Что такое антифрод: задачи и методы

Для противодействия мошенничеству и краже конфиденциальной информации банковские системы используют антифрод. Эти системы направлены на обнаружение и предотвращение мошеннических атак, причем реализуется это десятками разных методов.

Поговорим о целях и способах антифрода, актуальных на текущий момент.

Разберемся в терминологии

Антифрод система – это комплекс мер, позволяющих оценить банковские или интернет-транзакции на степень вероятности мошенничества. Для этого система примеряет к каждой операции определенные критерии – и если та им не соответствует, то проверяет ее уже более тщательно и сигнализирует об этом.

Встроенные фильтры помогают распознать необычное поведение и оценить риски операции, после чего применить меры для разрешения или запрета ее проведения. В спорных ситуациях окончательное решение вопроса передается сотрудникам банка, которых называют фрод-аналитиками (фрод – мошенничество с целью завладеть чужими средствами или имуществом обманным путем).

Банки и регуляторы в последние годы активно объединяются друг с другом, создавая все новые рекомендации по выявлению мошеннических схем. Финансовые организации обмениваются между собой информацией, а самообучаемые антифрод-системы анализируют Big Data и учатся принимать решения на основе этого анализа. По исследованию Национального бюро кредитных историй, уже в 2017 году, вскоре после массового внедрения антифрод систем в банках, на 15% снизилось количество кредитов с подозрительными признаками. Аналогичные решения все чаще внедряют у себя представители малого и среднего бизнеса, особенно благодаря наличию на рынке недорогих облачных решений.

Как устроен процесс антифрода

Каждая транзакция сначала проходит через первую «линию обороны»: ее проверяют на соответствие установленным ограничениям, таким как лимит на объем покупок по карте, максимальную разовую сумму покупки, число пользователей одной карты, количество карт у одного клиента и др. Если все эти проверки прошли успешно, то вступают в ход следующие, более серьезные.

По их результатам антифрод присваивает операции одну из условных «меток»:

• Красная. Опасность мошенничества, требуется аутентификация владельца карты. Такая метка автоматически присваивается переводам с нестандартными характеристиками – к примеру, пользователь из Франции оплачивает покупку в российском интернет-магазине картой, выпущенной в Великобритании.
• Желтая. Например, если размер оплаты существенно выше среднего для конкретного магазина. Есть вероятность мошенничества, требуется дополнительная проверка.
• Зеленая. Оплата осуществляется в рамках одной страны, сумма платежа – средняя. Минимальная вероятность мошенничества.

При всех проверках обязательно производится распознавание пользователя по тем или иным алгоритмам. Также учитываются стандартные настройки защиты – защита от подбора конфиденциальных данных и платежной информации. Карта анализируется по стране выпуска, географии использования, владельцу. Изучается история предыдущих платежей.

Взаимосвязь между антифродом и пользовательской аутентификацией

Antifraud-система любого типа, применяемая в дистанционном банковском обслуживании, определяет, насколько законна инициированная клиентом транзакция. Чем выше потенциальный риск мошенничества в конкретном случае, тем больше усилий система прилагает, чтобы распознать преступную схему, ручными или автоматизированными методами.

Первое и главное, что нужно сделать в данной ситуации – это аутентифицировать операцию, то есть выяснить, проводит ли ее пользователь, имеющий на это право. К примеру, клиента можно попросить подтвердить операцию при помощи пуш-уведомления или SMS. Это называется многофакторной аутентификацией. Ее успешное прохождение влияет на дальнейшую обработку операции ручным или автоматическим способом. Примечательно, что при SMS-аутентификации правильно отправлять такой текст, где код будет только в самом конце. То есть человек может увидеть его, только разблокировав устройство.

Таким образом, антифрод можно назвать системой адаптивной многофакторной аутентификации. Адаптивной – потому что она умеет:

• просчитывать рискованность каждой транзакции (не только денежного перевода, но и, например, вход в личный кабинет банковского обслуживания);
• применять методы дополнительной аутентификации на основе полученных сведений о клиенте и транзакции;
• принимать итоговое решение по легитимности процесса либо передавать эти полномочия сотрудникам финансового учреждения.

