Антифрод: как система защищает ваш бизнес от мошенников
Банк может отказать в переводе денег и заблокировать карту, если финансовая операция покажется ему подозрительной. Так работает система антифрод. К примеру, когда со счёта одну за другой списывают крупные суммы, это может свидетельствовать о действиях мошенников.
Где ещё, кроме банков, нужна такая система безопасности и как она защищает бизнес?
Термин произошёл от двух слов: анти (греч. anti — против), фрод (англ. fraud — мошенничество). Это мониторинг и автоматическая оценка финансовых операций на подозрительность.
Мошенники могут украсть деньги со счёта, обманным путём снять наличные с карты в банкомате, заказать от лица пользователя товары в интернет-магазинах на крупную сумму. Задача антифрод-системы — выявить обман, чтобы заблокировать операцию.
Каждую транзакцию в режиме реального времени проверяют по утверждённому банком списку правил, регламентов, фильтров. Те операции, которые вызывают подозрение, блокируются.
Оценивают следующие параметры:
- периодичность и частоту финансовых операций;
- суммы платежей;
- IP-адрес устройства, с которого пытаются совершить транзакцию;
- браузер, которым пользуется покупатель;
- историю покупок по счёту;
- количество отклонённых платежей в прошлом.
Автоматическая проверка занимает доли секунды, поэтому пользователь её не замечает. По результатам сервис ставит метку «хорошо» или «плохо». Данные передаются платёжной системе.
Дальнейшие действия зависят от настроек. Пользователя могут попросить подтвердить личность (указать ответ на секретный вопрос или ввести одноразовый код из SMS). Или отправить информацию в банк, чтобы служба безопасности финансового учреждения дополнительно проверила транзакцию. В крайнем случае на карту просто поставят блок.
Рассмотрим на примере интернет-магазина. Компания запустила акцию. Каждый пользователь, который оставил на сайте свой номер телефона, получает скидку на товар 50%. Скидкой можно воспользоваться только один раз. Предложение должно привлечь новых клиентов, чтобы в будущем они ещё не раз вернулись за покупками. Мошенники заводят сотни аккаунтов, оплачивают покупки одноразовыми картами и получают товары за полцены. Магазин терпит убытки.
Антифрод помогает сохранить деньги и спасти репутацию.
Антифрод должен быстро работать, чтобы досконально проверять информацию. Скорость обработки данных — на первом месте. Клиент, которому приходится слишком долго ждать подтверждения платежа на терминале, в следующий раз выберет другую площадку для покупки.
Поэтому нужна не только профессиональная установка, но и правильная настройка. Здесь важна связь с техподдержкой разработчика. Настраивать систему нужно с учётом особенностей бизнеса, поведенческого анализа пользователей.
Расскажем об особенностях популярных антифрод-систем.
ЮKassa
Мониторинг безопасности с ЮKassa для интернет-магазинов, платёжных сервисов, игровых площадок, других компаний, работающих в режиме онлайн. Все транзакции проверяются через технологию 3-D Secure. По результатам проверки операции присваивается метка: «Одобрено», «Требует дополнительной проверки», «Отклонено». Сервис доступен бесплатно и без ограничений всем пользователям ЮKassa.
JuicyScore
Решение подходит для разных направлений: онлайн-коммерции, финансового сектора, страхования, трейдинга, онлайн-игр, туризма. Чтобы предотвратить попытки взлома, система оценивает следующие факторы:
- тип устройства;
- количество исправлений при вводе данных;
- характеристики операционной системы. Всего для проверки применяется более 50 тыс. метрик.
BI.ZONE Fraud Prevention
Это интегрированные между собой модули аналитики. Скорость отклика на подозрительные операции — до 0,1 секунды. Основные принципы проверки: глубокая аналитика, глобальное профилирование, выявление аномалий на устройствах.
Group-IB Fraud Hunting Platform
Решение для банковского сектора, интернет-магазинов, маркетплейсов. Действие сервиса направлено не только на то, чтобы выявлять случаи мошенничества. Платформа решает также другие задачи: отправляет в блок имитирующих поведение покупателей ботов, распознаёт преступные махинации с бонусами (кражей баллов или миль), защищает API от несанкционированного использования.
Kaspersky Fraud Prevention
Обнаруживает подозрительную активность за доли секунд и защищает от краж аккаунтов, действий ботов, совершения незаконных операций на сайте. Для проверки используются: поведенческий анализ, биометрия, анализ устройств.
Если злоумышленники действуют грубо, пытаясь за одну транзакцию вывести все деньги со счёта, то мониторинг наверняка это заметит и заблокирует транзакцию. Но некоторые мошенники проявляют осмотрительность. Не торопятся потратить все финансы, а «раскачивают» карту, выводя средства небольшими суммами.
Преступники могут позвонить пользователю, представившись сотрудником банка. Клиенту задают вопросы, касающиеся конфиденциальной информации. Это подготовка к дополнительной проверке. Если сервис заподозрит обман и попросит подтвердить личность ответом на секретный вопрос, мошенники к этому моменту будут располагать нужными сведениями.
То же касается онлайн-торговли. Прежде чем совершить преступление злоумышленник имитирует поведение обычного покупателя. Добавляет товары в корзину, общается с консультантом. В будущем, когда антифрод начнёт проверку транзакции и поднимет историю, сервис отнесётся к этому пользователю лояльнее.
Компаниям нужно регулярно обновлять свои системы безопасности. Разработчики, поставляя программное обеспечение, постоянно его совершенствуют, учитывая новые схемы обмана, применяемые мошенниками. Пользователи тоже должны проявлять бдительность:
- хранить в тайне секретные данные (PIN-код карты, одноразовые пароли из SMS, ответы на секретные запросы);
- использовать сложные пароли для входа в аккаунты;
- активировать двухфакторную идентификацию;
- делать покупки только на проверенных сайтах.
Главное помнить, что настоящим сотрудникам банков запрещено спрашивать у клиентов секретную информацию.
Антифрод — это система мониторинга для защиты от мошеннических действий, которая проверяет финансовые операции пользователей, их поведение на сайтах. Если программа выявит подозрительные действия, то транзакцию могут заблокировать. Пользователь должен подтвердить, что он действительно переводил деньги на другой счет или оплачивал покупки в интернет-магазине. Тогда операцию разблокируют.