Что такое блок антифрод на карту сбербанка
Банкиры и операторы начинают обмен мошенниками
Крупнейшие банки и сотовые операторы начинают запускать антифрод-решения (от англ. fraud — «мошенничество») по борьбе с подменой телефонных номеров злоумышленниками, рассказали РБК представители Тинькофф Банка, Сбербанка и ВТБ.
О том, что банки совместно с телеком-операторами тестировали такие проекты, РБК писал год назад. Операторы разрабатывали сервисы на базе программного обеспечения шведской компании Hexagon. В тестировании, в частности, принимали участие Тинькофф Банк, ВТБ, Газпромбанк, Райффайзенбанк, МКБ, МТС Банк, а также «МегаФон», МТС, Tele2 и «ВымпелКом» (работает под брендом «Билайн»).
ЦБ за первое полугодие 2020 года заблокировал более 9,7 тыс. мошеннических телефонных номеров, почти в четыре раза больше, чем за январь—июнь прошлого года. Около 80% злоумышленников звонили гражданам с подменных номеров банков. Так, Сбербанк с начала года зафиксировал более 3,4 млн жалоб клиентов на телефонное мошенничество, сообщил РБК его представитель, этот показатель вырос более чем в 30 раз по сравнению с 2017-м и более чем в два раза по сравнению с 2019 годом. «Количество мошеннических звонков гражданам России достигает 100 тыс. в сутки, телефонное мошенничество в РФ уже имеет все признаки национального бедствия», — сказал представитель банка.
Кто и как запускает сервисы
Как работают платформы
Антифрод-платформа предусматривает обмен данными между банком и мобильными операторами в режиме реального времени для выявления подозрительных звонков, рассказал представитель Тинькофф Банка. «Одна из распространенных схем мошенничества — звонки с подменных банковских номеров. Во время таких вызовов платформа устанавливает, действительно ли вызов инициирован банком. Если подтверждение о подлинности не приходит, платформа фиксирует номер как подозрительный и отправляет сообщение об этом в банк», — привел он пример. Затем банк может приостановить нетипичные операции по банковской карте после подозрительного звонка клиенту до выяснения обстоятельств.
Чтобы сделать платформу более эффективной, операторы связи создадут общую базу мошеннических номеров телефонов с помощью аналитики больших данных для более точного выявления звонков от мошенников, добавляет представитель Tele2: «Такие вызовы определяются с помощью анализа информации о звонке и типе объекта, откуда он поступает».
Плюсы и минусы проекта
«Результаты «пилота» показали, что телеком-решение работает особенно эффективно вместе с нашими собственными антифрод-технологиями. Например, базу мошеннических номеров мы формируем сами, как и другие факторы, которые не можем раскрывать по понятным причинам», — сказал руководитель управления противодействия мошенничеству Тинькофф Банка Алексей Бакланов. Сейчас платформа определяет характер мошеннического звонка в восьми из десяти случаев, цель банка — увеличить этот показатель до десяти из десяти, добавил он.
«Минусом решения является то, что оно направлено на борьбу с последствиями телефонного мошенничества, позволяя снизить риски, однако не исключает корневую причину его возникновения. К сожалению, рабочая группа при Минкомсвязи по борьбе с телефонным мошенничеством (власти обсуждают создание единой антифрод-системы банков и операторов на государственном уровне, для этого могут быть внесены изменения в закон «О связи». — РБК), работая уже почти полгода, не показывает каких-то значимых результатов. Поэтому банк вынужден искать решение самостоятельно», — сообщили в Сбербанке. Эффективность механизма там не раскрыли, но уточнили, что в его пилотную версию вносились корректировки.
Эта технология может стать одним из компонентов в комплексе мер по эффективному противодействию злоумышленникам, но ее внедрение не будет панацеей: важно анализировать множество параметров, в том числе информацию об устройстве и пользователе, считает ведущий эксперт «Лаборатории Касперского» Сергей Голованов. По мнению генерального директора дата-центров Oxygen Павла Кулакова, система будет эффективно работать, если мошенники используют подмену банковских номеров, однако «в большинстве случаев, в семи из десяти, мошенники даже не пытаются заменить номер на банковский, а используют другие подставные номера, и тогда идентифицировать такой звонок как мошеннический практически невозможно».
