`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Руслан Костецкий

Инструменты anti-fraud в режиме реального времени

+46
голосов

Несколько дней назад в блоге одного из редакторов портала MarketWatch я натолкнулся на описание одной интересной с точки зрения аналитики ситуации.

Редактор описывает, как прогуливаясь по торговому центру, он получил SMS от своего банка с просьбой подтвердить снятие $300 с его карты, транзакция состоялась 8 минут назад. Так как он не снимал указанную сумму, он сразу же связался со своим банком по телефону. В ходе разговора с одним из банковских аналитиков из отдела по обнаружению мошенничества его аккаунт был временно заблокирован, было начато расследование по факту хищения, оформлена новая дебетовая карта и возвращены похищенные $300. Его также попросили изменить свой ПИН-код. Весь процесс - мошенничество, текстовое оповещение и телефонный разговор с представителем банка – длился около 15 минут. Казалось бы – высокий уровень сервиса и продвинутое ПО, ничего необычного для США. Однако гораздо интереснее то, что в это время происходит за кулисами, на серверах банка. Как работает обнаружение подобных попыток мошенничества?

Так как инструменты по обнаружению и предотвращению мошенничества – один из коньков компании SAS, постараюсь кратко изложить его суть. Когда клиент набирает свой ПИН-код в банкомате и нажимает клавишу, чтобы получить нужную ему сумму, защитная программа банка проверяет его подпись. Я сейчас имею в виду не написанные от руки буквы на обратной стороне кредитной карты. Эта «подпись» является вашим поведенческим профилем, который был создан при помощи аналитических инструментов за определенный период, скажем, за 12 месяцев вашей финансовой активности. Эти данные были обработаны и аккумулированы в таком формате, чтобы была возможность проверить их в течение нескольких миллисекунд. Каждая транзакция потом оценивается по шкале риска от 1 до 999 скоринговых балла.

Что ж на самом деле представляет собой эта «подпись»? «Нейронная сеть» решения anti-fraud постоянно изучает особенности вашего поведения, запоминая, где, когда и сколько вы тратите. И когда вы, ранее не покидавший пределы, скажем, Киева, вдруг идете по магазинам в Катовице, это поведение расценивается как подозрительное и система выдает предупреждающий сигнал. Система также распознает то, как вы входите в свой онлайн-банкинг, и осуществляете навигацию по экранному меню. Ваша подпись, например, может включать в себя тот факт, что вы используете левую клавишу переключения на клавиатуре, чтобы ввести заглавную букву вашего имени, и что это занимает у вас 6 секунд. И если вы вдруг нажмете правую клавишу переключения и залогинитесь за 12 секунд, то системе было бы разумно задаться вопросом, действительно ли вы это вы.

Современные аналитические инструменты класса anti-fraud также способны помочь банку отличить реальных людей от вредоносных программ для похищения банковской информации, которые, как правило, более методичны при нажатии клавиш.

Справедливости ради стоит отметить, что ни один алгоритм не совершенен, и при попытке обнаружения мошенничества многие операции, которые программа помечает как сомнительные, оказываются совершенно законными. Отраслевым стандартом является то, что для выявления одной мошеннической транзакции придется побеспокоить в среднем 5-6 добропорядочных пользователей банковских карт. Однако банки готовы идти на это, чтобы обезопасить своих клиентов.

Мне эта история показалась обнадеживающей, и я надеюсь, что в скором времени такие мировые стандарты будут внедрены и в украинских банках.

+46
голосов

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT