arrow_upward Наверх
Москва, наб. Пресненская 12 Часы работы: пн-пт 10:00-19:00 8 (495) 532 28 73

Антифрод система

Комплексная защита аккаунтов на вашем сайте
Что такое антифрод для сайта
Антифрод для вашего сайта - это система мониторинга и анализа действий пользователей для выявления мошенников
Первая линия обороны
Первая линия обороны
Наша система выступает первой линией обороны для выявления потенциальных мошенников на раннем этапе, начиная с момента их регистрации на вашем сайте.
Дополнительная защита
Дополнительная защита
Если у вас уже есть внутренний антифрод для проверки транзакций и других финансовых или просто значимых действий пользователя, то наша система станет отличным дополнением к ней.
Анализ данных
Анализ данных
Наша антифрод система собирает множество технических и поведенческих характеристик пользователя на вашем сайте и на их основе решает, насколько вероятны мошеннические действия с его стороны.
Наши технологии
Наши технологии
Мы используем как проверенные временем методы выявления мошенников, применяемые крупнейшими представителями рынка информационной безопасности, так и наши собственные разработки.

Для каких компаний подойдет наша антифрод система

Наш продукт рассчитан главным образом на компании финансовой сферы:
  • банки (системы дистанционного банковского обслуживания - ДБО, онлайн банкинг);
  • микрофинансовые организации (МФО);
  • страховые компании;
  • онлайн обменники;
  • криптобиржи.
Наш продукт подойдет и для других проектов, в которых аккаунты клиентов представляют интерес для мошенников. Мы поможем вам сократить финансовые потери от хищения средств со счетов клиентов и снизить репутационные риски, связанные с неприятным для клиентов опытом кражи доступа к их аккаунтам.

Из чего состоит система

Мы обеспечиваем защиту по нескольким направлениям
Проверка браузера
Анализ устройства
Проверка браузера
Технический анализ браузера и устройства клиента на наличие подозрительных свойств, нетипичных для обычных пользователей.
Поведенческие шаблоны
Анализ поведения
Поведенческие шаблоны
Сравнение текущей сессии и типичного поведения пользователя, выявление нехарактерных поведенческих особенностей.
Вредоносные программы
Защита от троянов
Вредоносные программы
Выявление на компьютере клиента постороннего программного обеспечения, которое может вмешиваться в работу вашего сайта.
Анализ устройства. Выявление аномалий в браузере и на устройстве клиента
Мы собираем более 100 технических характеристик устройства пользователя, и на основе 60 различных проверок рассчитываем вероятность совершения им мошеннических действий на вашем сайте. Наш антифрод включает в себя классическую оценку подозрительности устройства пользователя в баллах.
Анализ поведения. Определение аномалий в поведении пользователя
Каждый человек взаимодействует с сайтом уникальным образом: движения мыши, скорость печати на клавиатуре, способ навигации по сайту и другое. Поведение состоит из множества привычек, поэтому их практически невозможно повторить. Если нами замечены существенные изменения в поведении пользователя, то скорее всего, аккаунтом пользуется другой человек, это сигнал для проведения дополнительной проверки. У мошенников есть свои шаблоны поведения, которые также определяются и служат поводом для повышенного внимания к пользователю.
Защита от троянов. Комплексная система защиты аккаунтов на вашем сайте
Наша система определяет попытки вмешаться в плановую работу вашего сайта. Обычно это происходит через инъекции вредоносного JavaScript кода, которые производятся троянами на компьютере пользователя. Мы выявляем подобные атаки и собираем всю доступную по ним информацию для дополнительного анализа нами и вашей службой безопасности.
2FA Решение
2FA Решение
Двухфакторная аутентификация
Мы проверяем устройство, с которого пользователь заходит в аккаунт, и его местоположение. Если клиент не заходил с них в свой аккаунт раньше, то срабатывает запрос второго фактора аутентификации (одноразовый код на email, sms и другие). Данное решение эффективно предотвращает получение доступа к аккаунту злоумышленниками при его краже.

Как наш антифрод дополняет вашу систему безопасности

Мы закрываем слепые пятна классических защит
Наша система антифрода станет эффективным дополнением к вашей системе безопасности. В отличии от обычных защит доступа в аккаунт по логину и паролю, мы следим за тем, что происходит у пользователя в браузере. Мы контролируем признаки, указывающие на наличие троянов на компьютере пользователя, определяем попытки войти в аккаунт с помощью кражи цифрового отпечатка доверенного устройства, сравниваем обычное поведение владельца аккаунта с текущей попыткой входа, проверяем особенности, характерные для удаленного доступа злоумышленников к устройству пользователя.
Все это позволяет нам определять попытки мошенничества на самом раннем этапе и пресекать нежелательные последствия до их наступления, а также сделать попытки мошенников нанести вред вашему сайту максимально затратными и неэффективными.

Способы аутентификации клиента

Двухфакторная аутентификация и поведенческий анализ - части нашей антифрод системы
Логин и пароль
Логин и пароль
Что клиент знает
Информация для доступа к аккаунту, которую знает клиент, представлена классическими логином и паролем.
Двухфакторная аутентификация
Двухфакторная аутентификация
Чем клиент владеет
Клиент владеет email, смартфоном или токен-устройством, которые позволяют создать одноразовый код для дополнительной аутентификации.
Поведенческий анализ
Поведенческий анализ
Как клиент себя ведет
То, как клиент взаимодействует с сайтом, пользуется мышью и клавиатурой, создает уникальный поведенческий отпечаток, который почти невозможно подделать.

