Решения компании «Кибертоника» для фрод-мониторинга используют динамический подход, самообучающиеся алгоритмы, чтобы свести к минимуму как пропуски подозрительных действий, так и безосновательные блокировки, зависания и сбои в работе клиентского приложения.

Масштабы проблемы

Мошенники становятся изощреннее, фродеры и скаммеры больше не нацелены исключительно на крупные компании, которым легче пережить потери от фрода. Сейчас фрод — реальная угроза для любых компаний.

 По общемировым оценкам аналитиков, во время пандемии объемы электронного мошенничества увеличились на 46 %, а резкий рост случаев мошенничества отметили три четверти всех существующих мерчантов.

Расходы на борьбу с мошенничеством за один  год, по данным ЦБ, выросли на 10 млрд  рублей. По оценкам международного агентства «Кроу», мошенничество в различных его проявлениях обходится мировой экономике более чем в 5,127 трлн долларов ежегодно.

Как работает программная платформа фрод-мониторинга

Современные решения для фрод-мониторинга — это комплексное ПО, которое внедряется во всех точках обслуживания.

Как правило, работа происходит через API на бэкэнде, и дополнительно задействуется некий фронт-энд компонент — как самый распростран енный пример — для передачи цифровых отпечатков пользовательского устройства. В режиме 24/7 проходят мониторинг, скоринг, анализ данных и критические точки процесса ( регистрация и платежи).

Например, в интернет-магазине такая система может отслеживать поведение каждого покупателя, а также всю доступную информацию о нем, включая ту, которую он сам предоставил. Создание новой учетной записи, авторизация, ввод данных платежной карты при оформлении заказа — во всех этих точках можно профилировать пользователя и его намерения.

Виды пользовательских данных

Источники такого рода информации включают в себя:

1. анализ IP;
2. цифровые отпечатки устройства и браузера;    
3.  цифровой след пользователя и социальный профиль;
4. поведенческий анализ и замеры скорости действий пользователя;
5. биометрию.      

Подробные отчеты можно просматривать вручную или автоматически прописать на их основе новые принципы ответных действий системы.

Алерты и блокировки: самый простой способ    

Принципы  во фрод-мониторинге могут быть простыми или безгранично сложными. Вот пример срабатывания простого правила: пользователь с почтой «yaMOSHENNIK@vector.ru пытается произвести платеж — заблокировать его и сгенерировать алерт.

Для таких случаев целесообразно составить некий черный список, при этом для любого, кто в него не попадает, никаких затруднений не создается. Черные списки, хотя и являются удобной функцией, но предполагают слишком конкретное условие сравнения: например, в логине почты содержатся слова «я мошенник». Поддержание черных списков слишком затратно по времени и при расширении масштабов становится вообще бессмысленным занятием.

Алерты и блокировки: рабочий способ

Необходимы более общие принципы, чтобы выявлять и блокировать разного рода мошенников и уведомлять об их активности аналитиков алертами. Наборы правил здесь устроены сложнее, но программные платформы фрод-мониторинга обеспечивают их точную подстройку, часто даже позволяют протестировать новые правила в отдельной «песочнице».

Примеры рабочего правила, которое используется заказчиками таких программных решений:      

1. С одного и того же IP-адреса в течение десяти минут авторизовалось более разных учетных записей — заблокировать IP-адрес на один час и отправить алерт.
2. Одинокая пенсионерка (добровольно предоставленные сведения из учетной записи), которая целый год пользовалась нашим интернет-банком или нашим платежным сервисом (при регистрации сделала множество опечаток, что зафиксировано) для заказов продуктов и средств бытовой гигиены. При получении кода авторизации транзакции вводила его правильно обычно только со второго раза. Но вдруг она стала оперировать мышью, переключаться между вкладками и заполнять поля ввода со скоростью, доступной лишь профессиональным  киберспортсменам или роботам, и по итогу запросила кредит на покупку современного гаджета. Подозрительно? Еще бы!

Подход компании «Кибертоника» к системе фрод-мониторинга и кастомизации

Для каждого ЛПР и фрод-аналитика оптимальный уровень автоматизации свой. Решение «Кибертоники» точно подстраивает предлагаемые инструменты под запросы каждого заказчика в соответствии с его представлениями об удобстве, со сферой деятельности и характером угроз.

