Что такое антифрод: задачи и методы
Для противодействия мошенничеству и краже конфиденциальной информации банковские системы используют антифрод. Эти системы направлены на обнаружение и предотвращение мошеннических атак, причем реализуется это десятками разных методов.
Поговорим о целях и способах антифрода, актуальных на текущий момент.
Разберемся в терминологии
Антифрод система – это комплекс мер, позволяющих оценить банковские или интернет-транзакции на степень вероятности мошенничества. Для этого система примеряет к каждой операции определенные критерии – и если та им не соответствует, то проверяет ее уже более тщательно и сигнализирует об этом.
Встроенные фильтры помогают распознать необычное поведение и оценить риски операции, после чего применить меры для разрешения или запрета ее проведения. В спорных ситуациях окончательное решение вопроса передается сотрудникам банка, которых называют фрод-аналитиками (фрод – мошенничество с целью завладеть чужими средствами или имуществом обманным путем).
Банки и регуляторы в последние годы активно объединяются друг с другом, создавая все новые рекомендации по выявлению мошеннических схем. Финансовые организации обмениваются между собой информацией, а самообучаемые антифрод-системы анализируют Big Data и учатся принимать решения на основе этого анализа. По исследованию Национального бюро кредитных историй, уже в 2017 году, вскоре после массового внедрения антифрод систем в банках, на 15% снизилось количество кредитов с подозрительными признаками. Аналогичные решения все чаще внедряют у себя представители малого и среднего бизнеса, особенно благодаря наличию на рынке недорогих облачных решений.
Как устроен процесс антифрода
Каждая транзакция сначала проходит через первую «линию обороны»: ее проверяют на соответствие установленным ограничениям, таким как лимит на объем покупок по карте, максимальную разовую сумму покупки, число пользователей одной карты, количество карт у одного клиента и др. Если все эти проверки прошли успешно, то вступают в ход следующие, более серьезные.
По их результатам антифрод присваивает операции одну из условных «меток»:
- Красная. Опасность мошенничества, требуется аутентификация владельца карты. Такая метка автоматически присваивается переводам с нестандартными характеристиками – к примеру, пользователь из Франции оплачивает покупку в российском интернет-магазине картой, выпущенной в Великобритании.
- Желтая. Например, если размер оплаты существенно выше среднего для конкретного магазина. Есть вероятность мошенничества, требуется дополнительная проверка.
- Зеленая. Оплата осуществляется в рамках одной страны, сумма платежа – средняя. Минимальная вероятность мошенничества.
При всех проверках обязательно производится распознавание пользователя по тем или иным алгоритмам. Также учитываются стандартные настройки защиты – защита от подбора конфиденциальных данных и платежной информации. Карта анализируется по стране выпуска, географии использования, владельцу. Изучается история предыдущих платежей.
Взаимосвязь между антифродом и пользовательской аутентификацией
Antifraud-система любого типа, применяемая в дистанционном банковском обслуживании, определяет, насколько законна инициированная клиентом транзакция. Чем выше потенциальный риск мошенничества в конкретном случае, тем больше усилий система прилагает, чтобы распознать преступную схему, ручными или автоматизированными методами.
Первое и главное, что нужно сделать в данной ситуации – это аутентифицировать операцию, то есть выяснить, проводит ли ее пользователь, имеющий на это право. К примеру, клиента можно попросить подтвердить операцию при помощи пуш-уведомления или SMS. Это называется многофакторной аутентификацией. Ее успешное прохождение влияет на дальнейшую обработку операции ручным или автоматическим способом. Примечательно, что при SMS-аутентификации правильно отправлять такой текст, где код будет только в самом конце. То есть человек может увидеть его, только разблокировав устройство.
Таким образом, антифрод можно назвать системой адаптивной многофакторной аутентификации. Адаптивной – потому что она умеет:
- просчитывать рискованность каждой транзакции (не только денежного перевода, но и, например, вход в личный кабинет банковского обслуживания);
- применять методы дополнительной аутентификации на основе полученных сведений о клиенте и транзакции;
- принимать итоговое решение по легитимности процесса либо передавать эти полномочия сотрудникам финансового учреждения.
Разумеется, такого рода схема может применяться не исключительно для платежных систем, но также и для единой аутентификации в любых других случаях.
