времени поможет вам задерживать мошенников по горячим следам, а грамотно настроенные алерты позволят держать руку на пульсе и обеспечить стабильно высокий уровень защиты.
erid: Pb3XmBtzt7KNkFXmfXRz8RmJHLrX1PmREFjEfe6
* Реклама, Рекламодатель ООО «Кибертоника», ИНН 7725293981
Реклама, ООО "КИБЕРТОНИКА"
Pb3XmBtzt7KNkFXmfXRz8RmJHLrX1PmREFjEfe6
Популярные публикации
Хотите быть в курсе последних новостей?
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.
Зарегистрироваться