Для необанков и небанковского финтеха мы можем предложить большую гибкость и меньший отток клиентов, ведь можно обеспечить более высокий уровень сервиса для клиентов, которые  ценят свободу от традиционных банков с их формализмом.

Технология динамической подстройки от компании «Кибертоника» может помочь любому бизнесу, которому важно обеспечить лояльный и комфортный сервис клиенту — независимо от сферы деятельности гарантировать одобрение действий хороших клиентов с минимизацией сбоев. И только подозрительным пользователям придется пройти повторную аутентификацию и/или дополнительную проверку.

С коринговая система на практике

Единая платформа «Кибертоника»  поддерживает мониторинг в режиме реального времени более 100 отдельных параметров данных, собранных с помощью передовых технологий, включая анализ цифровых следов, цифровых отпечатков устройств, анализ поведения и многое другое. Затем показатели объединяются с помощью модуля агрегации данных в легко читаемые профили и подытоживаются оценками риск-скоринга.

Скоринг дает быструю оценку риска по каждому пользователю и/ или действию, после чего на основании оценки выносится решение живым специалистом и/или автоматически  на основе индивидуализированных политик и правил.

FAQ: как настраиваются правила

Наше решение Fraud Suite — наборы правил, которые могут вырабатываться максимально гибко несколькими способами:

1. генерацией правил при помощи алгоритма с машинным обучением whitebox на материале исторических данных;
2. выбором по умолчанию из готовых отраслевых настроек правил, разработанных с учетом наиболее распространенных угроз каждой конкретной отрасли;
3. баллами;
4. прописанными вручную в явной форме операторами правилами;
5. комбинацией вышеперечисленного.

Для редактирования и дополнения правил на любом этапе доступна удобная информационная панель.

Фрод-мониторинг счетов в банковской сфере

Банки подразумевают под этим понятием непрерывный и тщательный мониторинг транзакций и банковских сессий в веб- или мобильных приложениях.

Существующие системы мониторинга движений по счету обычно отслеживают и сам банковский счет: любые изменения адресной информации, бенефициаров, выпуск новых карт и т.д. 

FAQ: Нужен ли необанкам фрод-мониторинг?

Фрод-мониторин важен для всех банков, но для небанковских организаций и необанков как будто возникает дилемма: обеспечивая удобство и комфорт сервиса в противовес ригидным традиционным банкам, допустимо ли им жертвовать ради этого еще и защитой клиентов от мошенничества? Это ложная дилемма. Несмотря на то что у банков есть много сложностей, связанных с соблюдением местного законодательства по борьбе с отмыванием денег, тема нашего обсуждения касается всех банков и уравнивает их.

Необанки могут внедрять решения по фрод-мониторингу, работающие скрыто, где это возможно (клиент даже не почувствует перехода на новые стандарты), и использовать динамический подход — блокировать клиентскую сессию только в случае подозрений разного рода, проверки KYC, подозрительных онлайн-транзакций по картам и так далее.

Настройка алертов

Наборы правил определяют необходимые действия системы, в том числе при настройке наборов правил выбирают виды рассылки ответственным сотрудникам, то есть алерты. Настройка правил усложняется в случае введения в компании рискового скоринга пользователей.

Таких правил могут быть сотни, но важно, чтобы они не были взаимоисключающими!

Конкретное действие может привести к срабатыванию нескольких триггеров, каждый из которых ухудшает рейтинг, переводя событие на более высокий уровень риска. На выходе  будет осуществлена (или не осуществлена) блокировка транзакции обязательно разослан алерт, и может потребоваться вмешательство аналитика фрод-мониторинга. Алерт может отправиться даже по тому клиенту, который показался системе благонадежным.

FAQ: кредитный скоринг  и блокиров ка подозрительных транзакций. В чем сходство?

Если целью считать предотвращение мошенничества, то достичь ее поможет именно фрод-мониторинг на основе рискового скоринга.      

Рейтинги рисков — стратегическая основа для современного фрод-мониторинга. В них учитываются сотни параметров массива наблюдений, которые характеризуют намерения клиента, они оцениваются в комплексе, а на выходе выдают числовую оценку угрозы: является ли наш клиент вероятным мошенником (да/нет)?

