BI.ZONE AntiFraud
Находит схемы, перетекающие из одного канала в другой, с помощью мгновенного мониторинга финансовых и нефинансовых (просмотр ПДн, изменения контактных данных и пр.) операций
Помогает противодействовать малоизвестным схемам за счет модели фрод‑аналитики из крупнейших организаций СНГ
Отслеживает нелегитимные попытки входа по характерным признакам мошеннической авторизации или отклонениям от типичного поведения клиентов
Детектирует мультиаккаунтинг, эмуляцию устройств, а также авторизацию через устройства с плохой репутацией.
Отслеживает автоматизированные действия пользователей и формирует детекты ID‑сессии, которые передает в WAF
Делает легче вход для легитимных пользователей благодаря технологии RBA
Обнаруживает и блокирует нелегитимные операции (финансовые и нефинансовые). Это возможно благодаря экспертным правилам и AI‑моделям, которые выявляют аномальное поведения пользователей. Модуль поддерживает различные каналы операций, что позволяет организовать кросс‑канальный мониторинг
Модуль автоматически блокирует мошеннические операции со временем отклика до 0,1 секунды
Система дает возможность использовать готовые правила или создавать собственные, кастомизировать сценарии реагирования на мошеннические операции. А еще — создавать справочники и дополнительные параметры для будущих правил и моделей AI
AI-модель профилирует пользователей, что позволяет снизить количество ложноположительных срабатываний и выявлять новые схемы мошенничества
Решение дает возможность перед внедрением правил и агрегатов протестировать их с помощью загрузки пула совершенных операций, а после — проанализировать результат их работы
В режиме реального времени анализирует более 350 параметров мобильного устройства и веб‑приложения для обнаружения аномалий. Формирует глобальные профили пользователей, которые позволяют повысить показатели полноты и точности выявления мошенничества
Позволяет определить легитимность использования устройства, в том числе за счет глобальной репутационной базы
Включает в себя анализ и хранение основных характеристик поведения пользователя, зафиксированных в сессиях в онлайн‑сервисах
Выявляет признаки потенциального мошенничества для детального анализа. В числе детектов — удаленное подключение, активный звонок, вредоносное ПО, использование VPN или Tor, подмена реквизитов, роботизированная активность и более 80 других критериев
Весь процесс подключения сведен к запуску нескольких установочных пакетов. Это значительно сокращает расходы и время внедрения
Для входа в систему сотрудники используют корпоративные учетные данные, что ускоряет подключение новых пользователей и упрощает управление правами
Система автоматически подсказывает варианты ввода на русском или английском языке, поэтому не нужно знать точные наименования атрибутов или функций
Есть возможность использовать готовые AI‑модели или загружать собственные на базе алгоритма XGBoost. Это облегчает автоматизацию противодействия мошенничеству
Обсудите с нашими экспертами, как предотвратить цифровое мошенничество
Вам также может подойти
Узнайте о функциях BAF:
Видео

На вебинаре рассказали, как сессионная аналитика BI.ZONE AntiFraud помогает бизнесу справляться с мошенничеством.
Спикер:
Андрей Мансуров
Старший аналитик BI.ZONE по противодействию мошенничеству.
Запись вебинара от 1 октября 2024 г.

На вебинаре старший аналитик BI.ZONE AntiFraud Кирилл Кременицкий и руководитель BI.ZONE AntiFraud Алексей Лужнов сравнили разные подходы к борьбе с мошенничеством.
Запись вебинара от 23 апреля 2024 г.

Антон Окошкин, директор технического блока, объяснил, какой минимальный набор возможностей нужен для эффективной антифрод‑системы, и поделился взглядом на перспективы рынка. В видео используется предыдущее название BI.ZONE AntiFraud — BI.ZONE Fraud Prevention

Запись вебинара от 19 апреля 2022 г. В видео используется предыдущее название BI.ZONE AntiFraud — BI.ZONE Fraud Prevention

Запись вебинара от 28 октября 2021 г. В видео используется предыдущее название BI.ZONE AntiFraud — BI.ZONE Fraud Prevention

И. Катков, руководитель направления противодействия мошенничеству | AM Live
В видео используется предыдущее название BI.ZONE AntiFraud — BI.ZONE Fraud Prevention
Документация
Фрод — это вид киберпреступлений, обычно нацеленный на деньги жертвы. В сущности, это мошенничество в интернете, чаще всего — в банковской сфере. При этом в рамках фрода злоумышленники часто задействуют социальную инженерию, кардинг (операции, использующие данные украденных карт) и другие инструменты, например трояны.
Антифрод‑системы позволяют кредитным организациям и онлайн‑сервисам обезопасить клиентов от мошенников. Задача антифрод‑решений — находить подозрительные транзакции по ряду признаков, чтобы выяснить, легитимны ли они, а также предлагать заказчику варианты дальнейших действий. Помимо прочего, антифрод‑системы позволяют противостоять отмыванию доходов и финансированию терроризма (anti‑money laundering, AML).
Банки используют два вида антифрод‑решений: транзакционный и сессионный.
- Транзакционный антифрод проверяет легитимность каждого действия клиента, например аутентификации, запроса баланса карты или платежа. Банк отправляет в антифрод‑систему набор параметров, на основе которых она выносит вердикт: разрешить операцию, заблокировать или отправить на рассмотрение аналитику.
- Сессионный антифрод наблюдает за действиями клиента по ряду параметров, пока тот взаимодействует с онлайн‑сервисом. Если система замечает аномалии в его поведении, то передает данные о нелегитимных действиях в банк.
В решении BI.ZONE AntiFraud (BAF) применяются оба вида антифрода.
Антифрод актуален для интернет‑магазинов, страховых компаний, программ лояльности и госучреждений. В общем смысле антифрод нужен любому онлайн‑сервису, где необходимо предотвращать кражу аккаунтов, обнаруживать учетные записи преступников, отсекать исходящий от ботов трафик и упрощать аутентификацию для клиентов.
Существует несколько параметров.
В первую очередь антифрод должен строить единый платежный профиль клиента. Этот профиль позволяет оценить легитимность транзакций по нескольким каналам одновременно и предотвратить фрод, перетекающий из одного канала в другой в рамках атаки. Кросс‑канальные антифрод‑платформы справляются с этой задачей лучше всего.
Второй важный фактор при выборе антифрода — наличие настраиваемого или адаптивного механизма управления правилами. Он позволит внедрять новые правила быстрее, что, в свою очередь, ускорит реагирование на появляющиеся преступные схемы.
Также антифрод‑система должна позволять оценить риски на базе модели машинного обучения. Использование этой технологии повысит эффективность правил.
Что касается поставщика, то у его специалистов должен быть подтвержденный опыт работы с крупными организациями.
Модель машинного обучения, безусловно, полезна: она позволяет снизить объем ложных и повторных срабатываний, постоянно учится на новых атаках, а также подсвечивает уровень риска для подозрительных операций. Однако это не панацея, и полагаться только на нее в антифроде нельзя — необходимо сочетать машинное обучение со строгим набором правил и работой аналитиков.
Для небольших компаний актуальна облачная антифрод‑платформа: она позволяет сэкономить на закупке железа. При этом облако по умолчанию защищено — персональные данные клиентов не передаются, чувствительная информация хешируется, а трафик идет по закрытым каналам.
Крупному бизнесу важно на 100% контролировать информационные активы, поэтому компаниям в этом сегменте лучше подойдет вариант антифрода on‑premise — внутри IT‑периметра.
Доступность поставщика и скорость общения с ним крайне важны, поскольку позволяют:
- быстро исправлять баги в антифрод‑системе;
- добавлять новые типы платежей и функции;
- консультироваться насчет корректности правил по выявлению фрода.