Почему банки должны использовать антифрод системы

Аспекты законодательства, связанные с банковским антифродом

В сентябре 2018 года вступил в силу закон 167-ФЗ от 27.06.2018, вносящий поправки в закон "О национальной платежной системе" 161-ФЗ. С этими измнениями фактически произошло нормативное закрепление необходимости использования антифрод систем кредитными организациями. Банки обязаны предотвращать переводы денежных средств без согласия клиента. Признаки таких переводов утверждены приказом Банка России от 27 сентября 2018 года № ОД-2525. Эти признаки разделены на 3 группы:

  1. Данные о получателе средств совпадают с данными из базы Банка России о получателях средств по переводам денежных средств без согласия клиента.
  2. Данные об устройствах, которые используются для переводов средств, совпадают с данными из базы Банка России об устройствах, использованных для перевода денежных средств без согласия клиента.
  3. Нетипичный для клиента характер и признаки операции по переводу денежных средств.

Пункты 1 и 2 исполняются с помощью соотнесения данных со специальной базой Банка России. Однако, пукнт 3 способна выполнить сторонняя антифрод система, которую использует банк. Именно такую антифрод систему мы предлагаем. Наша система проверяет в том числе нетипичные для клиента место, устройство, поведение и другие параметры проводимых операций.

Таким образом, наша антифрод система WEB ANTIFRAUD позволяет банку выполнять требование 167-ФЗ по предотвращению переводов денежных средств без согласия клиента.

Как работает антифрод

Рассказываем подробнее об основных принципах работы нашей системы
Как работает антифрод
Практические аспекты работы
В этом разделе приведен обзор блоков, их которых состоит антифрод система WEB ANTIFRAUD. Рассказано об основных принципах, на которых построен основной функционал, в том числе которые являются нашими преимуществами. Названы задачи, которые решает наша система, а также приведен список данных, которые мы собираем для проведения анализа.

Как происходит интеграция

Добавление JavaScript кода и подключение к нашему API
Для интеграции нашей антифрод системы на вашем сайте необходимо добавить JavaScript код на значимые страницы и подключить backend вашего сайта к нашему API (для сообщения нам о событиях с аккаунтами клиентов и уведомления вас о найденных угрозах). Клиенту предоставляется подробное описание работы API нашей антифрод системы. Более подробную информацию по ингерации вы можете узнать у наших сотрудников.
Обращаем ваше внимание, что наша система не требует доступа к вашей внутренней инфраструктуре и базе данных. Все данные передаются исключительно через API.

Сравнение с антифрод системами без интеграции по backend API

Наличие backend API дает значительные преимущества
Существуют антифрод системы с интеграцией только в HTML код сайта, без backend API. Они встраивают свой JavaScript модуль и собирают в браузере необходимые данные, затем показывают отчеты о важных событиях в своей клиентской панели. Разумеется, такие системы проще в единоразовой начальной интеграции, но по сравнению с ними наша система имеет значительные преимущества:
1. Наша антифрод система дает подробную аналитику при каждом значимом действии пользователя на вашем сайте (авторизация, регистрация, ввод кода двухфакторой аутентификации, формирование платежного поручения и другие). Например, при авторизации мы советуем, нужно ли запрашивать дополнительную аутентификацию, прежде чем впустить пользователя в аккаунт. При регистрации пользователя на вашем сайте мы оцениваем, является ли он обычным человеком или мошенником.
Системы, состоящие только из JavaScript модуля, не имеют возможности давать рекомендации по каждому действию пользователя.
2. Мы проводим анализ полностью в автоматическом режиме и в реальном времени. Каждое действие пользователя сразу же получает оценку связанных с ним рисков и рекомендации по их дальнейшей обработке.
Системы, состоящие только из JavaScript модуля, покажут вам отчет о действиях пользователя, только когда вы зайдете в клиентскую панель и вручную выберите нужные вам данные. К этому моменту мошенник может успеть похитить денежные средства.
3. Наша система автоматически уведомляет сайт клиента при возникновении событий, связанных с безопасностью аккаунтов пользователей, даже если пользователь зашел на страницу авторизации, но еще не вводил логин и пароль.
Системы, состоящие только из JavaScript модуля, технически не могут отсылать подобные уведомления клиенту.
4. Даже если мошенники заблокируют выполнение нашего кода в браузере пользователя, мы узнаем об этом и сообщим об этом клиенту.
Системы, состоящие только из JavaScript модуля, при блокировке работы самого JavaScript модуля или удалении его из кода страницы не узнают ни о каких действиях мошенника на сайте клиента, образуя слепую зону для работы антифрод системы.

Первый месяц бесплатно

Специальное предложение для новых клиентов
Для всех новых клиентов первый месяц работы с нашей системой абсолютно бесплатен. Вы сможете сами оценить эффективность нашего продукта, а также понять, насколько он подходит для вашего бизнеса. После завершения первого месяца работы вы решаете, хотите ли вы продолжить использовать нашу систему.
Оставьте заявку прямо сейчас
Мы ответим Вам в течение рабочего дня
© 2018-2019 WEB ANTIFRAUD. Все права защищены