BI.ZONE AntiFraud
Адаптивная кросс-канальная система противодействия мошенничеству
Назначение
BI.ZONE AntiFraud (BAF) предоставляет транзакционную и сессионную аналитику, дополненную данными об угрозах из множества источников. Продукт подходит как для публичных онлайн-сервисов, так и для внутрикорпоративных порталов
Возможности
Выявление кросс‑канальных
Находит схемы, перетекающие из одного канала в другой, с помощью мгновенного мониторинга финансовых и нефинансовых (просмотр ПДн, изменения контактных данных и пр.) операций
Анализ новейших угроз с помощью AI
Помогает противодействовать малоизвестным схемам за счет модели фрод‑аналитики из крупнейших организаций СНГ
Предотвращение краж пользовательских аккаунтов
Отслеживает нелегитимные попытки входа по характерным признакам мошеннической авторизации или отклонениям от типичного поведения клиентов
Блокировка множественных мошеннических аккаунтов и бот‑активности
Детектирует мультиаккаунтинг, эмуляцию устройств, а также авторизацию через устройства с плохой репутацией.
Отслеживает автоматизированные действия пользователей и формирует детекты ID‑сессии, которые передает в WAF
Упрощенная авторизация
Делает легче вход для легитимных пользователей благодаря технологии RBA
Состав решения
Обнаруживает и блокирует нелегитимные операции (финансовые и нефинансовые). Это возможно благодаря экспертным правилам и AI‑моделям, которые выявляют аномальное поведения пользователей. Модуль поддерживает различные каналы операций, что позволяет организовать кросс‑канальный мониторинг
Работа в режиме реального времени
Модуль автоматически блокирует мошеннические операции со временем отклика до 0,1 секунды
Гибкий конструктор правил и моделей
Система дает возможность использовать готовые правила или создавать собственные, кастомизировать сценарии реагирования на мошеннические операции. А еще — создавать справочники и дополнительные параметры для будущих правил и моделей AI
Искусственный интеллект
AI-модель профилирует пользователей, что позволяет снизить количество ложноположительных срабатываний и выявлять новые схемы мошенничества
Офлайн-тестирование правил
Решение дает возможность перед внедрением правил и агрегатов протестировать их с помощью загрузки пула совершенных операций, а после — проанализировать результат их работы
В режиме реального времени анализирует более 350 параметров мобильного устройства и веб‑приложения для обнаружения аномалий. Формирует глобальные профили пользователей, которые позволяют повысить показатели полноты и точности выявления мошенничества
Профилирование устройства
Позволяет определить легитимность использования устройства, в том числе за счет глобальной репутационной базы
Профилирование пользователя
Включает в себя анализ и хранение основных характеристик поведения пользователя, зафиксированных в сессиях в онлайн‑сервисах
Детектирование сессионных аномалий и расчет репутации
Выявляет признаки потенциального мошенничества для детального анализа. В числе детектов — удаленное подключение, активный звонок, вредоносное ПО, использование VPN или Tor, подмена реквизитов, роботизированная активность и более 80 других критериев
Личный кабинет
Схема работы
Преимущества
Коробочный вариант
Весь процесс подключения сведен к запуску нескольких установочных пакетов. Это значительно сокращает расходы и время внедрения
Авторизация через корпоративный сервис управления доступом
Для входа в систему сотрудники используют корпоративные учетные данные, что ускоряет подключение новых пользователей и упрощает управление правами
Простой механизм создания и проверки правил
Система автоматически подсказывает варианты ввода на русском или английском языке, поэтому не нужно знать точные наименования атрибутов или функций
Упрощенная работа с AI‑моделями
Есть возможность использовать готовые AI‑модели или загружать собственные на базе алгоритма XGBoost. Это облегчает автоматизацию противодействия мошенничеству
Всесторонняя безопасность
Повышайте эффективность защиты, применяя BI.ZONE AntiFraud в связке с другими нашими решениями
Наши проекты
Сертификаты
Продукт BI.ZONE AntiFraud включен в реестр отечественного ПО
Обсудите с нашими экспертами, как предотвратить цифровое мошенничество
Вам также может подойти
Назначение
BI.ZONE AntiFraud (BAF) предоставляет транзакционную и сессионную аналитику, дополненную данными об угрозах из множества источников. Продукт можно применять как в банковской сфере, так и в онлайн‑сервисах.
