Обзор рынка систем противодействия мошенничеству (anti-fraud, антифрод)

Обзор рынка систем противодействия мошенничеству (anti-fraud, антифрод)

Противодействие мошенничеству в сфере электронной коммерции и телекома стало критически важным вопросом в условиях развития систем дистанционного банковского обслуживания (ДБО), электронной коммерции и финансовых онлайн-услуг. Обзор российского и зарубежного рынков антифрод-систем поможет организациям выбрать средство предотвращения мошеннических операций и транзакций.

 

 

 

 

  1. Введение
  2. Системы антифрода: принципы работы и основные угрозы
    1. 2.1. Основные типы фрода для онлайн-коммерции
    2. 2.2. Основные типы фрода для сферы телекома
  3. Мировой рынок антифрод-систем
  4. Российский рынок антифрод-систем
  5. Обзор отечественного рынка антифрод-систем
    1. 5.1. BI.ZONE Fraud Prevention
    2. 5.2. Cybertonica
    3. 5.3. Group-IB Fraud Hunting Platform
    4. 5.4. JuicyScore
    5. 5.5. Kaspersky Fraud Prevention
    6. 5.6. Payler
    7. 5.7. Payture
    8. 5.8. ЮMoney и ЮKassa
  6. Обзор зарубежного рынка антифрод-систем
    1. 6.1. BAE Systems
    2. 6.2. Bottomline Technologies
    3. 6.3. Ethoca
    4. 6.4. Kount (Equifax)
    5. 6.5. LexisNexis Corporation
    6. 6.6. NICE Actimize
    7. 6.7. SAS Institute
  7. Выводы

Введение

Для начала необходимо определиться, что для провайдеров телеком-услуг и сервисов электронной коммерции означает фрод. В общем понимании фрод — это любая операция в инфраструктуре поставщика услуг, которая имеет признаки мошенничества; попытка обмануть систему предоставления этих услуг, извлечь дополнительную выгоду в обход договорных отношений; кража денежных средств, в том числе косвенно — за счёт неуплаты стоимости предоставленных услуг, потребления услуг сверх заложенного объёма и т. п.

Рынок телекома и электронной коммерции находится в постоянном развитии, а текущая ситуация с пандемией дала этому дополнительный толчок: в январе 2020 года было совершено 22,9 млн онлайн-платежей, а в ноябре — на 40 % больше: 32 млн операций, сообщается в отчёте Национальной системы платёжных карт (НСПК). В 2021 году тренд продолжился, и, по информации десяти крупнейших банков, уже 70 % россиян перешли на оплату товаров и услуг с помощью смартфона. Соответственно, и рынок мошенничества также подстраивается под развитие электронной коммерции в целом и под развитие услуг телекоммуникаций в частности. В отчёте Генеральной прокуратуры Российской Федерации за январь 2020 года отмечено, что количество преступлений с использованием электронных платёжных средств увеличилось на 120 %.

Примерно на треть повысилось количество клиентов, которые начали покупать товары в интернете. Число онлайн-платежей, по информации от банков, выросло от 10 до 300 % и продолжает рост в 2021 году, по расчётам — до 20 % за 2021 год. Многие магазины потребительских товаров сильно развили свой онлайн-сегмент, закрыв часть физических точек продаж полностью либо сменив их формат на выдачу онлайн-заказов. Не отстают и иные игроки онлайн-рынка: в первом квартале 2020 года выручка онлайн-кинотеатров выросла на 56 % и далее на 25–45 % ежеквартально.

Основная проблема, связанная с мошенничеством, в данных сферах — это ответственность. Кто обязан защищать конечного пользователя от мошенничества? Если присмотреться, то выстраивается длинная цепочка, каждое звено которой в той или иной мере должно защищать клиента от злоумышленника, как и сам клиент должен защищать себя. И первой ступенью в этой цепи выступает представитель платформы электронной коммерции — магазин, провайдер электронных услуг.

Фрод в онлайне тесно связан с обыкновенным банковским фродом. Обсуждением защиты от банковского фрода занимались приглашённые эксперты в рамках эфира Anti-Malware.ru «Системы банковского антифрода». Эксперты выделили три основных сценария атак на клиентов:

  1. Социальная инженерия. Жертва сама предоставляет свои логин и пароль от кабинета онлайн-сервиса либо её «разводят» на отправку денег, в т. ч. снятие и перевод наличных, что сложнее отслеживать.
  2. Фишинг — попытка заставить жертву перейти на мошеннический сайт с выплатами, скидками, рекламой, акциями на товары и услуги, инвестированием, кредитованием и пр., после чего ввести персональные данные и реквизиты банковских карт.
  3. Шпионское ПО. В этом случае осуществляется кража данных клиента локально с его компьютера либо посредством встраивания вредоносного кода в веб-ресурс.

Все эти сценарии подходят для реализации угроз мошенничества по отношению к онлайн-коммерции. Расположены они в указанном порядке не просто так: ещё два года назад производители антифрод-решений ориентировались на защиту от вредоносных программ, но с развитием рынка электронной коммерции выяснилось, что мошеннику гораздо проще вступить в контакт напрямую с клиентом и подготовить сайт-ловушку, чем разрабатывать сложную вредоносную программу. Порог входа в первый и второй тип сценариев мошенничества предельно низок, позволяет быстро адаптироваться под различные направления интернет-коммерции, формируя схемы обмана не только клиента, но и онлайн-магазина в целом, используя недочёты в акционных и бонусных кампаниях, программах лояльности и отсутствие мониторинга репутационных рисков со стороны владельца бизнеса, в частности — мониторинга появления сайтов-подделок, имитирующих оригинальный магазин, изучения схем обмана покупателей в целях защиты собственных клиентов и бизнеса.

Если же говорить о фроде в сфере телекоммуникаций, то нынешние цены на услуги интернет-провайдеров или операторов сотовой связи невелики, сложно за один раз обмануть клиента на большую сумму. Тем не менее существуют два основных направления мошенничества в этой области. Первый — это нанесение непрямого убытка телеком-компании, в частности путём нарушения правил пользования услугами, подключения нерегламентированных точек доступа, «раздачи» услуг рядом проживающим лицам, соседям, подключения к чужому оборудованию. Сюда же относятся использование каналов сотовой связи для осуществления спам-рассылок и злонамеренная эксплуатация оборудования оператора — организация колл-центров, целью которых являются атаки по линии социальной инженерии. Второй тренд — создание фишинговых сайтов для сбора информации о платёжных картах клиентов и кражи денежных средств либо о потенциальных клиентах с целью перепродажи и использования введённых персональных данных.

Ранее мы объясняли, как не ошибиться в выборе антифрода, и рассказывали о развитии антифрод-специалистов как будущих аналитиков сервиса SOC. Рекомендуем также узнать, как выглядит идеальная кросс-канальная антифрод-система для банков и других финансовых организаций, и ознакомиться с прошлым обзором систем противодействия банковскому мошенничеству.

Системы антифрода: принципы работы и основные угрозы

Разберём подробнее основные принципы работы антифрод-систем в рамках рынка электронной коммерции и телекома. Основным фактором, влияющим на успешное функционирование антифрода, является его интегрированность в конкретную нишу рынка заказчика. Применительно к банковскому антифроду основные вопросы ясны: защита клиента от кражи его средств, а также минимизация рисков потери банком средств клиента. Пути защиты также определены:

  1. Подход на основе правил — заранее известные риск-факторы позволяют сформировать стандартный набор метрик и правил.
  2. Машинное обучение — формирование паттернов поведения клиента и новых правил на основе больших объёмов метрик. Требует внимания специалиста, поскольку на этапе начала функционирования присутствует большое количество ложноположительных решений. Метод эффективен при больших объёмах поступающей информации, снижается время на разбор операций для ручного анализа, но требуются структурированные данные с разметкой, что подходит не для всех бизнес-систем.
  3. Выявление аномалий для профиля пользователя (цифровой отпечаток) — реагирование на аномалии в сформированном профиле, когда поведение клиента выходит за рамки привычного.
  4. Реагирование на внешние сигналы — анализ и обработка информации о событиях, которые поступают «в данный момент по рынку» из открытых источников либо от самой системы фродмониторинга в рамках подписок Threat Hunting.