Нет стандартного набора параметров, который подходил бы каждой компании. Однако чаще всего бизнес оценивает антифрод‑системы по следующим показателям:
- Доля false positive. Это одна из главных метрик, за которыми стоит следить. Она показывает число ложных срабатываний от общего объема транзакций за конкретный период. Когда доля false positive в антифрод‑системе высока, растет нагрузка на кол‑центр и отдел финмониторинга. Это даже портит впечатление клиентам: им приходится звонить в банк и доказывать легитимность операций.
- Объем предотвращенного мошенничества. Тут все просто: чем больше денежных средств защитила от мошенников антифрод‑система, тем лучше. Желательно, чтобы у вас была возможность посмотреть, какую часть транзакций остановило то или иное правило: так вы сможете оценить его эффективность.
- Скорость внедрения новых правил. Чем грамотнее в антифрод‑системе устроен процесс настройки правил (даже сложных), тем выше скорость, с которой вы сможете реагировать на очередную мошенническую схему.
- Клиент совершает действие: проходит аутентификацию, оплачивает услугу или пытается купить товар.
- Ваши автоматизированные системы (АС) направляют транзакцию на анализ в BAF. На основе сопутствующих данных строится профиль клиента и его устройств.
- BAF оценивает уровень риска операции. Для этого антифрод‑платформа определяет соответствие типичному поведению.
- По результатам оценки риска и проверки по набору правил BAF выносит вердикт: разрешить, приостановить или заблокировать транзакцию. После этого антифрод‑решение возвращает вердикт в АС.
- В зависимости от вердикта АС либо проводят транзакцию, либо отклоняют/приостанавливают ее и сообщают об этом клиенту.
- Если транзакция отклоняется или приостанавливается, в системе создается инцидент. Фрод‑аналитик может дать подтверждение или опровергнуть факт преступной активности.
- Итоги обработки транзакций и расследования инцидентов используются для ежедневного переобучения математических моделей.
Каждый модуль BAF ежедневно принимает и обрабатывает сотни гигабайт данных, чтобы обеспечивать безопасность транзакций.
- Модуль защиты платежных операций анализирует срез данных в момент транзакции. Список собираемых сведений согласуется с банком или онлайн‑сервисом на этапе внедрения антифрод‑системы. Сюда входит, например, информация об устройстве клиента, о его интернет‑соединении и самой транзакции (сумма, получатель и т. п.).
- Модуль глубокой сессионной аналитики запрашивает набор данных, таких как номер телефона, IP‑адрес, тип сетевого соединения, чтобы снять цифровой отпечаток с устройства клиента. Это позволяет сразу выявлять аномалии, которые не видны на срезе в моменте. Помимо прочего, модуль отметит нехарактерные движения мышью или ввод текста на клавиатуре с непривычной скоростью.
С помощью API система BI.ZONE AntiFraud может быть интегрирована с любой системой ДБО и процессинга. Уже работает готовая интеграция с ФинЦЕРТ (Центром взаимодействия и реагирования департамента информационной безопасности, специальным структурным подразделением Банка России) и с процессинговыми центрами на базе Way4 и Compass Plus. BAF — комплексное решение, интегрируемое с различными системами заказчика (банка или любого другого агрегатора платежей), позволяющее обезопасить клиентов от мошенничества.
Интеграция с экосистемой BI.ZONE позволяет обеспечить защиту компании на разных уровнях. С помощью BI.ZONE WAF система дает проактивную защиту от большинства атак, направленных на веб‑приложения и их пользователей. Услуга BI.ZONE DFIR снижает вероятность финансовых и репутационных потерь до минимума, так как сотрудники BI.ZONE оперативно реагируют на происшествие, а после этой ситуации проводят тщательное расследование.
Да. 27 июня 2018 года был принят 167‑ФЗ
Приведем пример блокирования операции, которая считается подозрительной по критериям Банка России. С телефона держателя карт банка переводится некоторая сумма другому пользователю. Когда антифрод‑система работает, при наличии подозрений запускается проверка перевода с карты. Банк приостанавливает платеж, сумма блокируется, запрашивается подтверждение сомнительной операции у клиента. Если это несанкционированный перевод, он отклоняется, мошенник не получает деньги.