Разумеется, такого рода схема может применяться не исключительно для платежных систем, но также и для единой аутентификации в любых других случаях.

Задачи и методы

Antifraud включает в себя четыре основных задачи: мониторинг, обнаружение, принятие решения, интеллектуальная обучаемость. В процессе используется большое количество разных фильтров – валидаторы, географические фильтры, лимиты авторизации, фильтры совпадения параметров, стоп-листы. Чем сложнее и рискованнее сфера, тем больше разных фильтров применяется для защиты.

Ключевые технологии и возможности, используемые для решения этих задач:

• Расчет статистических параметров. Тот самый инструмент, который может выявить отклонения от нормы и распознать подозрительную операцию.
• Текстовая аналитика. Разделяет информацию на категории, мгновенно ищет по ней и извлекает сущности.
• Gap-тестирование. Выявляет лишние или недостающие компоненты в последовательных данных.
• Сетевая аналитика. Обнаруживает закономерности и анализирует их, чтобы в дальнейшем антифрод мог быстрее обрабатывать аналогичные ситуации.
• Машинное обучение. Основывается на исторических данных и формирует конкретные шаблоны. Этот процесс контролирует специалист.
• Самостоятельное обучение. Позволяет выявлять мошенничество в таких ситуациях, с которыми система раньше не сталкивалась.
• Подтверждение даты входа. Анализирует дату и время операции на предмет подозрительности.

Хотя все антифрод-системы служат одной и той же цели (предотвращению мошенничества), методы ее достижения могут существенно отличаться. По этой причине была разработана классификация таких систем, с помощью которой можно сравнить разные продукты. При этом многие антифрод-комплексы не конкурируют друг с другом, а успешно дополняют.

Например, существуют core-системы: полноценные и мощные машины, способные развернуть заданную логику в целом сегменте (транзакции по картам, дистанционное банковское обслуживание). Есть более узкие, отвечающие конкретно за параметры устройств, технические риски, распознавание речи или биометрических данных и пр.

Так или иначе, классификация условно подразделяет антифрод-системы на три вида решений:

1. Комплекс мер для выявления аномалий в операциях, идентификацию признаков мошенничества.
2. Комплекс мер для выполнения узкоспециализированных задач (как распознавание внешности или речи).
3. Комплекс мер для выявления признаков стороннего мошенничества. Такие решения, например, могут распознать фишинг, увидеть наличие на устройстве вредоносных программ, выявить попытки удаленного управления.

Любой антифрод в спорных ситуациях оставляет последнее словом за аналитиком. Тот рассматривает инцидент и присваивает ему характеристику от «точно законно» до «точно мошенничество».

Как информирует портал Banki.ru, весьма распространена такая разновидность мошенничества с банковскими карточками, как FF (дружеский фрод, friendly fraud). Устроена эта схема так: пользователь покупает что-либо в интернете, после чего запрашивает в банке чарджбэк (возврат денежных средств), якобы услуга ему не оказана. Конечно, в ряде случаев магазин может доказать, что претензии не имеют под собой оснований, но иногда вследствие недостаточно хорошей организации компании сделать это у магазина не получается. В результате компания несет непредвиденные расходы. Кроме того, интернет-магазины могут страдать от:

• злоумышленников, проникающих во внутренние системы сайта;
• недобросовестных покупателей, которые указывают недостоверные платежные сведения;
• произвола собственного персонала, использующего в личных целях базы данных.

К сожалению, пока что антифрод не в полной мере способен противостоять человеческому фактору. Но он в сотни раз снижает вероятность столкновения с основными видами мошеннических схем. Остальное же остается на рассмотрении сотрудников, которые получают сигналы о любых неоднозначных операциях.

Если полностью отключить систему, то начнет проходить множество мошеннических транзакций, что приведет к убыткам и потере репутации.