Из этого следует, что антифрод-системы электронной коммерции и телекома работают и защищают бизнес-системы и самого конечного пользователя схожим образом, но отталкиваясь не только от информации формирующейся на основе денежных переводов, но и от массы других данных — страна, откуда производился заказ, адрес доставки, изменение способа оплаты и валюты, резкое изменение состава обычной для профиля пользователя корзины заказа и предпочтений, смена устройства. Это только пример набора данных, компании — разработчики систем антифрода предлагают широкий спектр настраиваемых паттернов под каждый этап жизненного цикла, начиная от входа пользователя в свой личный кабинет в онлайн-магазине и заканчивая моментом доставки товара или услуги.

Основные типы фрода для онлайн-коммерции

  1. Мошеннический возврат средств (friendly fraud). Недобросовестный клиент заказывает товары и оплачивает их с помощью банковской карты или со своего счёта, а затем инициирует возврат платежа (чарджбэк), утверждая, что данные карты или счёта были украдены мошенником. В случае успеха денежные средства возмещаются, при этом у клиента остаётся купленный товар или предоставленная услуга. Для усложнения разбора ситуации мошенник посредством прокси может менять своё местоположение и указывать иной адрес доставки, отличный от обычного.
  2. Ещё одним популярным методом является «чистый фрод». Его суть заключается в доступе к данным банковской карты и попытке оплаты товаров и услуг до того, как владелец обнаружит компрометацию и потерю денежных средств.
  3. Взлом аккаунта в онлайн-магазине. Обычно это делается посредством фишинга или социальной инженерии с дальнейшим получением доступа в личный кабинет клиента, где в ряде случаев уже привязаны банковские карты, с которых возможно осуществить покупку. Взлом аккаунта также может осуществляться при атаках типа «брутфорс», где отсутствует второй фактор защиты — двухфакторная аутентификация — и нет настроек безопасности для входа в личный кабинет, например ограничения на количество попыток входа.
  4. Торговый фрод: продажа товара по ценам ниже рыночных без последующей доставки. Используется также для сбора персональных данных клиентов и данных банковских карт.
  5. Фиктивный интернет-магазин. Единственная цель такого интернет-магазина — сбор персональных данных клиентов и параметров банковских карт. Для увеличения срока жизни фиктивного магазина мошенник может с помощью этих карт совершать реальные покупки и доставлять клиенту товары более низкого качества или меньшего объёма, часть средств оставляя себе. Также при достаточном наборе данных база клиентов может быть продана.

Отдельно стоит изучить фрод при предоставлении телеком-услуг. Как ранее было упомянуто, сценарии на этом рынке отличаются от банковского фрода и от мошенничества в электронной коммерции. Как выявить фрод в сфере телекоммуникаций? Ответ — точечная настройка и обеспечение соответствия систем антифрода конкретно поставленной задаче относительно нишевых требований рынка и модели злоумышленника.

Основные типы фрода для сферы телекома

  1. Нарушение условий договора об оказании услуг, в т. ч. несанкционированный доступ к услугам. Примерами могут быть передача услуг связи стороннему лицу, продажа корпоративных тарифов сторонним лицам, продажа SIM-карт, которые зарегистрированы на третьих лиц без их ведома, использование интернета несколькими потребителями, не включёнными в договор.
  2. Компрометация личных устройств абонентов, заражение или взлом мобильных телефонов и домашних роутеров.
  3. Создание на оборудовании оператора незарегистрированных каналов связи, использование оборудования не по прямому назначению, в т. ч. в мошеннических целях, предоставление сторонних услуг незарегистрированного контент-провайдинга.
  4. Взлом личного кабинета клиента, подписка на платные сервисы и услуги, в том числе предоставляемые сторонними компаниями.

Сравнивая инциденты в области фрода для электронной коммерции и телекома, можно выделить следующее основное отличие, на котором стоит начинать строить защиту: в первом случае разбором мошеннических операций занимается не только интернет-магазин, но и банк-эмитент, а также соблюдаются собственные требования по безопасности со стороны платёжных систем Visa и MasterCard, которые, в частности, защищают магазин от мошеннического чарджбэка путём приравнивания операций с 3-D Secure к операциям подтверждённым PIN-кодом клиента и не поддающимся оспариванию, если услуги были предоставлены плательщику в полном объёме. Помимо этого, платёжные системы регламентируют перенос ответственности по мошенническим платежам с магазина на банк-эмитент в том случае, если магазин поддерживает протокол 3-D Secure, а эмитент или его конкретная карта — нет. В свою очередь, защитой от фрода в сфере телекома (и в том числе — поиском аномалий в работе своих систем и оборудования, работой с обманутыми клиентами и прочими последствиями нелегитимных эксплуатаций своей инфраструктуры) занимается сам поставщик услуг. В случае выявления мошенничества и его пресечения правоохранительные органы работают уже постфактум, когда ущерб, денежный или репутационный, уже нанесён провайдеру услуг и клиенту.

Далее мы переходим непосредственно к рынку антифрод-систем, российскому и мировому, а также к основным трендам защиты от угроз мошеннического фрода в сфере телекома и электронной коммерции.

Мировой рынок антифрод-систем

Основные направления развития рынка антифрод-систем для электронной коммерции и телекома направлены на соответствие быстроразвивающемуся рынку удалённых продаж товаров и услуг. Доход провайдеров платёжных услуг растёт в среднем на 21 % в год. После 2019 года тренд продолжился, доля цифровой коммерции выросла, даже с учётом того, что часть услуг (к примеру, путешествия и массовые культурные мероприятия) стала недоступна клиентам, отыграв и нарастив свои позиции в иных направлениях рынка. Анализ настроений и тенденций в социальных сетях также свидетельствует о росте запросов относительно онлайн-торговли, отмечает Gartner (рис. 1).

 

Рисунок 1. Интенсивность обсуждений бесконтактных платежей в социальных медиа по данным Gartner

Интенсивность обсуждений бесконтактных платежей в социальных медиа по данным Gartner

 

Также согласно отчёту аналитиков MarketsandMarkets объём глобального рынка антифрод-систем вырастет с 20,9 млрд долларов США в 2020 году до 38,2 млрд долларов США к 2025 году на фоне всё более экстенсивного перехода к цифровым технологиям и технологиям онлайн-маркетинга.

Ещё одним трендом в сфере электронной коммерции является развитие направления разработки ПО в разрезе встраивания (интеграции) платёжных шлюзов в онлайн-магазины и приложения для мобильных телефонов. Поставщики подобных услуг, такие как Stripe и PayPal, в связи с указанными трендами продолжают наращивать позиции, помогая развиваться таким цифровым компаниям, как Shopify, Mindbody, Uber, Lyft.

Отталкиваясь от перечисленных трендов, компании — поставщики антифрод-решений принимают активное участие в предоставлении своих услуг и интеграции с уже имеющимися платёжными шлюзами, помогая им управлять процессами обнаружения мошенничества. Во многих случаях поставщики услуг платёжных шлюзов для цифровой коммерции представляют комбинацию самого шлюза с функцией обработки платежей, услугами эквайринга, обеспечением безопасности платежей и обнаружением мошенничества комплексно на единой площадке.

Ниже перечислены наиболее известные мировые компании, реализующие и предоставляющие услуги по защите от фрода в электронной коммерции и телекоме:

  • BAE Systems.
  • Bottomline Technologies.
  • Ethoca.
  • Kount (Equifax).
  • LexisNexis Corporation.
  • NICE Actimize.
  • SAS Institute.

