arrow_upward Наверх
Москва, наб. Пресненская 12 Часы работы: пн-пт 10:00-19:00 8 (495) 532 28 73

Как работает антифрод система

Что мы собираем, как анализируем и от каких случаев мошенничества защищаем

Из чего состоит система WEB ANTIFRAUD

Основные блоки обрабатываемых данных
Анализ устройства
Анализ устройства
Идентификация, выявление мошенников
На основе собранных данных система формирует отпечаток устройства (fingerprint) пользователя, который в дальнейшем используется для его идентификации. При каждом входе пользователя считается уровень риска для текущей сессии. Проверяется, заходит ли пользователь с TOR браузера. Определяется использование роботов (автоматизация действий при работе с сайтом). Проверяется использование прокси, vpn соединения, виртуальных машин и других признаков действий мошенников.
Поведенческий анализ
Анализ поведения
Взаимодействие пользователя с сайтом
Формируется стандартный профиль поведения пользователя. Проверяется наличие отклонений от него во время следующих сессий. Модель поведения сравнивается с типичным поведением мошенников. Анализируется манера работы со страницей, стиль заполнения форм, клики, нажатия клавиш. Вводимая пользователем информация не собираются нашей антифрод системой, только метаданные (например, нажата буква или цифра, скорость кликов и другие).
Поиск троянов
Поиск троянов
Определяем вирусы на устройстве
Производится поиск участков кода и элементов, добавленных сторонними программами и приложениями. Такое поведение характерно для троянов и других вредоносных программ. Выявляются случаи удаленного управления устройством, поскольку такой метод доступа широко используется мошенниками и достаточно редко обычными пользователями. Уведомления о найденных признаках троянов отправляются моментально, без ожидания действий пользователя.
Связанные аккаунты
Связанные аккаунты
Проверяем связи между аккаунтами
Мы определяем неявные связи между аккаунтами по использованию общих устройств, IP адресов и некоторым другим признакам. Это позволяет выявлять группы аккаунтов, которые могут использоваться в мошеннических целях, в том числе в целях отмывания денег (anti money laundering, AML). Подробная информация о взаимосвязанных аккаунтах предоставляется в визуальном виде в сервисе WEB ANTIFRAUD Аналитика.
Дополнительно
Дополнительно
Что еще умеет наша система
Мы проверяем целостность и актуальность пользовательских сессий. Детектируются попытки перехвата или подмены сессии. Протокол взаимодействия клиентской части системы с сервером обфусцирован, что затрудняет его анализ мошенниками и защищает передаваемые данные от перехвата и подмены. В нашей системе есть и многие другие внутренние функции, направленные на повышение безопасности пользователей и выявление мошенников, но по понятным причинам эту информацию мы не раскрываем.
Основные принципы работы нашей антифрод системы

1. Анализ данных

Наша система занимается анализом действий пользователя и технических характеристик его браузера. Мы даем рекомендации и оценку пользователя при каждом его значимом действии. Если говорить о месте нашей системы в общем плане защиты вашего сайта, то основная наша задача - не дать попасть мошеннику в чужой аккаунт. Мы не имеем доступа к совершаемым пользователем транзакциям (к суммам, реквизитам получателя и прочим данным), поэтому мы никак не оцениваем совершаемые пользователем переводы средств. Эта задача остается клиенту, либо дополнительной антифрод системе, основанной на анализе транзакций.

2. Полная автоматизация

Мы считаем, что антифрод система должна работать полностью автоматически, без участия человека. При большом количестве пользователей ручной анализ допустимо проводить только по действительно подозрительным пользователям. Но при этом в нашей системе есть возможность узнать обо всех событиях и рисках, которые были обнаружены в процессе работы.

3. Понятные человеку решения

В данный момент мы не используем нейросети, в том числе машинное обучение. При использовании нейросетей часто невозможно дать понятное объяснение принятых решений. В нашей системе за каждым решением стоит понятная человеку логика. При этом мы используем алгоритмы, основанные на моделях обучения, но которые не являются машинным обучением в строгом смысле этого термина.

4. Незаметность для пользователя

При работе нашей системы приватность пользователя никак не нарушается. Мы не сканируем порты на устройстве пользователя и не используем обратный пинг. Другие антифрод системы часто это делают, что приводит к срабатыванию антивирусов и вызывает недовольство у пользователя при посещении вашего сайта.

5. Отсутствие ручной настройки

В отличии от многих банковских антифрод систем, в нашей системе клиенту не нужно составлять правила для выявления мошеннических действий. У нас основной акцент сделан не на правилах, а на отклонениях от обычного поведения пользователя. Таким образом, поведения пользователя - это и есть индивидуальные для него правила.

6. Разумный уровень защищенности

Мы исходим из того, что невозможно заблокировать 100% действий мошенников. Основная задача - сделать процесс обхода защиты настолько затратным по времени и силам, чтобы мошенники отказались от попыток кражи денежных средств с аккаунтов ваших клиентов.

Какие задачи решает наша система

Главные вопросы, на которые дает ответы наша антифрод система
Второй фактор
Второй фактор
Решение о запросе второго фактора аутентификации при входе в аккаунт.
Оценка рисков
Оценка рисков
Оценка технических и поведенческих рисков, связанных с пользователем.
Вероятность кражи
Вероятность кражи
Оценка вероятности кражи аккаунта и мошеннический действий.
Адаптивность 2FA
Адаптивность 2FA
Создание адаптивной двухфакторной аутентификации (по локации, устройству, поведению и другим признакам).
Новые аккаунты
Новые аккаунты
Выявление мошенничества при создании новых аккаунтов (регистрация, подача заявки новым пользователем).
Связанные аккаунты
Связанные аккаунты
Поиск связей между аккаунтами, определение групп аккаунтов с одним фактическим владельцем.
Данные, которые собирает наша антифрод система
Для работы нашего продукта необходимо анализировать следующую информацию:

1. Технические настройки браузера и производные от них данные.

2. Стиль поведения пользователя: использование клавиатуры, движения мыши, клики.

3. Элементы страниц сайта и некоторые данные о хранилищах браузера.

4. IP адрес пользователя и данные о соединении.

Наша система не собирает:

1. Конкретные данные, вводимые пользователем. Сохраняются только метаданные (например, введена буква или цифра), скорость ввода и другие детали.

2. Как следует из предыдущего пункта, мы не собираем логин, пароль пользователя, а также другие персональные данные (например, фамилия, имя, номера счетов).

Анализ данных

Мы предоставляем специальный интерфейс для анализа собранной системой данных
Анализ данных
Аналитическая панель
С помощью веб приложения WEB ANTIFRAUD Аналитика вы сможете в реальном времени получать отчеты о работе системы, об инцидентах, активности пользователей, осуществлять поиск, получать подробную аналитику по каждому аккаунту с визуальными геометками на карте и найденными связанными аккаунтами. Более подробная информация о работе аналитической панели доступна на соответствующей странице сайта.
Оставьте заявку прямо сейчас
Мы ответим Вам в течение рабочего дня
© 2018-2019 WEB ANTIFRAUD. Все права защищены