Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (53)
  • добавить в избранное
    Добавить в закладки

Антифрод: эффективен, но не всемогущ

Прочитали: 1822 Комментариев: 83 Рейтинг: 98

Большие российские банки, такие как «Сбербанк» или «Альфа-банк», обрабатывают более миллиона транзакций в сутки. Visa обрабатывала 150 миллионов транзакций в сутки еще четыре года назад.

https://xakep.ru/2016/01/19/how-antifraud-works

Естественно, при таких цифрах отследить вручную каждую операцию на предмет мошенничества – нереально. Поэтому ход финансовых операций в банках проверяется специализированными программными антифрод-системами (Fraud Detection System).

Широкому распространению антифрод-систем способствовал Федеральный закон № 161-ФЗ «О национальной платежной системе» в соответствии со ст.9 которого оператор обязан возместить клиенту «сумму операции, совершенной без согласия клиента», т. е. в случае мошенничества. По этой причине практически все банки внедрили у себя антифрод-системы.

На чем же основаны действия антифрод-систем? Как ни странно, они очень напоминают проактивную защиту в составе антивируса – так же ищут отклонения от нормы.

Несмотря на различные алгоритмы, реализованные тем или иным вендором в каждом продукте, общие принципы, на которых работает антифрод-система, остаются неизменными. Прежде всего это поиск аномалий (нетипичных событий, действий, бухгалтерских проводок) в часто повторяющихся операциях с большим массивом данных.

#drweb

http://www.securitylab.ru/blog/personal/Informacionnaya_bezopasnost_v_detalyah/339929.php

Отсюда – два вывода.

Первый: ключевая характеристика этой системы – обучаемость. Установленный в банке антифрод собирает статистику операций конкретного клиента – типичное время операций, типичные суммы, типичные адреса и т. д. – и на основе этих данных строит модели поведения конкретных клиентов банка.

Второй: в связи с наличием упомянутых моделей поведения антифрод может успешно предотвращать утечки данных корпоративных клиентов. А вот с физическими лицами он работает плохо: операций мало, и выделить среди них нетипичные сложно. В результате для физических лиц процент возврата денег в результате утечки критически мал.

И третий, главный: на антифрод надейся, а сам не плошай. Так, антифрод-системы могут уведомлять клиентов банка о подозрительных операциях. Но мошенники могут эти уведомления перехватить.

Подавляющее большинство хищений денег (свыше 90 процентов) с использованием удаленных каналов обслуживания происходит с помощью методов «социальной инженерии». Это не требует каких-то специальных средств: потерпевший либо сам переводит деньги, либо выдает преступникам все реквизиты карт, контрольную информацию и так далее.

http://www.securitylab.ru/blog/personal/Informacionnaya_bezopasnost_v_detalyah/339929.php

Поскольку антифрод-системы для физических лиц работают не так хорошо, как хотелось бы, банки дополняют их различными ограничениями:

  • ограничение количества покупок по одной банковской карте или одним пользователем за определенный период времени;
  • ограничение на максимальную сумму разовой покупки по одной карте или одним пользователем в определенный период времени;
  • ограничение на количество банковских карт, используемых одним пользователем в определенный период времени;
  • ограничение на количество пользователей, использующих одну карту;
  • учет истории покупок по банковским картам и пользователями (так называемые «черные» или «белые» списки).

http://www.securitylab.ru/blog/personal/Informacionnaya_bezopasnost_v_detalyah/339929.php

Но вернемся к описаниям алгоритма работы антифрод-системы.

На основании анализа присваивается «метка», которая характеризует способ обработки транзакции:

  • «Зеленая» отмечает транзакции с низкой вероятностью возникновения мошеннической операции.
  • «Желтой» меткой отмечаются транзакции, в которых шанс возникновения мошеннической операции выше среднего, и для проведения платежа потребуется дополнительное внимание.
  • «Красной» отмечаются транзакции, которые с наибольшей вероятностью могут оказаться мошенническими, и при их проведении потребуется документальное подтверждение аутентичности владельца карты.

#drweb

http://www.securitylab.ru/blog/personal/Informacionnaya_bezopasnost_v_detalyah/339929.php

Основные признаки мошеннических платежей:

  • одна карта – много IP, и обратный случай: один IP – много карт;
  • одна карта – много покупок / неудачных попыток;
  • один клиент – много карт (особенно эмитированных различными банками);
  • один клиент – много индексов, email'ов;
  • имя клиента не совпадает с именем владельца эккаунта на сайте мерчанта (если есть);
  • страна клиента не совпадает со страной владельца эккаунта на сайте мерчанта (если есть);
  • оплата происходит ночью (по локальному времени клиента).

https://habrahabr.ru/post/253731/

Узнать больше о антифрод-системах (и даже попытаться создать собственную) можно по ссылкам https://habrahabr.ru/post/254037 и https://habrahabr.ru/post/254683

И в завершение. Мы рассмотрели только часть возможностей антифрода, в то время как он может выявлять гораздо больше мошеннических операций. Небольшая инфографика:

#технологии #онлайн-банкинг #безопасность

Dr.Web рекомендует

Антифрод – средство эффективное, но не всемогущее. Поэтому:

  • берегите свою банковскую карту от посторонних и детей,
  • не пользуйтесь картой для снятия денег и не расплачивайтесь ею в подозрительных местах,
  • если прибегаете к интернет-банкингу, обязательно используйте антивирус, обновляя его перед началом работы с интернет-банком.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: