Противодействие внешнему мошенничеству
Система Smart Fraud Detection проверяет платежи в режиме реального времени, приостанавливает или блокирует те, которые кажутся подозрительными. Система создает уточненный профиль пользователя и получателя платежа, профилирует устройства, оценивает соответствие профилю, рассчитывает параметры платежей
Уточненный профиль пользователя и получателя платежа, профилирование устройств
Для построения профиля пользователя и получателя платежа используются статические и динамические параметры
Статические параметры:
- Тип канала
- IP/MAC-адреса и их география
- географическое положение пользователя/получателя платежа
- идентификатор устройства (device ID)
- IMSI абонента в сети мобильной связи
- используемые ресурсы (например, браузер)
- информационный отпечаток устройства (devicePrint)
- временной режим работы
- «черный» список получателей, код транзакции
- возраст пользователя, ID пользователя
- АОН, подразделение обслуживания
- информация по оператору офиса и/или контактного центра
- MCC-код ТСТ\ATM\POS-терминал транзакции
Динамические параметры:
- Типичное время начала работы пользователя (с учетом временной зоны региона нахождения пользователя в момент проведения операции)
- среднее количество открытых сессий у пользователя
- последовательность (в т.ч. учет возможности ее реализации)
- скорость перехода по ссылкам на страницах приложений и пр.
Сведения об устройстве, интернет банк:
- Сведения заголовка HTTP
- IP адрес
- Профиль устройства («отпечаток устройства»)
Сведения об устройстве, мобильные приложения:
- Определение параметров устройства: модель устройства, версия системы, имя устройства, язык, wifiMac адрес, размер и разрешение экрана и т.п.
- Параметры: IMSI или MSISDN, номер телефона, IMEI для GSM \ MEID или ESN для CDMA, …
- Удаленное управление (TeamViewer …)
События и реквизиты, интернет банк:
- Входы
- Платежи
- Просмотр и редактирование персональных и финансовых данных
- Сервисы …
- Реквизиты платежа: сумма, валюта, реквизиты плательщика и получателя, назначение платежа …
Интеграция с mobil SDK:
- Упрощает интеграцию с приложениями для получения данных о мобильном устройстве: iOS, Android
- Обеспечивает сбор необходимой информации
Адаптивная аутентификация пользователя по видео:
- Распознавание лица
- Детектирование аномалий в позе и движениях
Расчет параметров платежей in memory:
Расчет параметров транзакции по истории:
Event Number – количество транзакций за период
Transaction Amount – сумма транзакций за период
Event Interval – время с момента ближайшей транзакции
New Device Interval – время с момента нового устройства
Условия / параметры фильтрации для функций расчета:
Event type – с фильтрацией по типам событий
Amount – с условиями по сумме
Сurrency – с условиями по валюте
Card Number List – с ограничением по списку карт получателей
IP list – с ограничением по списку IP
Преобразование параметров транзакции, включая рассчитанные on-line:
Ratio – отношение (деление) двух параметров
Sum – сумма параметров
Multiple – кратность параметров
Substring – получение подстроки (балансовый счет, БИН карты)
Производительность системы Smart Fraud Detection, показатели испытаний:
- Количество транзакций в секунду – 5’000 tps
- Время ответа для 90% транзакций не превышает – 40 мс
- Максимальное время ответа не превышает – 100 мс
- Глубина хранения данных – 1 месяц (150 млн транзакций в день)
- Предоставление поддельных и мошеннически измененных электронных платежей (Интернет Банк, мобильные приложения)
- Мошеннические операции с платежными банковскими картами: несанкционированные действия со счетами и средствами внутри банковской сети информационных систем (Интернет Банк, мобильные приложения, бонусные системы, карты лояльности)
- Осуществление операций без согласия клиента. Признаки таких операций регламентируются Банком России
- Мошеннические действия с бонусными системами и картами лояльности.
- Аномальные действия с бонусами или милями (зачисление и использование) клиентами, сотрудниками, партнерами
- Несанкционированный вывод бонусов или миль
- Хищение учетных данных клиентов для использования бонусов или милей
Хотите стать
нашим партнером?
Троян-Заражение клиента:
- Подмена реквизитов платежа
- Удаленное управление компьютером или мобильным приложением клиента
- Автоматизированный процесс формирования и отправки незаконных платежей
Фишинг (поддельный сайт):
- Хищение учетных данных клиентов: логинов, паролей, перехват одноразовых паролей
“Социальная инженерия”
- Хищение учетных данных клиентов с последующими переводами на мошеннические счета и карты
- Самопереводы клиентами на счета и карты мошенников
Троян-Заражение в инфраструктуре банка:
- Хищение учетных данных клиентов: логинов, паролей, перехват одноразовых паролей
- Распространение вредоносного кода – заражение рабочих станций клиентов
- Формирование и отправка незаконного платежа
- Скимминг (считывание данных), изготовление дубликатов
- Скимминг (считывание данных), выполнение платежей “Card Not Present” (покупки через Интернет)
- Фишинг (поддельный сайт) при покупках через Интернет
- Мошенническая точка продаж: c POS терминалом или виртуальная – Интернет магазин
- Кража подлинной карты, использование в мошеннических целях