Система собирает все описанные параметры, учитывает каждый фактор и выдает комплексную оценку скоринга. По ее итогам определяется рассылка алертов или другие действия.

Обычно у нас пользователи с высоким показателем скоринга автоматически блокируются системой, пользователи с низким показателем риска — пропускаются, пользователи со средним уровнем риска — направляются на проверку вручную (либо им предлагается пройти дополнительную верификацию).

Платформы с настраиваемыми правилами могут адаптироваться под любые потребности — заказчик сам определяет действия системы в каждом общем случае.

Что такое «мониторинг фрод-рисков»?

Термин «мониторинг фрод-рисков»  обычно употребляется как синоним «фрод-мониторинга», но здесь подчеркивается составляющая риск-менеджмента. Иногда прямо в регламентах в качестве стратегии и системы управления рисками прописывается именно «мониторинг фрод-рисков».

 ИИ и машинное обучение на страже безопасности мерчантов

Одна из технологий искусственного интеллекта — машинное обучение — позволяет усовершенствовать процесс фрод-мониторинга на всех этапах: генерацию набора правил, мониторинг в режиме реального времени и реагирование в рисковых ситуациях.

Чтобы составить набор правил, модули машинного обучения анализируют исторические данные, связанные с компанией или ее сектором в целом. Затем система формирует для оператора предложения правил, которые могли бы отвечать индивидуальным запросам компании, правил, касающихся наиболее вероятных областей преобразования.

Что касается вопроса автореагирования на показатель рискового скоринга, модели машинного обучения могут отслеживать, какие из обращений, отправленных на ручную проверку, были одобрены, а какие — нет, и, например дать черный список одобренных транзакций, которые оказались ложно-положительными (ошибка первого рода) и многое другое. Со временем точность реагирования всегда повышается.

Что касается фрод-алертов, рассылаемых аналитикам по фрод-мониторингу и другим ответственным специалистам, машинное обучение позволит при необходимости ограничить ненужные или несрочные рассылки с течением времени, например, проанализировав долю так и не обработанных операторами алертов каждого вида.

FAQ: что делать, если алгоритмы «машинного обучения» дают явно неадекватные прогнозы и предложения?

Машинное обучение уже заняло важное место во фрод-мониторинге и обладает еще большим потенциалом. Но у него также есть некоторые ограничения. Поскольку алгоритму еще предстоит обучаться и адаптироваться на основе исторических данных и данных реального времени, поначалу он не будет столь эффективным. Избежать проблем, возможно, позволит внедрение систем с уже обученными на базе чужих данных алгоритмами.

Качественные характеристики системы фрод-мониторинга

Платформы фрод-мониторинга должны быть гибкими для адаптации к потребностям клиентов, масштабируемыми и постоянно развивающимися для реагирования на меняющиеся мошеннические схемы.

Компаниям, использующим решения фрод-мониторинга, важно удобство использования, поэтому платформа должна быть максимально простой в этом плане, а также обладать доступной для тестирования демоверсией, бесплатной поддержкой, быстрым развертыванием и прозрачностью в работе и ценообразовании.

Ключевые характеристики, на которые следует обратить внимание при подборе ПО для фрод-мониторинга:

1. мониторинг в режиме реального времени;
2. интеграция данных с электронной почтой и телефонией;
3. машинное обучение;
4. настраиваемые правила;
5. поведенческая аналитика;
6. упрощенная аутентификация пользователей сервиса в зависимости от оценки риска;
7. модель фрод-скоринга;
8. произвольные запросы;
9. визуализация, графики;
10. пространство для песочницы;  
11. отчеты и алерты.

FAQ: можно ли «установить и забыть» ПО для фрод-мониторинга?

Это в основном зависит от ситуации с рисками в вашем секторе, чувствительности к рискам и других факторов, но в целом передовые комплексные решения для фрод-мониторинга могут эксплуатироваться как в режиме «непрерывной настройки», так и в режиме «установить и забыть». «Минимальное участие» возможно, хотя в этом случае надо осознавать угрозы совместимости и безопасности.    

Компания «Кибертоника» может помочь оценить и настроить все для вас.