Обзор новых антифрод систем

Изучение теоретико-методологические основы антифрод систем, анализ работы и специфики антифрод систем. Информационная безопасность и защита информации. Создание специализированное программное обеспечение, которое может противостоять хакерским атакам.

Рубрика Программирование, компьютеры и кибернетика
Вид статья
Язык русский
Дата добавления 31.05.2022
Размер файла 113,4 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

ОБЗОР НОВЫХ АНТИФРОД СИСТЕМ

Лапидус А.Р., студент магистратуры, ИУ8 «Информационная безопасность» Московский государственный технический университет имени Н.Э. Баумана Россия, г. Москва

Аннотация

Статья посвящена новым антифрод система. В статье рассмотрены: теоретико-методологические основы антифрод систем; проанализирована система работы и специфика антифрод систем; выделены и исследованы новые антифрод системы.

Ключевые слова: антифрод система, банк, атака, мошенничество, атака, транзакция.

В современном мире многие банковские и платежные операции перешли в сферу компьютеризации, в связи с этим мошенничество в этой сфере активно развивается. Самые известные атаки на банковские системы в последние годы были осуществлены преступными группировками Cobalt, Carbanak, Lazarus и Lurk. По оценкам Сбербанка, убытки России от кибератак составляют около 650 млрд рублей в год. При этом только за первые две недели 2021 года Сбербанк подвергся 7 кибератакам. Злоумышленники осуществляют атаки на системы межбанковских переводов, процессинг карт, управление банкоматами, интернет-банкинг и платежные шлюзы [1, с.44].

Поэтому в современном противостоянии участников платежных систем с мошенничеством, а именно с кардерами, антифрод системы играют важную роль. Первоначальная идея этих систем заключалась в обнаружении подозрительных транзакций, отклонении мошеннических транзакций и разрешении транзакций от реальных держателей карт. Некоторые системы могут содержать какие-то функции маршрутизации, например, если у платежного шлюза есть несколько эквайеров с разными условиями, и система направляет процесс в желаемой последовательности в зависимости от параметров процессов. В основном это делается для оптимизации комиссионных расходов, но можно преследовать и другие цели [3, с.32].

Антифрод система - это комплекс мер, с помощью которых можно оценить банковские или интернет-транзакции на предмет степени вероятности мошенничества. Для этого система пробует определенные критерии для каждой операции - и, если они им не соответствуют, более тщательно проверяет их и сигнализирует о них.

Встроенные фильтры помогают выявлять необычное поведение, оценивать риски операции и затем принимать меры, разрешающие или запрещающие ее. В спорных ситуациях окончательное решение проблемы передается персоналу банка, которых называют фрод-аналитиками (фрод - мошенничество с целью завладеть чужими средствами или имуществом обманным путем) [5, с.11].

Банки и регулирующие органы в течение последних нескольких лет активно работали вместе над созданием новых рекомендаций по выявлению мошеннических систем. Финансовые организации обмениваются информацией друг с другом, а самообучающиеся антифрод-системы анализируют большие данные и учатся принимать решения на основе этого анализа. Согласно исследованию Национального бюро кредитных историй, количество кредитов с подозрительными признаками упало на 12% в 2020 году, вскоре после массового внедрения в банках антифрод систем. Подобные решения все чаще внедряются представителями малого и среднего бизнеса, особенно в связи с наличием на рынке недорогих облачных решений [4, с.44].

Проанализируем новые антифрод системы.

1. Kraken

Российский антифрод, находит источники трафика для всех известных бот-ферм, проверяет, есть ли мотивированные пользователи. Подходит только для Рунета.

Стоимость: в среднем 10 000-15 000 рублей в день, но программа работает с ограниченным количеством пользователей. За эти деньги покупатель получает черный список IP-адресов и гарантию, что эти боты не увидят рекламу. Для определения индивидуальной суммы нужно указать объем трафика [5, с.43].

Резюме:

- система обслуживает ограниченное количество клиентов;

- проверяются только российские фермы;

- недорогой;

- надежная защита рекламы в Рунете, проверяются все 15 ферм РФ.

2. Fraudlogix.

Данная система предлагает:

Поиск ботов в реальном времени.

Анализ источников трафика, которые приводят к конверсии (клик, показ, установка). Сбор цифровых и поведенческих факторов о пользователях.

Блокировку транзакции от ботов, инсентных пользователей [2, с.24].

Анализ источников трафика.

В данной система, можно создать бесплатный тестовый профиль, заблокировать IP-адреса от ботов и показывать рекламу только на безопасных сайтах. Также можно использовать эту службу для проверки видимости рекламы, чтобы убедиться, что брендированные объявления публикуются на соответствующих веб-сайтах. На рисунке можно увидеть базу данных, отслеживаемую службой [8, с.4].

Резюме:

- Есть бесплатный пробный период.

- Антифрод для рекламных сетей, работает с площадками;

- Никаких инструментов, только черный список IP-адресов.

3. Smart Fraud Detection Компания «Фаззи Лоджик Лабс» разрабатывает, внедряет и поддерживает программное обеспечение в области банковского мошенничества с 2011 года. Система Smart Fraud Detection System предназначена для противодействия мошенническим транзакциям в различных каналах обслуживания клиентов: RBS розничных и корпоративных магазинов; Мобильный и SMS-банк; Обработка пластиковых карт (эмиссия); Платежные терминалы, приобретение, интернет-приобретение; Операции и звонки сотрудников IVR и кол-центра; Действия и операции сотрудников банка в офисе; Работа с мессенджерами и чат-ботами [6, с.34].

Рисунок 1 - Схема работы системы SmartFraudDetection

антифрод безопасность программный хакерский

Система Smart Fraud Detection System может решать задачи по отслеживанию мошенничества в банках трех классов. Система проверяет платежи в режиме реального времени, формирует профили операторов и клиентов, распознает поведение сотрудников с помощью камер и микрофонов, а также отслеживает зависимости транзакций в различных сферах бизнеса и в различных системах ИТ-архитектуры банка. Основным направлением деятельности компании является борьба с внешним и внутренним мошенничеством, а также отмыванием денег.

Возможности интеллектуальной системы обнаружения мошенничества: кросс-канальная и масштабируемость; совместимость с процессинговыми системами SmartVista, Compass +, WAY4; сочетание моделей машинного обучения и метода правил; собственные алгоритмические разработки: «генератор правил», «мониторинг персонала»; узкоспециализированный модуль 3-го класса «Распознавание изображений и звука»; Различные протоколы интеграции: HTTP / HTTPS (JSON), TCP (ISO 8583) и предварительно настроенные функции [4, с.44].

Можно сделать следующие выводы, что антифрод-системы - это специализированное программное обеспечение, которое может противостоять кибератакам, хакерским атакам и другим видам мошенничества в банковских и платежных системах. Самыми продвинутыми сегодня являются интеллектуальные системы, которые могут учиться во время работы. Однако фрод-мониторинг имеет ряд досадных недостатков: вероятность некорректной блокировки платежей и переводов, невозможность противостоять человеческому фактору.

Список литературы

1. Бабаш, А.В. Информационная безопасность: Лабораторный практикум / А.В. Бабаш, Е.К. Баранова, Ю.Н. Мельников. - М.: КноРус, 2019. 432 с.

2. Баранова, Е.К. Информационная безопасность и защита информации: Учебное пособие / Е.К. Баранова, А.В. Бабаш. - М.: Риор, 2018. - 400 с.

3. Гафнер, В.В. Информационная безопасность / В.В. Гафнер. - М.: Феникс, 2019. - 336 с.

4. Глинская, Е.В. Информационная безопасность конструкций ЭВМ и систем: Учебное пособие / Е.В. Глинская, Н.В. Чичварин. - М.: Инфра-М, 2018. - 64 с.

5. Гришина, Н.В. Информационная безопасность предприятия: Учебное пособие / Н.В. Гришина. - М.: Форум, 2018. - 118 с.

6. Ефимова, Л.Л. Информационная безопасность детей. Российский и зарубежный опыт / Л.Л. Ефимова, А С. А, Кочерга. - М.: Юнити-Дана, 2017. 240 с.

7. Запечников, С.В. Информационная безопасность открытых систем. В 2-х т. Т.2 -- Средства защиты в сетях / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков. -- М.: ГЛТ, 2018. -- 558 с.

8. Кузнецова, А.В. Искусственный интеллект и информационная безопасность общества / А.В. Кузнецова, С.И. Самыгин, М.В. Радионов. - М.: Русайнс, 2017. - 64 с.

Размещено на Allbest.ru

...

Подобные документы

  • Безопасность информационной системы как ее способность противостоять различным воздействиям. Виды компьютерных угроз, понятие несанкционированного доступа. Вирусы и вредоносное программное обеспечение. Методы и средства защиты информационных систем.

    реферат [25,6 K], добавлен 14.11.2010

  • Требования к информации: доступность, целостность и конфиденциальность. Модель CIA как информационная безопасность, строящаяся на защите доступности, целостности и конфиденциальности информации. Прямые и косвенные угрозы, средства защиты информации.

    презентация [76,8 K], добавлен 06.01.2014

  • Изучение деятельности фирмы СООО "Гейм Стрим", занимающейся разработкой программного обеспечения интеллектуальных систем. Проведение работы по тестированию информационных систем на степень защищенности и безопасности от разного рода информационных атак.

    отчет по практике [933,1 K], добавлен 05.12.2012

  • Факторы угроз сохранности информации в информационных системах. Требования к защите информационных систем. Классификация схем защиты информационных систем. Анализ сохранности информационных систем. Комплексная защита информации в ЭВМ.

    курсовая работа [30,8 K], добавлен 04.12.2003

  • Основные задачи в области обеспечения информационной безопасности Российской Федерации. Базовые угрозы информационным системам. Организация защиты информации от несанкционированного доступа. Вредоносное программное обеспечение. Создание цифровой подписи.

    дипломная работа [64,3 K], добавлен 08.11.2013

  • Безопасность информации, компоненты системы защиты. Дестабилизирующие факторы. Классификация угрозы безопасности информации по источнику появления, по характеру целей. Способы их реализации. Уровни защиты информации. Этапы создания систем защиты.

    презентация [288,1 K], добавлен 22.12.2015

  • Теоретико-методологические основы моделирования интеграционных экспертных систем. Направления повышения эффективности адаптивных систем обнаружения сетевых аномалий. Математическая реализация модели адаптивных систем обнаружения сетевых аномалий.

    дипломная работа [5,1 M], добавлен 03.01.2023

  • История информационных систем и их классификация. Типы обеспечивающих подсистем, информационное, техническое, математическое, программное, организационное и правовое обеспечение. Базы данных, содержащие информацию о различных отраслях деятельности.

    курсовая работа [197,4 K], добавлен 24.01.2011

  • Информационная безопасность телекоммуникационных систем. Проблемы, связанных с информационной безопасностью. Технология анализа защищённости, обнаружения воздействия нарушителя, защиты информации от НСД, антивирусной защиты. Формирование банка данных.

    реферат [58,9 K], добавлен 27.02.2009

  • Изучение характеристик, классификации, функций и основных элементов экспертных систем. Исследование их структуры и отличительных особенностей от другого программного обеспечения. Описания методов проектирования и области применения экспертных систем.

    реферат [38,1 K], добавлен 18.09.2013

  • Проблемы и угрозы информационной безопасности. Защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных посторонних воздействий. Средства защиты информационных систем. Метод SSL-шифрования информации, типы сертификатов.

    презентация [280,0 K], добавлен 10.11.2013

  • Анализ технического обеспечения информационных систем (микропроцессоры). Программное обеспечение информационных систем. Классификация программного обеспечения. Программы подготовки первичных документов на примере "1С: Бухгалтерия", "1С: Налогоплательщик".

    контрольная работа [808,5 K], добавлен 20.07.2010

  • Характеристика подходов к построению CRM-систем. Разработка клиент-серверного приложения, которое предоставляет возможность управления взаимоотношениями с клиентами на платформе ASP.NET Web Froms. Проработка некоторых аспектов безопасности CRM-систем.

    курсовая работа [686,2 K], добавлен 24.04.2015

  • Предмет и основные понятия информационных систем. Базовые стандарты корпоративных информационных систем. Характеристика входящих и исходящих потоков информации. Основные понятия искусственного интеллекта. Обеспечение безопасности информационных систем.

    курс лекций [295,6 K], добавлен 11.11.2014

  • Методологии разработки информационных систем в отечественной и зарубежной литературе. Государственные и международные стандарты в области разработки программного обеспечения. Разработка фрагмента информационной системы "Учебно-методический ресурс".

    курсовая работа [364,6 K], добавлен 28.05.2009

  • Жизненный цикл информационных систем. Обзор CALS-технологии, которая предполагает создание ЕИП предприятия, включающее в себя совокупность распределенных баз данных. Этапы создания программного обеспечения управления метрологической службой предприятия.

    дипломная работа [2,5 M], добавлен 08.07.2012

  • Общая характеристика, состав и классификация систем управления доступом. Обеспечения сохранности информации. Составление рекомендации по наиболее рациональной организации и применению технических систем управления доступом в органах внутренних дел.

    курсовая работа [46,3 K], добавлен 14.01.2012

  • Информатика - технология сбора, хранения и защиты информации. Обработка текстовой информации, специализированное и прикладное программное обеспечение. Технические средства; базы данных; автоматизированные информационные системы; антивирусные средства.

    реферат [24,6 K], добавлен 09.12.2012

  • Изучение области применения комплекса для проведения имитационных испытаний микропроцессорных систем железнодорожной автоматики на функциональную безопасность. Разработка программного обеспечения модуля управления и отладки. Тестирование системы команд.

    курсовая работа [1,1 M], добавлен 22.11.2014

  • Организационные основы защиты информации на предприятии. Общие принципы построения систем контроля и управления доступом. Виды запирающих устройств. Аппаратура и материалы, методика и порядок выполнения работы. Базовое программное обеспечение проекта.

    дипломная работа [4,7 M], добавлен 30.06.2011

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.