Обмен информацией между банками и операторами создает новый «фронт» для мошенничества, предупреждает Кулаков. В случае компрометации злоумышленники могут получить доступ к базе всех совершенных звонков, добавляет Голованов. По его мнению, проблема должна решаться не новыми технологиями, а повышением грамотности банковских клиентов в вопросах финансовой безопасности.
Технология антифрода: как интернет-бизнесу защититься от карточных мошенников
Рассказываем в статье платежного сервиса Payture.
По данным Национальной Системы Платежных Карт (НСПК), число онлайн-платежей россиян в 2020-м году на фоне пандемии выросло на 40%. С ростом числа транзакций кратно увеличилось и количество мошеннических операций: судя по отчетам Генпрокуратуры, только за первую половину 2020-го число случаев мошенничества с использованием электронных средств платежа увеличилось на 120%.
Кто в ответе за безопасность платежной операции?
В широком смысле, ответственность за защиту от преступных схем лежит на всех участниках процесса оплаты: держателе карты, банке-эмитенте, банке-эквайере, платежной системе и сервисном провайдере. В этой борьбе они используют разные методы и технологии, но главной из них — «первым бастионом» — является антифрод-система платежного сервиса.
Мы уверены, что базовые знания о том, как контролировать легитимность платежа и о лучших антифрод-практиках необходимы онлайн-бизнесу для того, чтобы сделать правильный выбор из огромного количества платежных сервисов.
Что такое фрод?
Под фродом понимаются все преступные операции, непосредственно связанные с онлайн-платежами: как правило, с банковскими картами и интернет-кошельками. Другими словами, фрод — это неправомерный захват и использование денег покупателя.
Любой фрод начинается с кражи платежных данных пользователя, и на этом этапе речь идет об ответственности последнего за безопасность операций. В идеальном мире значительная часть мошеннических операций просто не случилась бы благодаря неукоснительной бдительности держателей карт. Однако следующие схемы захвата данных все еще исправно работают:
● Фишинг. Известный сайт полностью копируется и меняется одна на первый взгляд незначительная деталь (например, одна похожая в написании буква) в домене (ozon.ru vs. ozom.ru). Пользователь может не заметить подмены и оставить свои данные, обеспечив доступ к ним мошенников;
● Снифферинг или использование бесплатного общественного WiFi без пароля. В незащищенной сети мошенники легко могут украсть данные карты пользователя при осуществлении им покупки в интернет-магазине;
● Поддельные сайты, предлагающие участие в лотереях и конкурсах, и запрашивающие ввод личных платежных данных;
● Простой взлом аккаунта пользователя с помощью вредоносных программ.
Опасность фрода для интернет-магазина может исходить и от самих пользователей в рамках так называемого friendly fraud. С помощью этого метода недобросовестные клиенты сначала заказывают товар/услугу, а когда получают ее, намеренно инициируют возврат платежа (чарджбэк).
Схема проведения чарджбэка
В случае, если фрод удастся, магазин может потерять товар, который уйдет к злоумышленнику и деньги за этот товар, так как их придется вернуть истинному владельцу карты. При большом количестве пропущенных мошеннических операций или часто повторяющихся историй мошенничества бизнес может быть вообще отключен от платежной системы, а часть средств будет заморожена.
Что может насторожить антифрод-систему
Ниже — некоторые из подозрительных моментов, на которые антифрод-система обращает внимание:
— С одной и той же карты платят пользователи с разных IP или с одного IP платят различные пользователи с разных карт;
— Пользователь несколько раз получил отказ в оплате;
— Данные ФИО владельца аккаунта и карты различаются;
— Пользователь использует VPN или тоннели SOCKS;
— В истории браузера фигурируют подозрительные сеансы или странные страницы открыты прямо сейчас;
— У пользователя открыт подозрительный набор портов (к примеру, 22, 80, 443, 3389), которые часто используют для прокси, dedicated-серверов, SOCKS;
— Разные страны регистрации интернет-магазина, банка-эмитента карты и покупателя.
Как антифрод вычисляет мошенников?
Для этого система собирает максимум данных о плательщике, начиная от IP-адреса компьютера и истории браузера и заканчивая статистикой по карте, информацией по конкретному платежу, и затем сравнивает их со среднестатистическим профилем клиента в интернет-магазине.
Но это только базовые фильтры — на практике их намного больше.
