Антифрод это система противодействия мошенникам. Существует транзакционный антифрод, который работает с платежами, и сессионный антифрод, который работает с окружением пользователя, его устройствами и поведением. В этой статье мы расскажем про сессионный антифрод.
Что такое сессионный антифрод?
Сессионный антифрод — это система противодействия мошенникам, которая основана на анализе пользовательского окружения и поведения.
В понятие окружения входит устройство и подключение к интернету, с помощью которых пользователь совершает действия в вашем сервисе (например, отправляет денежный перевод в онлайн-банкинге).
К поведению относятся движения мыши, нажатия клавиш на клавиатуре, взаимодействие с сенсорным экраном и движение самого устройства.
На основе этих данных система сессионного антифрода определяет уровень риска каждого действия пользователя на вашем сайте или в мобильном приложении.
Как работает сессионный антифрод?
Сессионный анализ строится на основе пользовательских сессий взаимодействия с вашим сервисом. Например, пользователь вводит логин и пароль, входит в личный кабинет, совершает платеж и выходит из личного кабинета. Все это является одной сессией. Если пользователь снова войдет в личный кабинет, то это будет другая сессия.
Для каждой сессии система собирает набор различных признаков устройства: настройки браузера, различные цифровые отпечатки устройства, характеристики интернет-подключения и другие. Также собираются все действия пользователя при работе с сайтом. Обычно сами вводимые данные не собираются, поскольку они являются персональными и требуют дополнительного разрешения от пользователя. Метаданных о нажатиях клавиш (скорость нажатия, темп печати) достаточно для проведения анализа.
Сессионный модуль антифрод системы работает на устройстве пользователя, поэтому становится возможной проверка окружения на наличие троянов, использование роботов и прокси в соединении.
Из собранных данных формируются отпечатки, которые позволяют с высокой вероятностью идентифицировать устройство, даже если пользователь удалил cookie, очистил cache браузера и сменил IP адрес.
В чем отличие сессионного антифрода от транзакционного?
Часто задают вопрос, как соотносятся транзакционный и сессионный антифрод. Если коротко, то это два разных типа продуктов, которые решают одну задачу: выявлять и предотвращать действия мошенников.
Транзакционный антифрод работает с платежами, поэтому часто используется в банках и других финансовых сервисах. Он может определить, что платеж совершается на номер счета, принадлежащий мошенникам, либо остановить нетипично большое количество платежей со счета клиента. Но транзакционный антифрод ничего не знает об устройстве, с которого совершается платеж и о поведении пользователя при заполнении платежной формы.
Сессионный антифрод собирает и анализирует действия пользователя, движения мыши, нажатия на клавиши, настройки браузера, цифровые отпечатки, интернет-соединение пользователя и многие другие детали. Также он может выявлять использование прокси и автоматизированную активность программ-роботов. То есть, все том, о чем ничего не знает транзакционный антифрод. При этом сессионные решения не имеют доступа к платежам, счетам и суммам переводов денег.
Как вы уже поняли, сессионный антифрод и транзакционный антифрод занимаются анализом разных данных о совершаемых платежах и создают синергию при их совместном использовании. Поэтому многие банки объединяют эти два типа решений, чтобы получить доступ к анализу рисков как платежных данных, так и характеристик устройства пользователя.
Где купить сессионный антифрод?
На российском рынке существует ряд производителей сессионных антифрод систем. Большинство из них нацелены на работу с банками и представляют собой дополнение к транзакционным системам, которые являются их основным продуктом. По этой причине такие компании могут не обладать достаточной экспертизой в направлении сессионного антифрода, поскольку специализируются на транзакционных продуктах. Также сессионное решение требует постоянной поддержки для актуализации ее функционала. Поскольку сессионный антифрод работает с браузерами и мобильными операционными системами, которые регулярно обновляются, то разработчику необходимо уделять достаточно времени поддержанию своего продукта в актуальном состоянии.
Компания WEB ANTIFRAUD специализируется на разработке своего сессионного антифрод решения. Мы обладаем необходимыми знаниями, опытом и ресурсами для разработки современной системы противодействия мошенникам, а также следим за новыми версиями браузеров и операционных систем и оперативно обновляем наш продукт. Подробнее о наших преимуществах вы можете прочитать здесь. Закажите запуск пилотного проекта или расчет стоимости нашей антифрод системы для вашего сервиса.