Узнайте о функциях BAF:
Узнайте о функциях BAF:
Видео
BI.ZONE AntiFraud: лучшие практики сессионной аналитики для борьбы с онлайн-мошенничеством
Запись вебинара от 1 октября 2024 г.
#вебинар
BI.ZONE AntiFraud: лучшие практики сессионной аналитики для борьбы с онлайн-мошенничеством
На вебинаре рассказали, как сессионная аналитика BI.ZONE AntiFraud помогает бизнесу справляться с мошенничеством.
Спикер:
Андрей Мансуров
Старший аналитик BI.ZONE по противодействию мошенничеству.
Запись вебинара от 1 октября 2024 г.
Транзакционный vs сессионный антифрод: что лучше?
Запись вебинара от 23 апреля 2024 г.
#вебинар
Транзакционный vs сессионный антифрод: что лучше?
На вебинаре старший аналитик BI.ZONE AntiFraud Кирилл Кременицкий и руководитель BI.ZONE AntiFraud Алексей Лужнов сравнили разные подходы к борьбе с мошенничеством.
Запись вебинара от 23 апреля 2024 г.
Об оценке работы антифрод‑системы и критериях ее выбора
А. Окошкин, директор технического блока | Global Digital Space
#интервью#тренды#антифрод
Об оценке работы антифрод‑системы и критериях ее выбора
Антон Окошкин, директор технического блока, объяснил, какой минимальный набор возможностей нужен для эффективной антифрод‑системы, и поделился взглядом на перспективы рынка. В видео используется предыдущее название BI.ZONE AntiFraud — BI.ZONE Fraud Prevention
Проблема предодобренных банковских продуктов в ДБО. Онлайн‑демонстрация BI.ZONE AntiFraud
Запись вебинара от 19 апреля 2022 г.
#вебинар
Проблема предодобренных банковских продуктов в ДБО. Онлайн‑демонстрация BI.ZONE AntiFraud
Запись вебинара от 19 апреля 2022 г. В видео используется предыдущее название BI.ZONE AntiFraud — BI.ZONE Fraud Prevention
BI.ZONE AntiFraud: обзор задач, решаемых в банковской сфере
Запись вебинара от 28 октября 2021 г.
#вебинар
BI.ZONE AntiFraud: обзор задач, решаемых в банковской сфере
Запись вебинара от 28 октября 2021 г. В видео используется предыдущее название BI.ZONE AntiFraud — BI.ZONE Fraud Prevention
Об особенностях противодействия банковскому мошенничеству в России
И. Катков, руководитель направления противодействия мошенничеству | AM Live
#мероприятия#интервью#продукты
Об особенностях противодействия банковскому мошенничеству в России
И. Катков, руководитель направления противодействия мошенничеству | AM Live
В видео используется предыдущее название BI.ZONE AntiFraud — BI.ZONE Fraud Prevention
Публикации
Документация
Что такое фрод и антифрод?
Фрод — это вид киберпреступлений, обычно нацеленный на деньги жертвы. В сущности, это мошенничество в интернете, чаще всего — в банковской сфере. При этом в рамках фрода злоумышленники часто задействуют социальную инженерию, кардинг (операции, использующие данные украденных карт) и другие инструменты, например трояны.
Антифрод‑системы позволяют кредитным организациям и онлайн‑сервисам обезопасить клиентов от мошенников. Задача антифрод‑решений — находить подозрительные транзакции по ряду признаков, чтобы выяснить, легитимны ли они, а также предлагать заказчику варианты дальнейших действий. Помимо прочего, антифрод‑системы позволяют противостоять отмыванию доходов и финансированию терроризма (anti‑money laundering, AML).
Какие есть классы антифрод‑систем?
Банки используют два вида антифрод‑решений: транзакционный и сессионный.
- Транзакционный антифрод проверяет легитимность каждого действия клиента, например аутентификации, запроса баланса карты или платежа. Банк отправляет в антифрод‑систему набор параметров, на основе которых она выносит вердикт: разрешить операцию, заблокировать или отправить на рассмотрение аналитику.
- Сессионный антифрод наблюдает за действиями клиента по ряду параметров, пока тот взаимодействует с онлайн‑сервисом. Если система замечает аномалии в его поведении, то передает данные о нелегитимных действиях в банк.
В решении BI.ZONE AntiFraud (BAF) применяются оба вида антифрода.
Кому, кроме банков, нужно антифрод‑решение?
Антифрод актуален для интернет‑магазинов, страховых компаний, программ лояльности и госучреждений. В общем смысле антифрод нужен любому онлайн‑сервису, где необходимо предотвращать кражу аккаунтов, обнаруживать учетные записи преступников, отсекать исходящий от ботов трафик и упрощать аутентификацию для клиентов.
Какие факторы нужно учитывать при выборе антифрод‑системы?
Существует несколько параметров.
В первую очередь антифрод должен строить единый платежный профиль клиента. Этот профиль позволяет оценить легитимность транзакций по нескольким каналам одновременно и предотвратить фрод, перетекающий из одного канала в другой в рамках атаки. Кросс‑канальные антифрод‑платформы справляются с этой задачей лучше всего.
Второй важный фактор при выборе антифрода — наличие настраиваемого или адаптивного механизма управления правилами. Он позволит внедрять новые правила быстрее, что, в свою очередь, ускорит реагирование на появляющиеся преступные схемы.
Также антифрод‑система должна позволять оценить риски на базе модели машинного обучения. Использование этой технологии повысит эффективность правил.
Что касается поставщика, то у его специалистов должен быть подтвержденный опыт работы с крупными организациями.
Cтоит ли полагаться на машинное обучение в антифрод‑системе?
Модель машинного обучения, безусловно, полезна: она позволяет снизить объем ложных и повторных срабатываний, постоянно учится на новых атаках, а также подсвечивает уровень риска для подозрительных операций. Однако это не панацея, и полагаться только на нее в антифроде нельзя — необходимо сочетать машинное обучение со строгим набором правил и работой аналитиков.
Какой вариант поставки антифрод‑сервиса выбрать?
Для небольших компаний актуальна облачная антифрод‑платформа: она позволяет сэкономить на закупке железа. При этом облако по умолчанию защищено — персональные данные клиентов не передаются, чувствительная информация хешируется, а трафик идет по закрытым каналам.
Крупному бизнесу важно на 100% контролировать информационные активы, поэтому компаниям в этом сегменте лучше подойдет вариант антифрода on‑premise — внутри IT‑периметра.
Насколько важна оперативная поддержка вендора?
Доступность поставщика и скорость общения с ним крайне важны, поскольку позволяют:
- быстро исправлять баги в антифрод‑системе;
- добавлять новые типы платежей и функции;
- консультироваться насчет корректности правил по выявлению фрода.
По каким критериям понять, эффективно ли работает антифрод‑система?
Нет стандартного набора параметров, который подходил бы каждой компании. Однако чаще всего бизнес оценивает антифрод‑системы по следующим показателям:
- Доля false positive. Это одна из главных метрик, за которыми стоит следить. Она показывает число ложных срабатываний от общего объема транзакций за конкретный период. Когда доля false positive в антифрод‑системе высока, растет нагрузка на кол‑центр и отдел финмониторинга. Это даже портит впечатление клиентам: им приходится звонить в банк и доказывать легитимность операций.