Настройка антифрода зависит от специфики бизнеса: сервису по продаже билетов на самолет фильтр, ограничивающий их приобретение из страны, несоответствующий месту выпуска карты, может серьезно навредить. Или если регулярно запрашивать проверку оплаты у постоянного клиента маркетплейса, это навредит конверсии. Поэтому включение абсолютно всех фильтров — не только не гарантия успеха, но зачастую и причина ухода клиентов.
После того как транзакция проходит через настроенные фильтры, ей присваивается одна из трех меток:
● Зеленая — платеж безопасен. Такая операция освобождается от дополнительных проверок.
● Желтая — средний уровень угрозы. Например, карта выпущена в другой стране, в истории поиска есть подозрительные ссылки или размер чека значительно превышает средний. В этом случае карта в обязательном порядке отправляется на дополнительную проверку через 3D Secure (всем нам знакомая проверка по СМС), онлайн-валидацию, или подтверждение по биометрии.
● Красная — по ту сторону экрана наверняка скрывается мошенник. Такая транзакция вручную проверяется специалистом департамента рисков.
Даже если по операции сработает только один фильтр, ее обязательно отправят на дополнительную проверку.
Антифрод-решение Payture
Payture следует мировым трендам в области защиты от мошенничества. Перед установкой антифрода наши аналитики изучают специфику бизнеса мерчанта и определяют ключевые риски, а благодаря ведению не только локального и глобального черных списков, антифрод Payture не допускает повторения историй мошенничества.
Настройка антифрода для одного из наших клиентов – компании OneTwoTrip – это пример кропотливой и эффективной работы. Онлайн-сервис предоставляет услуги по планированию путешествий, с его помощью можно купить билеты на самолет, поезд, автобус, забронировать номер в отеле, арендовать машину.
И здесь мы настроили специфические фильтры, например, время до вылета и совпадение страны вылета и страны эмитента. Вот, что говорят коллеги о работе с нами:
Марина Колесникова, руководитель отдела антифрод-мониторинга OneTwoTrip:
«Для любой компании, ведущей свою деятельность в сфере электронной коммерции, важны две вещи: получение максимальной прибыли и минимизация рисков, связанных с мошенничеством. Для эффективного ведения бизнеса важно соблюдать баланс этих двух направлений. Именно для этих целей и используется гибкая система антифрода, сервис, который предоставляет компания Payture. Благодаря обширной системе правил, тонко настраиваемых под цели и задачи компании, мы можем должным образом выстроить систему, при которой риски мошеннических платежей сведены к минимуму. Работа с системой удобна, логична и прозрачна».
Еще один наш клиент – крупный маркетплейс брендовой одежды, аксессуаров и обуви Brandshop.
Компания несколько лет работала на стандартных настройках антифрода, пока не столкнулась со сложными случаями мошенничества с использованием краденых банковских карт из других стран. Payture провели профессиональную настройку антифрод-системы, чем значительно усилили безопасность онлайн-платежей на Brandshop.
Владимир Смирнов, Технический директор Brandshop:
«Мы сотрудничаем с Payture c 2018 года, когда из-за возникших нагрузок по финансовым операциям нам пришлось сменить платежного провайдера. Интеграция была сделана довольно быстро, у ребят хороший тестовый контур. После запуска мы работали на стандартных настройках фильтрации фрода, пока не столкнулись с недобросовестными пользователями нашего сайта, которые пытались подделывать платежи, использовать украденные карты банков других стран. В ходе общения с технической поддержкой Payture нам рассказали о более, чем 140 правилах для гибкой настройки антифрода, мы сразу совместно проработали набор этих правил, что позволило снизить количество претензий к нашему магазину почти до нуля. Настройка происходило силами Payture, и это никак не мешало, а в некоторых случаях ускоряло процессы. Сейчас мы довольны работоспособностью антифрод-системы и системы онлайн-платежей в целом».
Подытожим:
● Антифрод система – это не только инструмент для распознавания фрода, но и гибкий инструмент управления конверсией;
● Включение всех возможных фильтров не означает максимальную защиту от фрода. Настройки антифрод-системы всегда разные и комбинируются индивидуально в зависимости от нужд каждой компании;
● Больше всего от фрода страдает именно мерчант, так как он не только вынужден возвращать деньги на карту пользователя, чьи данные были использованы мошенниками, но и теряет товар и доверие банков;
● Если фрод все-таки случился, не стоит паниковать. Вычислить злоумышленников вряд ли получится, а вот извлечь урок и понять в чем система прокололась и более внимательно отнестись к ее настройкам все-таки стоит.
Как работает антифрод
Фрод (Fraud) – это проведение мошеннических операций, в частности, посредствам сети интернет. Существует множество видов мошенничества, большинство из них нацелены на заполучение данных банковской карты человека или самого пластика. Среди них фишинг (когда к держателю карты обращаются «сотрудники банка» по почте или телефону с просьбой назвать данные карты, либо известный сайт копируется злоумышленниками), скимминг (копирование данных карты через специальные устройства, устанавливаемые на банкоматы), и просто хакерские атаки и вирусы, присылаемые вместе со спамом по электронной почте. В данной статье речь пойдет о мошенничестве в интернете, от которого страдают интернет-магазины – именно они попали в основной фокус внимания как клиенты нашего процессингового центра.
Мошенничество в интернете
Фрод в онлайн-магазинах в первую очередь опасен для самих магазинов, или ТСП (торгово-сервисных предприятий, как их ещё называют), потому что именно через них совершают мошеннические операции и именно с них будут спрашивать, если держатель карты заявит о незаконном списании денежных средств. Классическая схема работает следующим образом: в результате скимминга/фишинга или любых других противоправных действий держатель банковской карты сам того не зная передает злоумышленникам данные своей карты, достаточные для совершения покупки в интернет-магазине. Злоумышленник оформляет покупку и приобретает товар/услугу. Держатель карты, узнав о несанкционированном списании, заявляет о пропаже денег в банк, выпустивший карту. В свою очередь банк инициирует Chargeback, то есть возврат списанных средств, и возвращать эти средства должно ТСП. Если товар уже был получен злоумышленником, то ТПС «попадает» трижды: возвращает деньги держателю карты, лишается товара, за который уже заплачено поставщику, плюс может заработать штраф за то, что пропустила мошенническую транзакцию – вплоть до полного запрета принимать онлайн платежи.
Что такое антифрод и как он работает
Антифрод – это система мониторинга и предотвращения мошеннических операций, которая в режиме реального времени проверяет каждый платеж, прогоняя их через десятки, а порой сотни фильтров. Механизмы антифрода работают таким образом, чтобы проследить, нет ли в платеже чего-либо «необычного». Задача системы – проверить каждую транзакцию, найти в ней «подозрительные» моменты и вынести решение – отклонить платеж или пропустить его. Система антифрода состоит из нескольких компонентов: это автоматический мониторинг транзакций, включающий в себя множество настраиваемых фильтров, механизмы аутентификации держателя карты и валидации карты, а также мониторинг транзакций в «ручном» режиме для крайних случаев.
Подобная система – крайне дорогостоящая разработка, которую могут позволить себе только банки, магазины и сервисы – гиганты рынка и специализированные сервисы (платежные агрегаторы и процессинговые центры, которые специализируются на приеме платежей). Именно поэтому большинство онлайн-сервисов и интернет-магазинов предпочитают пользоваться услугами сторонних подрядчиков для приема платежей.
Какие есть фильтры
Здесь мы приведем примеры фильтров процессингового центра PayOnline – в зависимости от разработчика системы они могут быть другими.
Всего система может включать в себя сотни различных фильтров, и чем больше сфера бизнеса подвержена мошенническим действиям, тем больше фильтров включается и тем тоньше каждый из них настраивается под конкретный интернет-магазин или онлайн-сервис.
Что будет, если отключить антифрод полностью
Магазин начнёт пропускать мошеннические платежи – значительно больше, чем если бы фильтры антифрода работали и проверяли каждую транзакцию. При условии использования 3-D Secure, где покупатель обязан подтвердить платеж с помощью одноразового пароля, приходящего по СМС, интернет-магазин может минимизировать потери. Однако в случае массового прохождения мошеннических операций магазин всё так же может быть отключен от платежной системы. Достаточно того, чтобы количество мошеннических транзакций достигло 1-2% от количества всех платежей на сайте за определенный период – после этого банк-эквайер уже может заблокировать проведение оплат.
