.svg)
BI.ZONE Fraud Detection
Выявление мошенничества в сервисах дистанционного обслуживания
Профилирование пользовательских данных
Выявление поведенческих аномалий
Анализ данных в режиме реального времени
Выявление признаков активности вредоносного ПО
Назначение и компоненты
BI.ZONE Fraud Detection (BFD) предназначен для обнаружения признаков мошенничества в цифровых каналах дистанционного обслуживания. Сервис формирует цифровой профиль каждого пользователя и его устройств, благодаря чему проактивно выявляет потенциальное мошенничество с учетными записями или их компрометацию.
Модульный состав BI.ZONE FRAUD DETECTION
1. Модуль сбора данных — программное обеспечение, запускаемое на устройстве пользователя сервиса. Составные компоненты:
- JavaScript для сбора из браузера данных об устройстве. Скрипт загружается совместно со страницами сайта компании и работает прозрачно для пользователя, не внося изменений в его работу.
- Mobile SDK для сбора данных о мобильном устройстве пользователя приложения с установленной операционной системой Android или iOS. SDK встраивается непосредственно в мобильное приложение, не требуя при этом кардинального изменения его архитектуры.
2. Backend — программное обеспечение, размещаемое в инфраструктуре BI.ZONE, предназначенное для:
- обработки данных, получаемых от модуля сбора данных, в режиме реального времени;
- комплексного анализа полученных данных для выявления аномальной активности в пользовательских онлайн-сессиях;
- генерации результирующих событий о выявленных признаках мошеннических действий в онлайн-сессиях;
- хранения истории пользовательских действий, данные которой можно применять при проведении ретроанализа пользовательской активности и расследования случаев мошенничества.
Как это работает
Функции BI.ZONE Fraud Detection
Профилирование устройства
Построение профиля позволяет идентифицировать пользовательские устройства. В процессе построения используется совокупность различных параметров, таких как идентификаторы устройства, цифровой отпечаток устройства и TCP/IP & TLS Fingerprint.
Построение цифрового профиля учетной записи
Построение профиля пользователя включает в себя анализ и хранение основных характеристик, зафиксированных в онлайн-сессиях пользователя: пользовательские устройства, пользовательское окружение и поведенческий анализ.
Формирование репутации
Для каждой из основных сущностей в системе производится непрерывное формирование репутации для пользовательского устройства, IP-адреса и самого пользователя.
Выявление аномалий в онлайн-сессиях
В течение онлайн-сессии в режиме реального времени проводится анализ получаемых сессионных данных для выявления аномалий, которые могут свидетельствовать о мошеннической активности, например: использование средств удаленного управления, подмена устройства, компрометация мобильного устройства, веб-инъекции, автоматизация пользовательских действий.
Интеграции BI.ZONE Fraud Detection
- С транзакционной системой предотвращения мошенничества
Решение позволяет значительно повысить эффективность и качество работы моделей и правил выявления мошеннических операций в сервисах дистанционного обслуживания за счет появления новых параметров и событий, определяемых по результатам анализа пользовательских онлайн-сессий.
- С системой аутентификации
Решение позволяет использовать данные сформированных профилей устройств и пользователей сервисов дистанционного обслуживания для более гибкого управления аутентификацией, например для отмены запроса второго фактора при входе в приложение с доверенного для пользователя цифрового отпечатка устройства.
- С системой финансового мониторинга
Решение позволяет выявлять состоящих в одной группе недобросовестных клиентов компании, занимающихся легализацией денежных средств, полученных преступным путем, на основе репутации устройств, использующихся для доступа в приложение.
Ценность для бизнеса
Повышение эффективности и качества работы моделей и правил выявления мошеннических операций в сервисах дистанционного обслуживания
Сокращение убытков, связанных с мошенническими действиями против клиентов компании-заказчика
Снижение репутационных рисков
Сохранение требуемого уровня защиты при развитии сервисов дистанционного обслуживания
Выполнение требований регуляторов
Облачная поставка решения
BI.ZONE Fraud Detection устанавливается в облачной инфраструктуре. Лицензирование рассчитывается по количеству пользовательских сессий.
Документация
Услуги BI.ZONE соответствуют требованиям международных стандартов ISO 9001 и ISO 27001.
Почему BI.ZONE
Специалисты компании обеспечивали кибербезопасность международных мероприятий, в том числе чемпионата мира по футболу 2018 года и Олимпиады в Сочи 2014 года.
BI.ZONE сотрудничает с Интерполом и Центром кибербезопасности Всемирного экономического форума.
BI.ZONE — корпоративный центр Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Эксперты компании — профильные специалисты с сертификатами международных институтов (SANS, GREM, GCFE, GCFA, OSCP).