Задачи и методы
Antifraud включает в себя четыре основных задачи: мониторинг, обнаружение, принятие решения, интеллектуальная обучаемость. В процессе используется большое количество разных фильтров – валидаторы, географические фильтры, лимиты авторизации, фильтры совпадения параметров, стоп-листы. Чем сложнее и рискованнее сфера, тем больше разных фильтров применяется для защиты.
Ключевые технологии и возможности, используемые для решения этих задач:
- Расчет статистических параметров. Тот самый инструмент, который может выявить отклонения от нормы и распознать подозрительную операцию.
- Текстовая аналитика. Разделяет информацию на категории, мгновенно ищет по ней и извлекает сущности.
- Gap-тестирование. Выявляет лишние или недостающие компоненты в последовательных данных.
- Сетевая аналитика. Обнаруживает закономерности и анализирует их, чтобы в дальнейшем антифрод мог быстрее обрабатывать аналогичные ситуации.
- Машинное обучение. Основывается на исторических данных и формирует конкретные шаблоны. Этот процесс контролирует специалист.
- Самостоятельное обучение. Позволяет выявлять мошенничество в таких ситуациях, с которыми система раньше не сталкивалась.
- Подтверждение даты входа. Анализирует дату и время операции на предмет подозрительности.
Хотя все антифрод-системы служат одной и той же цели (предотвращению мошенничества), методы ее достижения могут существенно отличаться. По этой причине была разработана классификация таких систем, с помощью которой можно сравнить разные продукты. При этом многие антифрод-комплексы не конкурируют друг с другом, а успешно дополняют.
Например, существуют core-системы: полноценные и мощные машины, способные развернуть заданную логику в целом сегменте (транзакции по картам, дистанционное банковское обслуживание). Есть более узкие, отвечающие конкретно за параметры устройств, технические риски, распознавание речи или биометрических данных и пр.
Так или иначе, классификация условно подразделяет антифрод-системы на три вида решений:
- Комплекс мер для выявления аномалий в операциях, идентификацию признаков мошенничества.
- Комплекс мер для выполнения узкоспециализированных задач (как распознавание внешности или речи).
- Комплекс мер для выявления признаков стороннего мошенничества. Такие решения, например, могут распознать фишинг, увидеть наличие на устройстве вредоносных программ, выявить попытки удаленного управления.
Любой антифрод в спорных ситуациях оставляет последнее словом за аналитиком. Тот рассматривает инцидент и присваивает ему характеристику от «точно законно» до «точно мошенничество».
Как информирует портал Banki.ru, весьма распространена такая разновидность мошенничества с банковскими карточками, как FF (дружеский фрод, friendly fraud). Устроена эта схема так: пользователь покупает что-либо в интернете, после чего запрашивает в банке чарджбэк (возврат денежных средств), якобы услуга ему не оказана. Конечно, в ряде случаев магазин может доказать, что претензии не имеют под собой оснований, но иногда вследствие недостаточно хорошей организации компании сделать это у магазина не получается. В результате компания несет непредвиденные расходы. Кроме того, интернет-магазины могут страдать от:
- злоумышленников, проникающих во внутренние системы сайта;
- недобросовестных покупателей, которые указывают недостоверные платежные сведения;
- произвола собственного персонала, использующего в личных целях базы данных.
К сожалению, пока что антифрод не в полной мере способен противостоять человеческому фактору. Но он в сотни раз снижает вероятность столкновения с основными видами мошеннических схем. Остальное же остается на рассмотрении сотрудников, которые получают сигналы о любых неоднозначных операциях.
Если полностью отключить систему, то начнет проходить множество мошеннических транзакций, что приведет к убыткам и потере репутации.
Как работает антифрод система в реальных условиях
Предлагаем рассмотреть принцип работы антимошеннических мероприятий на примере конкретных решений, используемых во всем мире. Они направлены на защиту интересов не только пользователей или финансовых компаний, но и государства – снижают вероятность отмывания денег. Обойти antifraud сложно – это не всегда под силу даже опытным хакерам (при условии грамотно разработанной системы).
Функциональные компоненты антифрод мониторинга – это:
- Хранение информации. Системы хранят огромное количество важных данных – это полная информация о каждом клиенте и его операциях, общие сведения о структуре данных в учреждении, история оповещений о ранее замеченных подозрительных транзакциях, различные правила.
- Сценарии. Каждый сценарий – модель той или иной ситуации, на которую система должна определенным образом отреагировать. Изначально каждый антифрод уже содержит базу готовых сценариев, но сотрудники могут добавлять и собственные. В их основе лежат отдельные события или целые их цепочки, а также варианты поведения клиента (к примеру, сменился привязанный к карте номер мобильного, и сразу же в банкомате сняли крупную сумму – подозрительно).