В ситуации, когда 3-D Secure не используется, ситуация может оказаться более чем плачевной: конверсия в успешные платежи может стремиться к 100%, но потери от такого необдуманного шага окажутся катастрофическими для магазина. Однако, в реалиях современного рынка ситуацию с отключением всех механизмов защиты представить сложно – на таких условиях с магазином откажутся работать и процессинг, и банки-эквайеры, и платежные системы еще на этапе подключения.
Что будет, если включить все фильтры
Здесь ситуация обратная – при включении всех фильтров процент принятых платежей может значительно упасть. Некоторые бизнесы такая защита может просто убить: например, если мы говорим о продаже авиабилетов, ограничение по странам может негативно сказаться на продажах, ведь покупатель с картой белорусского банка может находиться в Испании и на российском сайте оплачивать авиабилет. Соответственно, при включении всех фильтров мы обеспечиваем 100% уровень безопасности, но значительно снижаем конверсию в успешные платежи – несовпадение страны банка-эмитента, сайта-продавца и страны, из которой совершается покупка – повод не пропускать платеж.
Антифрод и конверсия
Как видно, система мониторинга мошеннических операций требует тонкой настройки, чтобы сохранить высокий уровень безопасности, при этом не потеряв большую часть прибыли.
У себя в компании мы выделили несколько основных путей решения этой проблемы:
В каком же случае можно отключить ряд фильтров ради сохранения высокого уровня платежной конверсии? Выбор в пользу конверсии лучше делать, если:
Рассмотрим пример: есть два интернет-магазина. Один продает брендовую одежду с наценкой 100%, второй – авиабилеты с наценкой 3%. В обоих случаях было совершено 100 оплат, одна из которых оказалась мошеннической. Предположим, средний чек в обоих магазинах – 10 000 рублей. Значит, магазин одежды получит с следующей продажи прибыль в 10 000 рублей (за счет высокой маржи), чем покроет потери от мошенничества. Авиакассы при наценке в 3% получают всего 300 рублей с продажи, и для покрытия ущерба в 10 000 рублей понадобится продать еще более 30 билетов. Именно поэтому опытные магазины с высокой маржой имеют больше возможностей «ослабить» некоторые фильтры, ведь при грамотной работе доход от возросшего количества успешных оплат может сократить убытки в случае мошенничества.
Для низкомаржинального бизнеса потери будут более существенными – в их случае для увеличения конверсии лучше будет не отключение фильтров, а перевод их в режим уведомления. Режим уведомления будет маркировать «подозрительные» транзакции и позволит интернет-магазину в ручном режиме на своей стороне принять решение о пропуске или отклонении платежа. В случае физической доставки товара курьер до передачи товара сможет попросить документ удостоверяющий личность и предъявить карту, с которой была проведена оплата. Возможные варианты страхования своих рисков всегда должны обсуждаться с платежным партнером.
Мария Горячева, директор по продукту Payonline
Как не ошибиться в выборе антифрода
Для защиты от мошеннических действий давно и с успехом применяются системы класса «антифрод». Однако мало кто знает, что существуют разные типы таких продуктов, причём каждый из них отличается определёнными особенностями. Мы попробуем разобраться в том, для каких ситуаций необходимо использовать тот или иной вариант антифрода, и узнаем, чем хорош продукт браузерного типа Web Antifraud.
Введение
Система «антифрод» (от англ. anti-fraud — «против мошенничества») разрабатывается, как следует из названия, для обнаружения и предотвращения мошеннических действий. Первоначально такие системы стали активно применяться российскими банками в 2011–2012 годах, после того как произошли первые крупномасштабные кибератаки на системы дистанционного банковского обслуживания. Впоследствии механизмы антифрода оказались востребованными и в других сферах, например в розничной и электронной торговле, системах клиентской лояльности, игровых сервисах, контекстной рекламе, страховании, ЖКХ и т. д. В целом, подобные платформы актуальны там, где происходят транзакции и товарообмен в онлайн-режиме.
Антифрод-системы имеют механизмы предназначенные для оценки финансовых или других видов транзакций в интернете на предмет подозрительности с точки зрения мошенничества и предлагающие различные варианты реагирования. Как правило, антифрод состоит из стандартных и уникальных правил, фильтров и списков, по которым и проверяется каждая транзакция, т. е. используется сигнатурное выявление нелегитимных операций. Также активно применяется технология машинного обучения, позволяющая обучать антифрод на данных от заказчиков и выявлять закономерности.
