Обзор новых антифрод систем

Размещено на http://www.allbest.ru/

ОБЗОР НОВЫХ АНТИФРОД СИСТЕМ

Лапидус А.Р., студент магистратуры, ИУ8 «Информационная безопасность» Московский государственный технический университет имени Н.Э. Баумана Россия, г. Москва

Аннотация

Статья посвящена новым антифрод система. В статье рассмотрены: теоретико-методологические основы антифрод систем; проанализирована система работы и специфика антифрод систем; выделены и исследованы новые антифрод системы.

Ключевые слова: антифрод система, банк, атака, мошенничество, атака, транзакция.

В современном мире многие банковские и платежные операции перешли в сферу компьютеризации, в связи с этим мошенничество в этой сфере активно развивается. Самые известные атаки на банковские системы в последние годы были осуществлены преступными группировками Cobalt, Carbanak, Lazarus и Lurk. По оценкам Сбербанка, убытки России от кибератак составляют около 650 млрд рублей в год. При этом только за первые две недели 2021 года Сбербанк подвергся 7 кибератакам. Злоумышленники осуществляют атаки на системы межбанковских переводов, процессинг карт, управление банкоматами, интернет-банкинг и платежные шлюзы [1, с.44].

Поэтому в современном противостоянии участников платежных систем с мошенничеством, а именно с кардерами, антифрод системы играют важную роль. Первоначальная идея этих систем заключалась в обнаружении подозрительных транзакций, отклонении мошеннических транзакций и разрешении транзакций от реальных держателей карт. Некоторые системы могут содержать какие-то функции маршрутизации, например, если у платежного шлюза есть несколько эквайеров с разными условиями, и система направляет процесс в желаемой последовательности в зависимости от параметров процессов. В основном это делается для оптимизации комиссионных расходов, но можно преследовать и другие цели [3, с.32].

Антифрод система - это комплекс мер, с помощью которых можно оценить банковские или интернет-транзакции на предмет степени вероятности мошенничества. Для этого система пробует определенные критерии для каждой операции - и, если они им не соответствуют, более тщательно проверяет их и сигнализирует о них.

Встроенные фильтры помогают выявлять необычное поведение, оценивать риски операции и затем принимать меры, разрешающие или запрещающие ее. В спорных ситуациях окончательное решение проблемы передается персоналу банка, которых называют фрод-аналитиками (фрод - мошенничество с целью завладеть чужими средствами или имуществом обманным путем) [5, с.11].

Банки и регулирующие органы в течение последних нескольких лет активно работали вместе над созданием новых рекомендаций по выявлению мошеннических систем. Финансовые организации обмениваются информацией друг с другом, а самообучающиеся антифрод-системы анализируют большие данные и учатся принимать решения на основе этого анализа. Согласно исследованию Национального бюро кредитных историй, количество кредитов с подозрительными признаками упало на 12% в 2020 году, вскоре после массового внедрения в банках антифрод систем. Подобные решения все чаще внедряются представителями малого и среднего бизнеса, особенно в связи с наличием на рынке недорогих облачных решений [4, с.44].

Проанализируем новые антифрод системы.

1. Kraken

Российский антифрод, находит источники трафика для всех известных бот-ферм, проверяет, есть ли мотивированные пользователи. Подходит только для Рунета.

Стоимость: в среднем 10 000-15 000 рублей в день, но программа работает с ограниченным количеством пользователей. За эти деньги покупатель получает черный список IP-адресов и гарантию, что эти боты не увидят рекламу. Для определения индивидуальной суммы нужно указать объем трафика [5, с.43].

Резюме:

- система обслуживает ограниченное количество клиентов;

- проверяются только российские фермы;

- недорогой;

- надежная защита рекламы в Рунете, проверяются все 15 ферм РФ.

2. Fraudlogix.

Данная система предлагает:

Поиск ботов в реальном времени.

Анализ источников трафика, которые приводят к конверсии (клик, показ, установка). Сбор цифровых и поведенческих факторов о пользователях.

Блокировку транзакции от ботов, инсентных пользователей [2, с.24].

Анализ источников трафика.

В данной система, можно создать бесплатный тестовый профиль, заблокировать IP-адреса от ботов и показывать рекламу только на безопасных сайтах. Также можно использовать эту службу для проверки видимости рекламы, чтобы убедиться, что брендированные объявления публикуются на соответствующих веб-сайтах. На рисунке можно увидеть базу данных, отслеживаемую службой [8, с.4].

Резюме:

- Есть бесплатный пробный период.

- Антифрод для рекламных сетей, работает с площадками;

- Никаких инструментов, только черный список IP-адресов.

3. Smart Fraud Detection Компания «Фаззи Лоджик Лабс» разрабатывает, внедряет и поддерживает программное обеспечение в области банковского мошенничества с 2011 года. Система Smart Fraud Detection System предназначена для противодействия мошенническим транзакциям в различных каналах обслуживания клиентов: RBS розничных и корпоративных магазинов; Мобильный и SMS-банк; Обработка пластиковых карт (эмиссия); Платежные терминалы, приобретение, интернет-приобретение; Операции и звонки сотрудников IVR и кол-центра; Действия и операции сотрудников банка в офисе; Работа с мессенджерами и чат-ботами [6, с.34].

Рисунок 1 - Схема работы системы SmartFraudDetection

антифрод безопасность программный хакерский

Система Smart Fraud Detection System может решать задачи по отслеживанию мошенничества в банках трех классов. Система проверяет платежи в режиме реального времени, формирует профили операторов и клиентов, распознает поведение сотрудников с помощью камер и микрофонов, а также отслеживает зависимости транзакций в различных сферах бизнеса и в различных системах ИТ-архитектуры банка. Основным направлением деятельности компании является борьба с внешним и внутренним мошенничеством, а также отмыванием денег.

Возможности интеллектуальной системы обнаружения мошенничества: кросс-канальная и масштабируемость; совместимость с процессинговыми системами SmartVista, Compass +, WAY4; сочетание моделей машинного обучения и метода правил; собственные алгоритмические разработки: «генератор правил», «мониторинг персонала»; узкоспециализированный модуль 3-го класса «Распознавание изображений и звука»; Различные протоколы интеграции: HTTP / HTTPS (JSON), TCP (ISO 8583) и предварительно настроенные функции [4, с.44].

Можно сделать следующие выводы, что антифрод-системы - это специализированное программное обеспечение, которое может противостоять кибератакам, хакерским атакам и другим видам мошенничества в банковских и платежных системах. Самыми продвинутыми сегодня являются интеллектуальные системы, которые могут учиться во время работы. Однако фрод-мониторинг имеет ряд досадных недостатков: вероятность некорректной блокировки платежей и переводов, невозможность противостоять человеческому фактору.

Список литературы

1. Бабаш, А.В. Информационная безопасность: Лабораторный практикум / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. - М.: КноРус, 2019. 432 с.

2. Баранова, Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. - М.: Риор, 2018. - 400 с.

3. Гафнер, В.В. Информационная безопасность / В.В. Гафнер. - М.: Феникс, 2019. - 336 с.

4. Глинская, Е.В. Информационная безопасность конструкций ЭВМ и систем: Учебное пособие / Е.В. Глинская, Н.В. Чичварин. - М.: Инфра-М, 2018. - 64 с.

5. Гришина, Н.В. Информационная безопасность предприятия: Учебное пособие / Н.В. Гришина. - М.: Форум, 2018. - 118 с.

6. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт / Л.Л. Ефимова, А С. А, Кочерга. - М.: Юнити-Дана, 2017. 240 с.

7. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.2 -- Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. -- М.: ГЛТ, 2018. -- 558 с.

8. Кузнецова, А.В. Искусственный интеллект и информационная безопасность общества / А.В. Кузнецова, С.И. Самыгин, М.В. Радионов. - М.: Русайнс, 2017. - 64 с.

Размещено на Allbest.ru