- Разбирательство. Если по какому-то признаку транзакция показалась системе ненадежной, это не значит, что она сразу будет заблокирована. Спорные ситуации передаются на расследование сотрудникам (как правило, в банке существует специальный отдел для этой цели). Во время расследования подробно изучается информация о клиенте и его транзакциях, о конкретном рассматриваемом кейсе. Система также может предоставить догадки о возможно связанных событиях (например, несколько торговцев запрещенными товарами пользуются счетами одного и того же банка). Сотрудник имеет полномочия пометить срабатывание ложным, антифрод это запомнит и будет учитывать в дальнейшем.
- Аналитика при помощи встроенного движка. От пользователя эта операция скрыта, но для работы – предельно важна. Движок обрабатывает массивы данных, выявляя на их основе даже такие мошеннические схемы, сценарии которых на данный момент нигде не зафиксированы. При этом используется анализ естественного языка, численные методики. И все же итоговый результат все равно должны проанализировать сотрудники банка – без человеческого фактора пока никуда.
Помимо этого, от банка требуется администрирование системы – чисто техническая часть, касающаяся поддержки, сопровождения, обновления и настройки антифрода.
Antifraud актуален везде, где происходят финансовые транзакции или имеют место товарообменные отношения в онлайн-режиме, начиная от заправок и МФО, заканчивая компьютерными играми и букмекерскими конторами. В период пандемии 2020 года антифрод комплексы отлично показали себя в работе с МФО (нагрузка на которые значительно выросла). Разрушительное влияние на экономику спровоцировало волну займов со стороны граждан, и не все пытались брать эти займы честно. Кредитным организациям удалось выявить и пресечь подавляющее большинство подобных атак.
Какие задачи антифрода решает продукт компании FIS
FIS ANTIFRAUD позволяет контролировать внутренние и внешние мошеннические схемы и в течение 40 секунд обрабатывать каждую кредитную заявку. Основные функции:
- Проверка информации о заявителе по черным спискам.
- Выявление несоответствий данных в кредитных заявках путем перекрестной проверки и сравнения с остальными заявками.
- Дополнение анкетных данных клиента сведениями из внешних источников.
- Алгоритмы нечеткого сравнения данных.
При срабатывании на то или иное правило анализируется вся база данных. Срабатывания наглядно визуализируются, система мгновенно адаптируется к изменениям условий. С помощью контроля внутренних и внешних схем сводится к нулю вероятность оформления кредитов по подложным реквизитам, по недействительным документам или на товар с целью обналичивания. Кроме того, отклоняются заявки с ксерокопиями документов или выполненные в сговоре/под давлением. Анкеты с подтвержденным мошенничеством добавляются в черный список, после чего обновленные данные передаются в автоматизированную банковскую систему.
Живя в век информационных технологий, мы постоянно сталкиваемся с мошенническими схемами того или иного рода – как только у одного злоумышленника получается обмануть систему, он распространяет лазейку среди остальных. К счастью, современные сервисы защиты умеют обучаться и становятся все более продуктивными с каждым днем. Предлагаем заказать презентацию и лично убедиться в том, как эффективно работает антифрод.
Вам может понравиться
3 истории профессионального роста сотрудников FIS
Управление закупками
Автоматизация управления операционными рисками
Low-code платформа для разработки: где и как применять
Колл-центр в банке — для чего он нужен
Проверка и противодействие мошенничеству в банке
Системы поддержки принятия решений: что решает СППР?
Система автоматизации маркетинга
Citizen developers: кто это такие и зачем нужны бизнесу
Что такое факторинг?
Построение скоринговой карты
Настоящее и будущее кредитного скоринга
Интервью управляющего партнера FIS Владимира Залеского для CNews
Управление кредитными рисками
Что такое маркетинговая кампания
Фронт-офис и бэк-офис в Банке
Что такое фронт-офис в Банке?
КОЛЛ-ЦЕНТР В БАНКЕ — ДЛЯ ЧЕГО ОН НУЖЕН
Организация колл-центра с нуля
Для чего нужна CRM в банке?
Для чего необходима автоматизация банка
Управление дебиторской задолженностью
Автоматизация SOFT и HARD collection
Обсудить идею или проект
Ответим уже сегодня