Классы антифрод-систем
Существуют два типа антифрод-систем. Первый предназначен для анализа транзакций (платежей). Чаще всего его называют транзакционным антифродом. Основной особенностью такой системы является использование сигнатурного метода выявления мошеннических действий и / или применение машинного обучения на огромном количестве финансовых операций или действий сотрудников.
Сигнатурный метод основан на использовании определённых правил. Данный подход базируется на срабатывании триггеров в соответствии с заранее описанной логикой. К подобным фильтрам относятся слишком крупные или частые транзакции, транзакции в нетипичных и нелогичных местах геолокации и другие сомнительные действия, которые, очевидно, нуждаются в дополнительной проверке. Для выявления мошеннической операции нередко применяются комбинации сигнатур. Современная антифрод-система имеет в своём арсенале несколько сотен подобных правил. Однако у подобного метода есть недостатки — например, необходимость постоянной доработки старых правил и создания новых.
Подход основанный на машинном обучении заключается в обработке больших массивов данных и в реализации алгоритмов, которые выявляют скрытые корреляции между действиями пользователя и вероятностью мошенничества. Например, в банках берётся база прошлых транзакций с отмеченными в ней операциями, которые были заблокированы (скажем, переводы денежных средств без согласия клиента), и в ходе обучения антифрод выявляет закономерности, которые привели к блокировке. В дальнейшем он сможет самостоятельно выявлять и блокировать аналогичные транзакции.
Рисунок 1. Пример работы транзакционного антифрода
Второй класс систем — это так называемый браузерный, или сессионный, антифрод. В отличие от первого типа он не выявляет аномалии среди транзакций или других операций. Сессионный антифрод собирает различную техническую информацию о сеансе работы пользователя, например сведения об устройстве, с которого был произведён платёж, данные о соединении, по которому передавалась информация, параметры поведения пользователя (каким образом были произведены нажатия на клавиши, как перемещался курсор и как делались щелчки мышью, положение смартфона в руках и другие действия).
Кроме того, браузерный антифрод в отличие от транзакционного позволяет выявить кражу учётных записей, например в результате фишинговой атаки или утечки данных, а также определить, что аккаунт принадлежит злоумышленнику, ещё на самом раннем этапе, когда кибермошенник только делает попытку зарегистрироваться в системе.
Рисунок 2. Перечень технических сведений о пользователе в браузерном антифроде
Данный тип антифрода анализирует большое количество технических данных и различных нюансов поведения пользователя с использованием устройств. Все эти процедуры не реализованы в транзакционных антифрод-системах. Из-за сложности при разработке механизмов работы сессионных антифродов данный класс систем меньше представлен на рынке.
Критерии выбора антифрод-системы
Каждый класс антифрод-систем анализирует свой набор данных, а значит, для того чтобы добиться максимально полной защиты от мошенничества на основе поведения пользователя, сбора информации об его устройстве и транзакциях, следует использовать оба вида антифрод-систем одновременно.
К числу заказчиков, для которых будет актуально использование обоих видов антифрода (браузерного и транзакционного), могут относиться банки, платёжные сервисы, криптобиржи, брокеры, сервисы обмена электронных валют, сервисы бонусных программ, другие финансовые платформы — то есть те компании, у которых есть системы внутренних переводов денег или управления бонусами.
Однако не всем компаниям обязательно использовать тандем из двух видов. Есть типы заказчиков, которые могут обойтись одним лишь браузерным (сессионным) антифродом, например микрофинансовые и микрокредитные организации (МФО / МКО), устроители промоакций (CRM-агентства), интернет-магазины. Это — те компании, которые предлагают клиентам личный кабинет на сайте, но в то же время не имеют систем внутренних платежей. Также это — предприятия, которые получают запросы от новых клиентов: заявки на получение займов, заказы в интернет-магазине.
Продукт Web Antifraud, разработанный одноимённой компанией, является представителем класса браузерных антифрод-систем и позволяет реализовать механизм мониторинга и анализа действий пользователей для выявления мошенничества на сайтах заказчиков, т. е. при использовании личного кабинета, а также при управлении заявками и заказами от новых клиентов.
