arrow_upward Наверх
Москва, наб. Пресненская 12 Часы работы: пн-пт 10:00-19:00 8 (495) 532 28 73

Как работает антифрод система

Что мы собираем, как анализируем и от каких случаев мошенничества защищаем

Из чего состоит система WEB ANTIFRAUD

Основные блоки обрабатываемых данных
Анализ устройства
Анализ устройства
Идентификация, выявление мошенников
На основе собранных данных система формирует отпечаток устройства (fingerprint) пользователя, который в дальнейшем используется для его идентификации. При каждом входе пользователя считается уровень риска для текущей сессии. Проверяется, заходит ли пользователь с TOR браузера. Определяется использование роботов (автоматизация действий при работе с сайтом). Проверяется использование прокси, виртуальных машин и других признаков действий мошенников.
Поведенческий анализ
Анализ поведения
Взаимодействие пользователя с сайтом
Формируется стандартный профиль поведения пользователя. Проверяется наличие отклонений от него во время следующих сессий. Модель поведения сравнивается с типичным поведением мошенников. Анализируется манера работы со страницей, стиль заполнения форм, клики, нажатия клавиш. Вводимая пользователем информация не собираются нашей антифрод системой, только метаданные (например, нажата буква или цифра, скорость кликов и другие).
Поиск троянов
Поиск троянов
Определяем вирусы на устройстве
Производится поиск участков кода и элементов, добавленных сторонними программами и расширениями. Такое поведение характерно для троянов и других вредоносных программ. Выявляются случаи удаленного управления устройством, поскольку такой метод доступа широко используется мошенниками и достаточно редко обычными пользователями.
Связанные аккаунты
Связанные аккаунты
Проверяем связи между аккаунтами
Мы определяем неявные связи между аккаунтами по использованию общих устройств, IP адресов и некоторым другим признакам. Это позволяет выявлять группы аккаунтов, которые могут использоваться в мошеннических целях, в том числе в целях отмывания денег (anti money laundering, AML). Подробная информация о взаимосвязанных аккаунтах предоставляется в визуальном виде в сервисе WEB ANTIFRAUD Аналитика.
Дополнительно
Дополнительно
Что еще умеет наша система
Мы проверяем целостность и актуальность пользовательских сессий. Детектируются попытки перехвата или подмены сессии. В нашей системе есть защита от повторения предыдущих запросов (replay атаки). Определяем приватный режим инкогнито в браузерах и модификации стандартных браузеров (антидетекты). Оцениваем доверенность среды (устройства, IP адреса и других признаков), из которой заходит пользователь.
Основные принципы
Главные принципы работы нашей антифрод системы
Максимум данных
Наша система собирает максимальное количество доступных технических и поведенческих данных на устройстве пользователя. Благодаря этому мы можем оценить полученные данные с разных точек зрения и выявить неочевидные несоответствия между ними. Корректно подделать все нюансы устройства и поведения крайне сложно, а на практике часто невозможно.
Полная автоматизация
Мы считаем, что антифрод система должна работать полностью автоматически, без участия человека. При большом количестве пользователей ручной анализ допустимо проводить только по действительно подозрительным пользователям. Но при этом в нашей системе есть возможность узнать обо всех событиях и рисках, которые были обнаружены в процессе работы.
Понятные человеку решения
В данный момент мы не используем нейросети, в том числе машинное обучение. При использовании нейросетей часто невозможно дать понятное объяснение принятых решений. В нашей системе за каждым решением стоит понятная человеку логика. Мы считаем, что каждое решение, принятое системой, должно быть понятно клиенту.
Отсутствие ручной настройки
В отличии от многих банковских антифрод систем, в нашей системе клиенту не нужно составлять правила для выявления мошеннических действий. У нас основной акцент сделан не на правилах, а на отклонениях от обычного поведения пользователя. Таким образом, поведения пользователя - это и есть индивидуальные для него правила.
Незаметность для пользователя
При работе нашей системы приватность пользователя никак не нарушается. Наша система работает в фоновом режиме, никак не влияя на опыт пользователя по взаимодействию с вашим сайтом. Мы не используем такие агрессивные методы как сканирование портов.
Разумный уровень защищенности
Мы исходим из того, что невозможно заблокировать 100% действий мошенников. Основная задача - сделать процесс обхода защиты настолько затратным по времени и силам, чтобы мошенники отказались от попыток кражи денежных средств с аккаунтов ваших клиентов.

Какие задачи решает наша система

Главные вопросы, на которые дает ответы наша антифрод система
Второй фактор
Второй фактор
Решение о запросе второго фактора аутентификации при входе в аккаунт.
Оценка рисков
Оценка рисков
Оценка технических и поведенческих рисков, связанных с пользователем.
Вероятность кражи
Вероятность кражи
Оценка вероятности кражи аккаунта и мошеннический действий.
Адаптивность 2FA
Адаптивность 2FA
Создание адаптивной двухфакторной аутентификации (по локации, устройству, поведению и другим признакам).
Новые аккаунты
Новые аккаунты
Выявление мошенничества при создании новых аккаунтов (регистрация, подача заявки новым пользователем).
Связанные аккаунты
Связанные аккаунты
Поиск связей между аккаунтами, определение групп аккаунтов с одним фактическим владельцем.
Данные, которые собирает наша антифрод система
Для работы нашего продукта необходимо анализировать следующую информацию:

1. Технические настройки браузера и производные от них данные.

2. Стиль поведения пользователя: использование клавиатуры, движения мыши, клики.

3. Элементы страниц сайта и некоторые данные о хранилищах браузера.

4. IP адрес пользователя и данные о соединении.

Наша система не собирает конкретные данные, вводимые пользователем. Сохраняются только метаданные (например, введена буква или цифра), скорость ввода и другие детали. Мы не собираем логин, пароль пользователя, а также другие персональные данные (например, фамилия, имя, номера счетов).

Анализ данных

Мы предоставляем специальный интерфейс для анализа собранной системой данных
Анализ данных
Аналитическая панель
С помощью веб приложения WEB ANTIFRAUD Аналитика вы сможете в реальном времени получать отчеты о работе системы, об инцидентах, активности пользователей, осуществлять поиск, получать подробную аналитику по каждому аккаунту с визуальными геометками на карте и найденными связанными аккаунтами. Более подробная информация о работе аналитической панели доступна на соответствующей странице сайта.
Оставьте заявку прямо сейчас
Мы ответим Вам в течение рабочего дня
© 2018-2021 WEB ANTIFRAUD. Все права защищены