Как устроен антифрод и можно ли его обмануть?
С развитием цифровизации остро стоит вопрос комплексной защиты финансов частных лиц и компаний. Для его решения все чаще используются антифрод-системы (anti-fraud – «борьба с мошенничеством»). Потребность в них увеличивалась с начала прошлого десятилетия, когда многие банки по всему миру подверглись масштабным кибератакам на их системы дистанционного обслуживания. С тех пор с подобными инцидентами сталкиваются также магазины электронной торговли, игровые сервисы, онлайн-доски объявлений, биржи и любые организации, в которых транзакции и обмен товаров осуществляются в онлайн-режиме.
Как устроен антифрод
Системы по противодействию мошенничеству можно разделить на два вида:
-
Транзакционный антифрод.
-
Сессионный антифрод.
Транзакционный антифрод служит для выявления нелегитимных транзакций в системах дистанционного банковского обслуживания. Обнаруживает их система с помощью наборов и комбинаций различных правил и алгоритмов машинного обучения. Так, наборы корреляционных правил построены по определенной логике с учетом различных фильтров и по сути содержат в себе условный оператор. Например, если по какой-либо карте начнут производить большое количество транзакций за единицу времени, то антифрод-система подсветит это аномальное поведение. Кроме того, триггеры могут срабатывать в случае максимальной суммы разовой покупки по одной карте в определенный период времени, при сильном изменении геолокации за короткий отрезок времени, при увеличении пользователей, использующих одну карту, и т. п. Большинство таких правил уже включены в современные антифрод-системы, к тому же правила может создавать и тестировать сам пользователь.
В то же время алгоритмы машинного обучения помогают выявить скрытые связи, найти уязвимости и возможные способы мошенничества там, где обычные правила не справляются. Для работы таких алгоритмов важны исторические данные (желательно промеченные в них мошеннические транзакции), на которых алгоритм «обучается», повышая вероятность обнаружения фрода.
В свою очередь, системы сессионного антифрода собирают технические данные о пользователях, такие как идентификаторы и сессии, цифровые отпечатки устройства, с которого поступила транзакция, а также поведенческие параметры пользователя: как он перемещает курсор, каковы частота и паттерны печатания им текста и щелчков мышью. В случае если входные параметры не совпадают с поведенческим профилем пользователя или меняется техническая информация о сеансе его работы, антифрод подсвечивает данную активность как подозрительную.
Важно понимать, что скорость выявления инцидентов – один из главных критериев подобных систем. Поэтому клиент сам должен решить, какой подход реализации ему подойдет. К примеру, если в приоритете скорость проведения платежей – проводятся все платежи, пока антифрод-система обрабатывает и выявляет мошеннические. А если в приоритете минимизация рисков, то в случае, если система выявляет подозрительную транзакцию, она ее приостанавливает и оператор выясняет, можно ли ее пропускать дальше.
Уязвимые места
При всех преимуществах антифрод-систем нельзя забывать об их минусах. В частности, если говорить о транзакционном антифроде, то здесь узким местом являются правила, которые не могут охватить все возможные уязвимости и их нужно постоянно обновлять и создавать новые. Конечно, алгоритмы машинного обучения применяются как раз для этих целей, но часто они «зашиты» в систему и нет возможности внедрить и обучить свои модели, что само по себе довольно сложно. И даже если такая возможность есть у определенного антифрода, то встает необходимость поиска квалицированных дата-саентистов, способных помочь в данном вопросе.
Сессионные антифроды также не могут обеспечить полную защиту от мошенников. Например, новым пользователям не составит труда обмануть такую систему, поскольку для них еще не были сформированы поведенческие профили.
На сегодняшний день на рынке представлено множество антифрод-систем, и каждый клиент может выбрать что-то для себя, но есть важный нюанс, о котором часто забывают: антифрод – это в первую очередь инструмент, и этот инструмент будет работать настолько хорошо, насколько хорошо вы его настроите.
В этой статье я поделюсь практическими наработками из опыта своей компании по организации эффективной коммуникации при создании ПО на заказ.
Опубликовано 15.03.2022