Как работает антифрод система

Рассказываем, какие данные мы собираем, как анализируем и от каких случаев мошенничества защищаем.

Из чего состоит система WEB ANTIFRAUD

Основные блоки обрабатываемых данных

Анализ устройства

Идентификация, выявление мошенников

На основе собранных данных система формирует отпечаток устройства (fingerprint) пользователя, который в дальнейшем используется для его идентификации. При каждом входе пользователя считается уровень риска для текущей сессии.

Проверяется, заходит ли пользователь с TOR браузера. Определяется использование роботов (автоматизация действий при работе с сайтом). Проверяется использование прокси, виртуальных машин и других признаков действий мошенников.

Анализ поведения

Взаимодействие пользователя с сайтом

Формируется стандартный профиль поведения пользователя. Проверяется наличие отклонений от него во время следующих сессий. Модель поведения сравнивается с типичным поведением мошенников.

Анализируется манера работы со страницей, стиль заполнения форм, клики, нажатия клавиш. Вводимая пользователем информация не собираются нашей антифрод системой, только метаданные (например, нажата буква или цифра, скорость кликов и другие).

Поиск троянов

Определяем вирусы на устройстве

Производится поиск участков кода и элементов, добавленных сторонними программами и расширениями. Такое поведение характерно для троянов и других вредоносных программ.

Выявляются случаи удаленного управления устройством, поскольку такой метод доступа широко используется мошенниками и достаточно редко обычными пользователями.

Связанные аккаунты

Проверяем связи между аккаунтами

Мы определяем неявные связи между аккаунтами по использованию общих устройств, IP адресов и некоторым другим признакам. Это позволяет выявлять группы аккаунтов, которые могут использоваться в мошеннических целях, в том числе в целях отмывания денег (Anti Money Laundering, AML).

Подробная информация о взаимосвязанных аккаунтах предоставляется в визуальном виде в сервисе WEB ANTIFRAUD Аналитика.

Дополнительно

Что еще умеет наша система

Мы проверяем целостность и актуальность пользовательских сессий. Детектируются попытки перехвата или подмены сессии. В нашей системе есть защита от повторения предыдущих запросов (replay атаки).

Определяем приватный режим инкогнито в браузерах и модификации стандартных браузеров (антидетекты). Оцениваем доверенность среды (устройства, IP адреса и других признаков), из которой заходит пользователь.

Основные принципы

Максимум данных

Наша система собирает максимальное количество доступных технических и поведенческих данных на устройстве пользователя.

Благодаря этому мы можем оценить полученные данные с разных точек зрения и выявить неочевидные несоответствия между ними. Корректно подделать все нюансы устройства и поведения крайне сложно, а на практике часто невозможно.

Полная автоматизация

Мы считаем, что антифрод система должна работать полностью автоматически, без участия человека. При большом количестве пользователей ручной анализ допустимо проводить только по действительно подозрительным пользователям.

Но при этом в нашей системе есть возможность узнать обо всех событиях и рисках, которые были обнаружены в процессе работы.

Понятные человеку решения

В данный момент мы не используем нейросети, в том числе машинное обучение. При использовании нейросетей часто невозможно дать понятное объяснение принятых решений.

В нашей системе за каждым решением стоит понятная человеку логика. Мы считаем, что каждое решение, принятое системой, должно быть понятно клиенту.

Отсутствие ручной настройки

В отличии от многих банковских антифрод систем, в нашей системе клиенту не нужно составлять правила для выявления мошеннических действий.

У нас основной акцент сделан не на правилах, а на отклонениях от обычного поведения пользователя. Таким образом, поведение пользователя — это и есть индивидуальные для него правила.

Незаметность для пользователя

При работе нашей системы приватность пользователя никак не нарушается.

Наша система работает в фоновом режиме, никак не влияя на опыт пользователя по взаимодействию с вашим сайтом. Мы не используем такие агрессивные методы как сканирование портов.

Разумный уровень защищенности

Мы исходим из того, что невозможно заблокировать 100% действий мошенников.

Основная задача — сделать процесс обхода защиты настолько затратным по времени и силам, чтобы мошенники отказались от попыток кражи денежных средств с аккаунтов ваших клиентов.

Запуск пилотного проекта

Быстро

Простая интеграция позволяет подключить нашу систему за 2-3 дня

Надежно

На время тестового периода вы получаете полноценный продукт

Бесплатно

Не требует предоплаты. Не нужно согласовывать бюджет на запуск

Какие задачи решает наша система

Главные вопросы, на которые дает ответы наша антифрод система

Второй фактор

Решение о запросе второго фактора аутентификации при входе в аккаунт

Оценка рисков

Оценка технических и поведенческих рисков, связанных с пользователем

Вероятность кражи

Оценка вероятности кражи аккаунта и мошеннический действий

Адаптивность 2FA

Создание адаптивной двухфакторной аутентификации (по локации, устройству, поведению и другим признакам)

Новые аккаунты

Выявление мошенничества при создании новых аккаунтов (регистрация, подача заявки новым пользователем)

Связи аккаунтов

Поиск связей между аккаунтами, определение групп аккаунтов с одним фактическим владельцем

Данные, которые собирает наша антифрод система

Наша система не собирает конкретные данные, вводимые пользователем. Сохраняются только метаданные (например, введена буква или цифра), скорость ввода и другие детали.

Собираем

Технические настройки браузера
Нажатия клавиатуры, движения и клики мыши
Элементы страниц сайта
Некоторые данные о хранилищах браузера
IP адрес пользователя
Данные о соединении

Не собираем

Дополнительные материалы | Посмотреть все

Аналитика