arrow_upward Наверх
Москва, наб. Пресненская 12 Часы работы: пн-пт 10:00-19:00 8 (495) 532 28 73

Как выбрать антифрод систему

На этой странице вы узнаете, какие бывают антифрод системы и как выбрать ту, которая подходит именно для вашего проекта. Выбор антифрод системы следует разделить на 3 этапа:

Какие бывают классы антифрод систем

Многие люди понимают банковский и другой финансовый антифрод как анализ транзакций (платежей). Обычно создание такого антифрода выглядит следующим образом: берется база прошлых транзакций с отмеченными в ней транзакциями, которые были заблокированы (например, это переводы денежных средств без согласия клиента). Далее эта база передается модели машинного обучения (раздел искусственного интеллекта), которая обрабатывает данные, ищет закономерности и при подаче в нее новых данных дает оценку, с какой вероятностью новая транзакция похожа на те, что были заблокированы ранее.

Это один класс антифрод систем. Обычно его называют транзакционный антифрод, потому что он проверяет информацию о транзакциях (платежах).

Другой класс - браузерный (сессионный) антифрод. Он не проверяет платежи, но собирает всю остальную информацию: об устройстве пользователя, с которого был платеж; о соединении, по которому передавались данные; о поведении пользователя (как он нажимал на клавиши, перемещал курсор и делал клики, держал смартфон в руках и так далее). Также браузерный антифрод (в отличии от транзакционного) позволяет выявить кражу аккаунтов (например, в результате фишинга или утечки данных пользователей) или определить аккаунт мошенника еще на моменте его регистрации. Такой антифрод анализирует все те данные, которые недоступны транзакционным антифрод системам. Браузерный антифрод сложнее реализуется и меньше представлен на рынке.

Web Antifraud - это браузерный антифрод.

Каждый класс антифрода анализирует свой набор данных, а значит, для максимально полной оценки пользователя, его устройства и платежей следует использовать оба класса антифрод систем совместно.

Примеры компаний, которые могут использовать браузерный и транзакционный антифрод для защиты своих клиентов: банки, платежные мерчанты, криптобиржи, сервисы обмена электронных валют, сервисы бонусных программ, другие финансовые проекты. То есть, это те сайты, у которых есть система внутренних переводов денег или бонусов.

Примеры компаний, которым больше подходит браузерный антифрод: микрофинансовые организации (МФО), микрокредитные организации (МКО), организаторы промоакций (CRM агентства), интернет-магазины. Это компании, у которых на сайте есть личный кабинет для клиентов, но нет системы внутренних платежей. Также это компании, которые получают заявки от новых неизвестных ранее клиентов: заявки на получение займов, кредитов, заказы в интернет-магазине.

Таким образом, существует 2 основных класса антифрод систем: браузерный и транзакционный.

Какой класс антифрода нужен вам

Выбор будет зависеть от ответов на несколько вопросов.

Вам нужна реальная борьба с мошенниками или только соблюдение формальных требований регулятора?

Если вам нужно только соблюдение требований для отчетности (например, отчеты перед ЦБ для банков), то будет достаточно простого транзакционного антифрода. Если вы хотите бороться с мошенниками, то лучший результат даст синергия браузерного и транзакционного антифрода.

У вас на сайте есть система внутренних платежей?

Если да, то вам понадобится браузерный и транзакционный антифрод. Если нет, то только браузерный.

Какую проблему вам нужно решить?

Если это кража денег с аккаунтов ваших клиентов, то обязателен транзакционный антифрод и его отлично дополнит браузерный. Если проблема в краже аккаунтов, или в массовой регистрации новых аккаунтов или подаче заявок мошенниками, активности роботов на сайте или заражение устройств клиентов троянами, то эту проблему может решить только браузерный антифрод.

Примеры:

Банк (только соотвествие требованиям регулятора) - простой транзакционный антифрод.

Банк (реальная борьба с мошенниками) - транзакционный и браузерный антифрод.

МФО (фильтрация потока входящих заявок на получение займа) - браузерный антифрод.

