Противодействие внешнему мошенничеству

Система Smart Fraud Detection проверяет платежи в режиме реального времени, приостанавливает или блокирует те, которые кажутся подозрительными. Система создает уточненный профиль пользователя и получателя платежа, профилирует устройства, оценивает соответствие профилю, рассчитывает параметры платежей

Уточненный профиль пользователя и получателя платежа, профилирование устройств

Для построения профиля пользователя и получателя платежа используются статические и динамические параметры

Статические параметры:

  • Тип канала
  • IP/MAC-адреса и их география
  • географическое положение пользователя/получателя платежа
  • идентификатор устройства (device ID)
  • IMSI абонента в сети мобильной связи
  • используемые ресурсы (например, браузер)
  • информационный отпечаток устройства (devicePrint)
  • временной режим работы 
  • «черный» список получателей, код транзакции 
  • возраст пользователя, ID пользователя
  • АОН, подразделение обслуживания
  • информация по оператору офиса и/или контактного центра
  • MCC-код ТСТ\ATM\POS-терминал транзакции

Динамические параметры:

  • Типичное время начала работы пользователя (с учетом временной зоны региона нахождения пользователя в момент проведения операции)

 

  • среднее количество открытых сессий у пользователя

 

  • последовательность (в т.ч. учет возможности ее реализации) 

 

  • скорость перехода по ссылкам на страницах приложений и пр.

Сведения об устройстве, интернет банк:

  • Сведения заголовка HTTP
  • IP адрес
  • Профиль устройства («отпечаток устройства»)

Сведения об устройстве, мобильные приложения:

  • Определение параметров устройства: модель устройства, версия системы,  имя устройства, язык, wifiMac адрес, размер и разрешение экрана и т.п.
  • Параметры: IMSI или MSISDN, номер телефона, IMEI для GSM \ MEID или ESN для CDMA,
  • Удаленное управление (TeamViewer …)

События и реквизиты, интернет банк:

  • Входы
  • Платежи
  • Просмотр и редактирование персональных и финансовых данных
  • Сервисы …
  • Реквизиты платежа: сумма, валюта, реквизиты плательщика и получателя, назначение платежа …

Интеграция с mobil SDK:

  • Упрощает интеграцию с приложениями для получения данных о мобильном устройстве: iOS, Android
  • Обеспечивает сбор необходимой информации

Адаптивная аутентификация пользователя по видео:

  • Распознавание лица
  • Детектирование аномалий в позе и движениях

Расчет параметров платежей in memory:

Расчет параметров транзакции по истории:

Event Number – количество транзакций за период

Transaction Amount – сумма транзакций за период

Event Interval – время с момента ближайшей транзакции

New Device Interval – время с момента нового устройства

Условия / параметры фильтрации для функций расчета:

Event type – с фильтрацией по типам событий

Amount – с условиями по сумме

Сurrency – с условиями по валюте

Card Number List – с ограничением по списку карт получателей

IP list – с ограничением по списку IP

Преобразование параметров транзакции, включая рассчитанные on-line:

Ratio – отношение (деление) двух параметров

Sum – сумма параметров

Multiple – кратность параметров

Substring – получение подстроки (балансовый счет, БИН карты)

Производительность системы Smart Fraud Detection, показатели испытаний:

  • Количество транзакций в секунду – 5’000 tps
  • Время ответа для 90% транзакций не превышает –  40 мс
  • Максимальное время ответа не превышает – 100 мс
  • Глубина хранения данных – 1 месяц (150 млн транзакций в день)
Система Smart Fraud Detection выявляет следующие мошеннические действия:
  • Предоставление поддельных и мошеннически измененных электронных платежей (Интернет Банк, мобильные приложения)
  • Мошеннические операции с платежными банковскими картами: несанкционированные действия со счетами и средствами внутри банковской сети информационных систем (Интернет Банк, мобильные приложения, бонусные системы, карты лояльности)
  • Осуществление операций без согласия клиента. Признаки таких операций регламентируются Банком России
  • Мошеннические действия с бонусными системами и картами лояльности.
    • Аномальные действия с бонусами или милями (зачисление и использование) клиентами, сотрудниками, партнерами
    • Несанкционированный вывод бонусов или миль
    • Хищение учетных данных клиентов для использования бонусов или милей

Хотите стать
нашим партнером?

Примеры внешних атак, которые отражает Система Smart Fraud Detection.
1. Атаки на Интернет Банк и Мобильные приложения:
Несанкционированные операции в ДБО с рабочих станций клиентов

Троян-Заражение клиента:

  • Подмена реквизитов платежа
  • Удаленное управление компьютером или мобильным приложением клиента
  • Автоматизированный процесс формирования и отправки незаконных платежей
Кража учетных данных пользователей ДБО

Фишинг (поддельный сайт):

  • Хищение учетных данных клиентов: логинов, паролей, перехват одноразовых паролей

“Социальная инженерия”

  • Хищение учетных данных клиентов с последующими переводами на мошеннические счета и карты
  • Самопереводы клиентами на счета и карты мошенников
Атака на инфраструктуру ДБО

Троян-Заражение в инфраструктуре банка:

  • Хищение учетных данных клиентов: логинов, паролей, перехват одноразовых паролей
  • Распространение вредоносного кода – заражение рабочих станций клиентов
  • Формирование и отправка незаконного платежа
2. Атаки на операции по картам:
  • Скимминг (считывание данных), изготовление дубликатов
  • Скимминг (считывание данных), выполнение платежей “Card Not Present” (покупки через Интернет)
  • Фишинг (поддельный сайт) при покупках через Интернет
  • Мошенническая точка продаж: c POS терминалом или виртуальная – Интернет магазин
  • Кража подлинной карты, использование в мошеннических целях
3. Социальная инженерия