Давайте теперь попробуем разобраться в том, по каким критериям следует выбирать антифрод-систему. Пожалуй, большое внимание следует обратить на цену. Несомненно, что в эту сумму помимо стоимости самого продукта должны входить работы по внедрению, обучение администраторов системы и другие сопутствующие расходы. Антифрод не должен стоить дороже, чем ущерб от мошеннических действий, иначе его применение будет невыгодным. Например, если подписка на систему приобретена на год, то потенциальная сумма ущерба также оценивается за этот срок.
Если оценивать антифрод-системы по функциональным возможностям, которые используются для определения уровня риска, то наиболее объективными показателями будут те, по которым можно сделать конкретные выводы об инциденте — например, используется ли прокси-сервер при доступе к сайту, возможен ли удалённый доступ к устройству, то есть те показатели, о которых можно судить вполне точно.
Если используется механизм для расчёта оценки (скоринговая модель), то на основе подсчитанных цифр трудно сделать вывод о реальности инцидента. Обычно принцип подсчёта баллов недоступен пользователю, в связи с чем нет возможности определить, из чего складывается конкретная сумма. С одной стороны, это упрощает процесс реагирования (например, если больше 75 баллов из 100, то это мошенник, если ниже, то нет), но точность принятия решений и анализа рисков будет ниже, а следовательно, будет сложнее проводить расследования.
Ещё одним фактором, влияющим на выбор антифрода, является использование машинного обучения в системе. Это позволяет выявлять риски на основе анализа большого объёма данных и выявлять закономерности с помощью искусственного интеллекта.
Также важным параметром антифрод-системы является отсутствие необходимости сбора конфиденциальных и персональных данных клиентов. Это позволит предотвратить потенциальную утечку критически важных данных в открытый доступ в результате возможных несанкционированных действий или по другим причинам, что обезопасит от имиджевого и финансового ущерба, а также избавит от необходимости получать согласие клиента для обработки его персональных данных третьей стороной.
Однако при выборе антифрода любому заказчику необходимо отдавать себе отчёт в том, что ни одна система не может защитить ото всех атак. Основная задача эффективной антифрод-системы — сделать атаку настолько сложной и затратной, чтобы злоумышленник отказался от данной цели и переключился на другие, более доступные системы.
На данный момент на рынке существуют разные продукты, подходящие подо все или большинство из вышеуказанных критериев. Очень часто эффективность работы того или иного антифрода зависит от внутренних алгоритмов системы, которые разработчики не раскрывают. При этом нужно понимать, что разные продукты на разных сайтах и в разных информационных системах будут показывать разную эффективность. Поэтому очень важным для заказчика моментом является проведение сравнительного пилотного тестирования нескольких продуктов в собственной инфраструктуре перед тем, как сделать окончательный выбор.
Архитектура антифрод-системы
Web Antifraud, как уже было сказано, является сессионной (браузерной) антифрод-системой, которая рассчитана главным образом на следующие категории заказчиков:
Также данный продукт подойдёт и для других платформ, в которых аккаунты клиентов представляют ценность для мошенников.
Web Antifraud сочетает в себе несколько ключевых функций: анализ устройства, анализ поведения, выявление вредоносных программ, проверку возможной связи между аккаунтами пользователей.
Анализ устройств заключается в сборе более чем 100 технических характеристик устройства пользователя; на основе 60 различных проверок рассчитывается вероятность совершения мошеннических действий на сайте. Также выявляются попытки эмулировать устройства других пользователей или избежать проверок.
Второй ключевой особенностью этого продукта является анализ поведения, позволяющий выявлять аномалии в поведении пользователя. Не секрет, что каждый человек отличается индивидуальностью; соответственно, и с сайтом он также взаимодействует уникальным образом — совершает присущие только ему движения мышью, с определённой скоростью набирает текст на клавиатуре, заходит на сайт из определённых геолокаций, по своим правилам перемещается по сайту и т. д. Подобное поведение состоит изо множества привычек, которые принадлежат только этому человеку. Если были замечены существенные изменения в поведении пользователя, то, скорее всего, аккаунтом пользуется другой человек, и это — сигнал для проведения дополнительной проверки. У мошенников тоже есть свои шаблоны поведения, которые также выявляются и служат поводом для повышенного внимания к пользователям.
Рисунок 3. Карта в Web Antifraud с отмеченной геолокацией пользователей
Ещё одной существенной функцией Web Antifraud является защита от вредоносных программ, в том числе троянов. Работа данного механизма заключается в определении попыток повлиять на функциональность и работоспособность сайта. Чаще всего такие попытки связаны с инъекцией вредоносного JavaScript-кода, который запускается на компьютере пользователя. Web Antifraud выявляет подобные атаки и собирает всю доступную информацию по ним для дополнительного анализа.
Web Antifraud также позволяет обнаруживать неявные связи между аккаунтами, которые используют общие устройства и IP-адреса, а также по некоторым другим факторам. Это позволяет выявлять группы аккаунтов, которые могут использоваться в мошеннических действиях.
В дополнение к вышеперечисленному Web Antifraud обладает функцией проверки целостности и актуальности пользовательских сессий. В результате работы механизма детектируются попытки перехвата или подмены сеанса. Антифрод обладает защитой от повторения предыдущих запросов (replay-атак). Web Antifraud способен определять включённый режим инкогнито в браузерах и модификации стандартных интернет-обозревателей (антидетекты), а также оценивать доверенность среды (устройства, IP-адреса и другие признаки), из которой заходит пользователь.
Для повышения уровня безопасности антифрод-система дополнительно предлагает функцию 2FA (двухфакторной аутентификации). В случае подозрения на неправомерность доступа к аккаунту Web Antifraud может запросить дополнительный способ подтверждения с помощью тех инструментов, которыми владеет пользователь (например, посредством получения кода на электронный адрес, SMS-сообщения на мобильный телефон, использования аппаратного токена, отпечатка пальца и другой биометрии).
Для того чтобы можно было удобно и оперативно управлять аналитикой, в антифроде применяется веб-приложение «Web Antifraud Аналитика». Данный инструмент позволяет получать в режиме реального времени отчёты о работе системы, об инцидентах и активности пользователей, осуществлять поиск, получать по каждой учётной записи подробную аналитику с визуальными геометками на карте и найденными связанными аккаунтами.
Рисунок 4. Консоль управления аналитикой в Web Antifraud
Особенности интеграции системы
Работы по внедрению Web Antifraud в инфраструктуру не отличаются большой сложностью.
Для интеграции антифрод-системы с сайтом заказчика необходимо добавить JavaScript-код в критически важные страницы, которые следует контролировать, и подключить серверную часть (бэкенд) сайта к API разработчика. Для того чтобы при интеграции не возникало трудностей, клиенту предоставляется подробное описание работы API Web Antifraud. Также можно привлечь для консультаций службу технической поддержки.
Следует отметить, что антифрод-система собирает только данные из браузеров пользователей при посещении сайта заказчика и получает уведомления о выполнении определённых действий (например, входа в аккаунт, регистрации, перевода денежных средств). Таким образом, интеграция с сайтом получается вполне поверхностной и не требует изменения логики его работы.
Выводы
Системы класса «антифрод» являются крайне эффективными и действенными инструментами для борьбы с мошенническими действиями в цифровом пространстве. Тем не менее необходимо отметить, что в зависимости от специфики деятельности организации можно использовать либо один из двух типов антифрод-продуктов, либо оба сразу. Как мы выяснили, транзакционный антифрод лучше всего подойдёт заказчикам, которые выполняют различные финансовые операции, например платёжным шлюзам. Браузерный антифрод будет актуален для организаций, в которых критически важными являются манипуляции с личным кабинетом или другие подобные процедуры, выполняемые пользователями сервиса. Кроме того, возможны ситуации, когда можно использовать оба класса систем, например в банках, криптобиржах, брокерских системах, сервисах бонусных программ.
Также не стоит забывать о дополнительных критериях, по которым следует оценивать данные продукты, таких как конечная стоимость, функциональные возможности, система оценки уровня риска, защита конфиденциальных данных и т. д.
Продукт Web Antifraud относится к классу браузерных антифрод-систем и, судя по рассмотренным функциональным возможностям, вполне эффективно решает задачи борьбы с мошенничеством благодаря анализу устройств и поведения пользователей, выявлению вредоносных программ и проверке связи между аккаунтами. Также необходимо отметить информативный аналитический модуль и относительную простоту интеграции Web Antifraud в инфраструктуру заказчика.