BI.ZONE AntiFraud: обзор задач, решаемых в банковской сфере
Основные преимущества BAF:
- Улучшает показатели выявляемости на основе машинного обучения.
- Выявляет и блокирует мошеннические операции на основе параметров поведения пользователей.
- Реагирует со скоростью до 0,1 секунды.
- Автоматически оценивает риск пользовательских операций.
- Сохраняет стабильную производительность при высоких нагрузках.
- Обладает масштабируемой архитектурой, которая доказала надежность в крупнейших банках СНГ.
BAF — адаптивная система: она состоит из модулей транзакционного и сессионного антифрода, которые можно подключить вместе или по отдельности.
Модуль защиты платежных операций. Это транзакционный антифрод: он позволяет автоматически оценивать риски платежей и обеспечивать системам защиту от финансового мошенничества. В зависимости от того, как сработали правила выявления финансового мошенничества и какую оценку риска выставила модель машинного обучения, модуль принимает решение, пропустить транзакцию или нет.
Модуль глубокой сессионной аналитики и глобального профилирования. Это сессионный антифрод: он постоянно отслеживает более 300 уникальных параметров устройства и окружения пользователя, формирует уникальный цифровой профиль каждого пользователя и его устройств, а затем в режиме реального времени проводит анализ получаемых данных, чтобы обнаружить аномалии (например, подключение из необычного места). Таким образом модуль выявляет фрод, кражу учетных записей и активность ботов.
Как мы упомянули выше, модули BAF можно использовать по отдельности и в комплексе. Разберем каждый из этих трех кейсов.
1. Анализ транзакций и сессионных данных
Ситуация: продукт для защиты финансовых транзакций от фрода отсутствует или не соответствует запросам; глубокий антифрод‑анализ поведения пользователей пока не требуется.
Задача: обеспечить обработку финансовых транзакций для оперативного выявления мошенничества.
Решение: модуль защиты платежных операций.
Модуль позволяет реализовать кросс-канальный мониторинг транзакций в режиме реального времени. Система получает набор сессионных данных, которые использует в первоначальном виде. Также она получает поток транзакций: становится видно каждую платежную операцию, которая происходит у банка. Эти операции и поведение клиента модуль сравнивает с его профилем. Система обрабатывает операцию и выдает вердикт: пропустить, запретить или отправить на ревью.
2. Глубокий сессионный анализ
Ситуация: подключен транзакционный антифрод.
Задачи: 1) получить дополнительную сессионную аналитику для улучшения показателей работы транзакционного антифрода; 2) внедрить RBA (risk‑based authentication, аутентификацию на основе рисков), чтобы не запрашивать второй фактор аутентификации у пользователей с минимальным показателем риска, а значит, экономить, если в качестве второго фактора выступает СМС.
Решение: модуль глубокой сессионной аналитики и глобального профилирования.
Система получает множество данных и проводит поведенческий анализ клиента. Затем единый механизм сессионного модуля передает в бэкенд банка оценку сессии, детекты
3. Единый кросс‑канальный антифрод
Ситуация: антифрод‑система не отвечает требованиям или отсутствует.
Задача: создать единую систему кросс‑канального антифрода и обеспечить контроль мошенничества в программах лояльности.
Решение: модуль защиты платежных операций + модуль глубокой сессионной аналитики и глобального профилирования.
Подключение обоих модулей позволит:
- выявлять мошеннические операции в платежных каналах;
- предотвращать создание множества мошеннических аккаунтов;
- обнаруживать бот‑активность;
- предотвращать перехват учетных записей.
В этом варианте банк пользуется всеми возможностями, которые предлагают на рынке антифрод‑решений.
Система оценивает транзакции, окружение пользователя и его устройство, проводит данные через модель машинного обучения, а затем выдает результат в виде вердикта либо детектов. Это позволяет не только отслеживать мошеннические операции, но и выявлять бонусное мошенничество, обнаруживать ботов и входы по скомпрометированным учетным записям.
Рассмотрим работу системы на реальном примере.
В итоге благодаря антифрод‑системе банк не только предотвратил финансовое мошенничество, но и помешал деятельности преступной группы.