Как работает антифрод система в реальных условиях

Предлагаем рассмотреть принцип работы антимошеннических мероприятий на примере конкретных решений, используемых во всем мире. Они направлены на защиту интересов не только пользователей или финансовых компаний, но и государства – снижают вероятность отмывания денег. Обойти antifraud сложно – это не всегда под силу даже опытным хакерам (при условии грамотно разработанной системы).

Функциональные компоненты антифрод мониторинга – это:

• Хранение информации. Системы хранят огромное количество важных данных – это полная информация о каждом клиенте и его операциях, общие сведения о структуре данных в учреждении, история оповещений о ранее замеченных подозрительных транзакциях, различные правила.
• Сценарии. Каждый сценарий – модель той или иной ситуации, на которую система должна определенным образом отреагировать. Изначально каждый антифрод уже содержит базу готовых сценариев, но сотрудники могут добавлять и собственные. В их основе лежат отдельные события или целые их цепочки, а также варианты поведения клиента (к примеру, сменился привязанный к карте номер мобильного, и сразу же в банкомате сняли крупную сумму – подозрительно).
• Разбирательство. Если по какому-то признаку транзакция показалась системе ненадежной, это не значит, что она сразу будет заблокирована. Спорные ситуации передаются на расследование сотрудникам (как правило, в банке существует специальный отдел для этой цели). Во время расследования подробно изучается информация о клиенте и его транзакциях, о конкретном рассматриваемом кейсе. Система также может предоставить догадки о возможно связанных событиях (например, несколько торговцев запрещенными товарами пользуются счетами одного и того же банка). Сотрудник имеет полномочия пометить срабатывание ложным, антифрод это запомнит и будет учитывать в дальнейшем.
• Аналитика при помощи встроенного движка. От пользователя эта операция скрыта, но для работы – предельно важна. Движок обрабатывает массивы данных, выявляя на их основе даже такие мошеннические схемы, сценарии которых на данный момент нигде не зафиксированы. При этом используется анализ естественного языка, численные методики. И все же итоговый результат все равно должны проанализировать сотрудники банка – без человеческого фактора пока никуда.

Помимо этого, от банка требуется администрирование системы – чисто техническая часть, касающаяся поддержки, сопровождения, обновления и настройки антифрода.

Antifraud актуален везде, где происходят финансовые транзакции или имеют место товарообменные отношения в онлайн-режиме, начиная от заправок и МФО, заканчивая компьютерными играми и букмекерскими конторами. В период пандемии 2020 года антифрод комплексы отлично показали себя в работе с МФО (нагрузка на которые значительно выросла). Разрушительное влияние на экономику спровоцировало волну займов со стороны граждан, и не все пытались брать эти займы честно. Кредитным организациям удалось выявить и пресечь подавляющее большинство подобных атак.

Какие задачи антифрода решает продукт компании FIS

FIS ANTIFRAUD позволяет контролировать внутренние и внешние мошеннические схемы и в течение 40 секунд обрабатывать каждую кредитную заявку. Основные функции:

• Проверка информации о заявителе по черным спискам.
• Выявление несоответствий данных в кредитных заявках путем перекрестной проверки и сравнения с остальными заявками.
• Дополнение анкетных данных клиента сведениями из внешних источников.
• Алгоритмы нечеткого сравнения данных.

При срабатывании на то или иное правило анализируется вся база данных. Срабатывания наглядно визуализируются, система мгновенно адаптируется к изменениям условий. С помощью контроля внутренних и внешних схем сводится к нулю вероятность оформления кредитов по подложным реквизитам, по недействительным документам или на товар с целью обналичивания. Кроме того, отклоняются заявки с ксерокопиями документов или выполненные в сговоре/под давлением. Анкеты с подтвержденным мошенничеством добавляются в черный список, после чего обновленные данные передаются в автоматизированную банковскую систему.

Живя в век информационных технологий, мы постоянно сталкиваемся с мошенническими схемами того или иного рода – как только у одного злоумышленника получается обмануть систему, он распространяет лазейку среди остальных. К счастью, современные сервисы защиты умеют обучаться и становятся все более продуктивными с каждым днем. Предлагаем заказать презентацию и лично убедиться в том, как эффективно работает антифрод.