- Объем предотвращенного мошенничества. Тут все просто: чем больше денежных средств защитила от мошенников антифрод‑система, тем лучше. Желательно, чтобы у вас была возможность посмотреть, какую часть транзакций остановило то или иное правило: так вы сможете оценить его эффективность.
- Скорость внедрения новых правил. Чем грамотнее в антифрод‑системе устроен процесс настройки правил (даже сложных), тем выше скорость, с которой вы сможете реагировать на очередную мошенническую схему.
Как работает система антифрода BI.ZONE AntiFraud?
- Клиент совершает действие: проходит аутентификацию, оплачивает услугу или пытается купить товар.
- Ваши автоматизированные системы (АС) направляют транзакцию на анализ в BAF. На основе сопутствующих данных строится профиль клиента и его устройств.
- BAF оценивает уровень риска операции. Для этого антифрод‑платформа определяет соответствие типичному поведению.
- По результатам оценки риска и проверки по набору правил BAF выносит вердикт: разрешить, приостановить или заблокировать транзакцию. После этого антифрод‑решение возвращает вердикт в АС.
- В зависимости от вердикта АС либо проводят транзакцию, либо отклоняют/приостанавливают ее и сообщают об этом клиенту.
- Если транзакция отклоняется или приостанавливается, в системе создается инцидент. Фрод‑аналитик может дать подтверждение или опровергнуть факт преступной активности.
- Итоги обработки транзакций и расследования инцидентов используются для ежедневного переобучения математических моделей.
Какие данные собирает антифрод‑система BI.ZONE AntiFraud?
Каждый модуль BAF ежедневно принимает и обрабатывает сотни гигабайт данных, чтобы обеспечивать безопасность транзакций.
- Модуль защиты платежных операций анализирует срез данных в момент транзакции. Список собираемых сведений согласуется с банком или онлайн‑сервисом на этапе внедрения антифрод‑системы. Сюда входит, например, информация об устройстве клиента, о его интернет‑соединении и самой транзакции (сумма, получатель и т. п.).
- Модуль глубокой сессионной аналитики запрашивает набор данных, таких как номер телефона, IP‑адрес, тип сетевого соединения, чтобы снять цифровой отпечаток с устройства клиента. Это позволяет сразу выявлять аномалии, которые не видны на срезе в моменте. Помимо прочего, модуль отметит нехарактерные движения мышью или ввод текста на клавиатуре с непривычной скоростью.
С какими системами может интегрироваться BI.ZONE AntiFraud?
С помощью API система BI.ZONE AntiFraud может быть интегрирована с любой системой ДБО и процессинга. Уже работает готовая интеграция с ФинЦЕРТ (Центром взаимодействия и реагирования департамента информационной безопасности, специальным структурным подразделением Банка России) и с процессинговыми центрами на базе Way4 и Compass Plus. BAF — комплексное решение, интегрируемое с различными системами заказчика (банка или любого другого агрегатора платежей), позволяющее обезопасить клиентов от мошенничества.
Интеграция с экосистемой BI.ZONE позволяет обеспечить защиту компании на разных уровнях. С помощью BI.ZONE WAF система дает проактивную защиту от большинства атак, направленных на веб‑приложения и их пользователей. Услуга BI.ZONE DFIR снижает вероятность финансовых и репутационных потерь до минимума, так как сотрудники BI.ZONE оперативно реагируют на происшествие, а после этой ситуации проводят тщательное расследование.
Есть ли законодательные требования, по которым антифрод‑система обязательно должна использоваться?
Да. 27 июня 2018 года был принят 167‑ФЗ
Приведем пример блокирования операции, которая считается подозрительной по критериям Банка России. С телефона держателя карт банка переводится некоторая сумма другому пользователю. Когда антифрод‑система работает, при наличии подозрений запускается проверка перевода с карты. Банк приостанавливает платеж, сумма блокируется, запрашивается подтверждение сомнительной операции у клиента. Если это несанкционированный перевод, он отклоняется, мошенник не получает деньги.
