Банковское обозрение

Финансовая сфера


  • Почему будущее антифрода — в его открытости
16.09.2020 Аналитика
Почему будущее антифрода — в его открытости

Банковские специалисты по безопасности уверены, что уберечь пользователя от потери средств получится во многом благодаря тому, что антифрод — очень секретная система, доступ к которой есть только у нужных людей. В RBK.money считают, что подобный подход сильно устарел и отчасти даже вредит безопасности


Именно с помощью антифрода внутренние системы оценивают проводимые транзакции с точки зрения подозрительности: сам ли пользователь инициировал этот платеж или в руки мошенников попали данные карты (а то и сама карта), поэтому выполнение такого платежа лучше приостановить и отменить.

Ведь существующие протоколы шифрования, которые используются различными антифродами, известны и общедоступны для изучения. А сам антифрод как система представляет собой набор правил, по которым та или иная транзакция оценивается как подозрительная или доверенная, а также элемент машинного обучения, который на живых примерах «учится» и все более точно оценивает новые платежи. Более того, закрытая система может создать иллюзию безопасности, при этом устаревая год за годом — раз она закрыта, какие-то проблемы в ней могут находить только те, у кого к ней есть доступ, а это очень ограниченное количество людей.

Поэтому идеальной видится модель антифрода, построенная на технологиях opensource — программного обеспечения с открытым исходным кодом.

Во-первых, opensource-сообщество огромно, в нем множество специалистов, в том числе из информационной безопасности, и любителей машинного обучения. Вероятность быстро находить в механизме уязвимости и так же быстро их устранять возрастает многократно.

Во-вторых, возникает отличная возможность обмена опытом и экспертизой, что, в свою очередь, позволяет создавать все более безопасные и удобные для отрасли продукты.

В-третьих, используемый сразу несколькими банками антифрод, построенный по такому принципу, всегда будет содержать более актуальные записи о шаблонах мошеннических операций и их видах, нежели закрытый внутрибанковский. Свежая запись (назовем ее «сигнатура»), которую обнаружил один банк, будет быстро разослана по всем остальным дружественным банкам, что существенно усложнит повторное использование такого сценария злоумышленниками.

В случае с opensource-антифродом банк получает необходимое программное обеспечение бесплатно. Потребуется лишь команда, которая будет следить за его работой

Дополнительным преимуществом для банков станет цена такого антифрода. Классический подход предполагает покупку вендорского решения за ощутимые деньги, не говоря уже о его дальнейшей поддержке и доработке. Либо же создание своего антифрода внутри банка отдельной командой, которой тоже потребуются ресурсы и время.

В случае с opensource-антифродом банк получает необходимое программное обеспечение бесплатно, просто скачивая его из соответствующего репозитория и устанавливая на своих собственных системах. Потребуется лишь команда, которая будет следить за его работой.

Банковская отрасль в целом имеет репутацию довольно неповоротливой и инерционной, но, к счастью, технологии и подходы к реализации тех или иных решений не стоят на месте. И чтобы завтра не оказаться в числе отстающих, можно начать делать какие-то правильные шаги уже сегодня.







Сейчас на главной