CRM агентство (противодействие бонус-хантерам на промоакциях своих клиентов) - браузерный антифрод.

С классами разобрались, теперь нужно определиться с конкретным продуктом внутри класса.

Как выбрать конкретный продукт

Здесь собраны общие рекомендации, без указания конкретных брендов.

Самое очевидное правило - антифрод должен экономить вам больше денег, чем он стоит. Из него получается максимальная возможная для вас стоимость антифрод системы в месяц или в год.

Из описания антифрод продукта должно быть понятно, как он работает и от каких угроз защищает, какие конкретно задачи решает. Чем больше деталей есть в описании, тем лучше. Здесь довольно сложный момент, потому что если производитель антифрод системы полностью раскроет внутренние алгоритмы, то атакующим будет проще обойти эту защиту. Поэтому надо искать некий баланс.

В дополнение к предыдущему пункту: плюсом будет, если есть обзоры данного антифрода на площадках, не связанных с компанией производителем продукта.

Касательно метрик, определяющих уровень риска, на наш взгляд, лучше конкретные выводы об инцидентах, чем абстрактный скоринг. Например, есть или нет удаленного доступа к устройству. Используется или нет прокси при доступе к сайту. То есть, те показатели, о которых можно сказать достаточно точно. Если используется скоринговая модель, то вы получите уровень риска 600 из 1000 или 52 из 100 баллов. Как понять, это много или мало? Обычно модель скоринга (механизм, по которому считаются баллы) закрыта и вы не можете узнать, из чего складывается конкретная сумма баллов. С одной стороны, на превышение максимального порога баллов проще реагировать (например, если больше 75 баллов из 100, то это мошенник, если ниже, то нет), но точность принятия решений будет ниже и сложнее будет проводить расследования.

Еще один пункт - применение искуственного интеллекта (обычно, машинного обучения) в антифрод системе. С одной стороны, такая технология позволяет выявлять риски на основе большого объема данных, находить закономерности, которые обычным алгоритмом выявить сложно. С другой стороны, "решения" искуственного интеллекта обычно невозможно объяснить человеку, поскольку принимаются они на основе сложной математической модели, составленной самим алгоритмом искуственного интеллекта.

Важно, чтобы антифрод не собирал персональные данные ваших клиентов. Так будет исключен риск возможных утечек этих данных (со стороны антифрод системы), а вам не придется дополнительно запрашивать у ваших клиентов разрешение на обработку их персональных данных третьей стороной.

Нужно понимать, что ни одна система не может защитить от всех атак. Если кто-то заявляет о 100% надежности, значит, они недостаточно честны с вами. Задача хорошей антифрод системы - сделать проведение атаки настолько сложным и затратным, чтобы злоумышенник отказался от данной цели и переключился на другие, незащищенные сайты.

На рынке есть разные продукты, подходящие под все или большинство из этих рекомендаций. Часто у них похожее описание и они заявляют о решении схожего круга проблем. Качество решения этих проблем зависит от внутренних алгоритмов антифрод системы, которые разработчики не раскрывают. Важно понимать, что разные антифрод системы на разных сайтах будут показывать разную эффективность. Например, из двух систем на одном сайте лучше себя покажет первая, а на другом - вторая. На наш взгляд, чтобы найти подходящий вам продукт, лучше всего будет протестировать несколько антифрод систем конкретно на вашем сайте и на ваших клиентах. Так вы сможете понять, какой продукт на вашем сайте выявляет больше мошенников и с какой системой вам удобнее работать.

Подбирать подходящую антифрод систему проще, когда у нее есть тестовый период. Так вам не придется тратить лишние деньги и время на оценку и согласование бюджета еще на этапе подбора антифрода для вашего проекта.

У нашей компании Web Antifraud есть бесплатный тестовый период для новых клиентов. Чтобы оставить запрос на тестирование, напишите нам или нажмите на кнопку:

Оставьте заявку прямо сейчас
Мы ответим Вам в течение рабочего дня
© 2018-2021 WEB ANTIFRAUD. Все права защищены