Антифрод это система противодействия мошенникам. Существует транзакционный антифрод, который работает с платежами, и сессионный антифрод, который работает с окружением пользователя, его устройствами и поведением. В этой статье мы расскажем про транзакционный антифрод.
Что такое транзакционный антифрод?
Транзакционный антифрод — это система противодействия мошенникам, которая основана на анализе данных о платежах (транзакциях).
Как правило, в каждом платеже есть данные об отправителе и получателе: номера счетов, имена и фамилии (название компании для юридических лиц), ИНН, БИК, а также сумма и назначение платежа. На первый взгляд, данных не очень много, но если учитывать другие платежи пользователя, а также внешние базы данных (такие как черные списки получателей), то с платежами мошенников возможно достаточно эффективно бороться с помощью транзакционного антифрода.
На основе этих данных система транзакционного антифрода определяет уровень риска каждого отдельного платежа и решает, пропустить его, заблокировать, либо отправить на дополнительную проверку.
Как работает транзакционный антифрод?
Каждый платеж, создаваемый пользователем в интерфейсе онлайн банкинга, отправляется на проверку. Это необходимо, чтобы выявить и заблокировать платежи, которые совершаются без согласия клиента, то есть, являются результатом действий мошенников.
Важно, чтобы проверка происходила быстро (на практике она занимает меньше 1 секунды) и не требовала слишком много вычислительных ресурсов, поскольку платежей совершается очень много, особенно в крупных банках.
Данные о платеже проверяются несколькими способами:
1. Антифрод система ищет данные получателя (и отправителя) в специальных списках. Это могут быть списки с реквизитами, по которым были ранее замечены мошеннические транзакции, либо списки запрещенных организаций. С другой стороны, если платеж направлен в адрес государственных структур (например, оплата налогов или ЖКУ), то такой платеж может быть пропущен без дополнительных проверок, поскольку не вызывает подозрений.
2. Сравнение платежа с предыдущими платежами пользователя. Проверяется, делал ли владелец аккаунта раньше платежи данному получателю. Если такие платежи отправляются регулярно, то вероятность мошенничества низкая, и платеж можно пропустить.
3. В антифрод системах для банков возможно создавать различные правила для автоматического одобрения или блокировки платежей. Например, звонить клиенту и подтверждать платеж при сумме более 500.000 рублей. Такие платежи проводятся не очень часто, а ущерб от кражи такой суммы будет значительным для клиента. Поэтому для них проводится дополнительная проверка.
4. Необычные суммы и количество платежей. Например, мошенники знают, что суммы более 100.000 рублей в этом банке проходят ручное подтверждение. Поэтому они могут отправить несколько платежей по 99.999 рублей подряд. Транзакционные антифрод системы замечают такие аномалии и второй подобный платеж должен быть заблокирован или отправлен на дополнительную проверку.
5. ЦБ РФ как регулятор требует от финансовых организаций принимать меры по предотвращению совершения платежей без согласия клиента. Для этого Банк России выпускает различные нормативные документы. Одним из таких документов являются «Методические рекомендации о повышении внимания кредитных организаций к отдельным операциям клиентов – физических лиц» (16-МР от 06.09.2021). В них указан список признаков, которые являются подозрительными для платежа. Например, если клиент совершает платежи в адрес более 10 контрагентов в течение суток или 50 контрагентов в течение месяца, это является поводом для проведения дополнительных проверок.
6. Популярный способ выявления мошеннических платежей — использование моделей машинного обучения. Простыми словами, такие модели находят закономерности в очень больших объемах данных. Для этого берется база платежей банка, в них отмечаются платежи мошенников, на основе этих размеченных данных обучается модель, которая в будущем должна предсказывать, является ли платеж легитимным или нет. На практике для этого способа существует множество нюансов. Главный из них — получение качественных данных (размеченного списка транзакций), который не всегда есть в наличии, особенно если финансовый сервис только начинает работать и у него еще нет истории операций клиентов.
7. Антифрод система может использовать и другие, в том числе более сложные алгоритмы для проверки платежей.
На основе перечисленных выше методов транзакционная антифрод система принимает решение об одобрении, блокировке или отправке платежа на дополнительную проверку.
Далее мы рассмотрим, в чем заключается разница между транзакционным и сессионным антифродом.
В чем отличие транзакционного антифрода от сессионного?
Часто задают вопрос, как соотносятся транзакционный и сессионный антифрод. Если коротко, то это два разных типа продуктов, которые решают одну задачу: выявлять и предотвращать действия мошенников.
Транзакционный антифрод работает с платежами, поэтому часто используется в банках и других финансовых сервисах. Он может определить, что платеж совершается на номер счета, принадлежащий мошенникам, либо остановить нетипично большое количество платежей со счета клиента. Но транзакционный антифрод ничего не знает об устройстве, с которого совершается платеж и о поведении пользователя при заполнении платежной формы.
Сессионный антифрод собирает и анализирует действия пользователя, движения мыши, нажатия на клавиши, настройки браузера, цифровые отпечатки, интернет-соединение пользователя и многие другие детали. Также он может выявлять использование прокси и автоматизированную активность программ-роботов. То есть, все то, о чем ничего не знает транзакционный антифрод. При этом сессионные решения не имеют доступа к платежам, счетам и суммам переводов денег.
Как вы уже поняли, сессионный антифрод и транзакционный антифрод занимаются анализом разных данных о совершаемых платежах и создают синергию при их совместном использовании. Поэтому многие банки объединяют эти два типа решений, чтобы получить доступ к анализу рисков как платежных данных, так и характеристик устройства пользователя.
Где купить транзакционный антифрод?
На российском рынке существует ряд производителей транзакционных антифрод систем. Часто производители АБС/ДБО предлагают транзакционные решения в составе своего основного продукта. Но поскольку антифрод система это отдельный софт с множеством деталей и нюансов, который требует глубокой экспертизы именно в сфере борьбы с мошенниками, а также регулярных обновлений, то мы рекомендуем использовать самостоятельные продукты для решения этой задачи.
Одним из таких продуктов является транзакционная антифрод система FraudWall от российской компании Frodex. Данное решение обладает интеграцией с банковскими системами BS-Client, Correqts, Digital2Go, iBank2, isFront, iSimpleBank 2.0 и Finist, а также используется более чем в 80 российских банках.
Зачем нужен сессионный антифрод банку, который уже использует транзакционный антифрод?
Сессионный антифрод позволяет закрыть «слепые зоны» транзакционных решений, поскольку работает на конечном устройстве клиента и анализирует информацию о пользовательском окружении и его поведении. Поэтому транзакционный и сессионный антифрод создают мощную синергию, которая позволяет выявлять значительно больше мошеннических операций, чем каждая из систем по отдельности.
Компания WEB ANTIFRAUD специализируется на разработке своего сессионного антифрод решения. Мы обладаем необходимыми знаниями, опытом и ресурсами для разработки современной системы противодействия мошенникам, а также следим за новыми версиями браузеров и операционных систем и оперативно обновляем наш продукт. Подробнее о наших преимуществах вы можете прочитать здесь. Закажите запуск пилотного проекта или расчет стоимости нашей антифрод системы для вашего сервиса.