Российский рынок антифрод-систем

Требования к антифрод-системам в российском сегменте онлайн-коммерции растут. Масла в огонь добавляют новости о постоянном росте количества случаев массового онлайн-мошенничества:

  • В сентябре этого года зампред правления Сбербанка сообщил, что Россия лидирует по числу фишинговых сайтов в мире. Основным посылом является тот факт, что такие сайты крайне медленно выявляются и столь же медленно блокируются.
  • Также растёт и качество мошеннической инфраструктуры, фишинговые ресурсы маскируются под легитимные сервисы перевода денежных средств. Эксперты подчёркивают, что эти сайты могут заставить жертву совершить перевод средств на счета мошенников под видом покупки товаров и услуг.
  • В этом же сентябре специалисты компании Infosecurity обнаружили сайты — подделки под магазины известных брендов: от супермаркетов «Ашан» и «О’Кей» до сетевых магазинов цифровой техники, таких как «Ситилинк» и DNS. Также был обнаружен фишинговый сайт телеком-оператора Tele2.
  • В октябре этого года специалисты компании BI.ZONE обнаружили 188 фишинговых сайтов, которые выдают себя за официальные ресурсы по розыгрышу автомобилей «АвтоВАЗ».

Эти новости подводят к мысли, которую также обсудили эксперты в рамках эфира Anti-Malware.ru: мошенничество интенсивно развивается и антифрод-системы не всегда могут успеть за новыми трендами. Решением является кооперация: у любой антифрод-системы должна быть возможность обмена информацией о мошеннических сценариях, трендах и волнах новых схем обмана клиентов. Немаловажным аспектом реагирования является гибкость настройки самой системы антифрода, позволяющая соответствовать текущим реалиям мошенничества на онлайн-рынке товаров и услуг. Количество источников для анализа данных также играет существенную роль в том, как алгоритмы антифрод-системы принимают решения.

Ниже мы перечислили вендоров, которые реализуют и предоставляют услуги по защите от фрода в электронной коммерции и телекоме организациям на российском рынке:

  • BI.ZONE.
  • Cybertonica.
  • Group-IB.
  • JuicyScore.
  • Kaspersky.
  • Payler.
  • Payture.
  • ЮMoney и ЮKassa.

Обзор отечественного рынка антифрод-систем

 

 

BI.ZONE Fraud Prevention

Компания BI.ZONE предлагает BI.ZONE Fraud Prevention — адаптивную кросс-канальную систему противодействия мошенничеству. Решение подходит как для банков, так и для электронной коммерции, системы здравоохранения, программ лояльности, онлайн-порталов услуг для граждан, игровой индустрии и других сфер.

BI.ZONE Fraud Prevention проверяет и блокирует подозрительные операции в режиме реального времени со скоростью отклика до 0,1 секунды. Решение выявляет потенциальное мошенничество и угрозы как на основе правил, так и за счёт определения аномального поведения пользователей. В его состав входят модули защиты платёжных операций, глубокой сессионной аналитики и глобального профилирования, выявления аномалий на устройствах. Модуль BI.ZONE ThreatVision позволяет проверять конфиденциальные данные на наличие в репутационных списках, собираемых во всех сегментах покрытия BI.ZONE.

 

Рисунок 2. Дашборд со статистикой по угрозам

Дашборд со статистикой по угрозам

 

 

Основные преимущества BI.ZONE Fraud Prevention:

  • Тесная интеграция транзакционной и сессионной аналитики, которая позволяет достигать наивысших показателей выявляемости потенциального мошенничества.
  • Адаптивность решения: гибкая платформа с тесно интегрированными между собой модулями. Возможность интеграции каждого модуля по отдельности.
  • Кросс-канальный мониторинг — выявление перетекающих из одного канала в другой схем мошенничества за счёт анализа транзакций в режиме реального времени изо всех каналов: ДБО (веб- и мобильное), карточной эмиссии, эквайринга, 3DS.
  • Актуальные знания о типах мошенничества: возможность предотвращать новейшие мошеннические схемы за счёт того, что BI.ZONE владеет агрегированной информацией о событиях во всех точках присутствия компании.
  • Стабильная производительность при высоких нагрузках: проверенная временем масштабируемая архитектура, которая доказала свою надёжность в крупнейших организациях СНГ.

BI.ZONE Fraud Prevention включён в реестр отечественного ПО.

Более подробный обзор системы можно найти на сайте BI.ZONE.

 

 

Cybertonica

Компания представляет платформу противодействия фроду для банков, эквайреров, платёжных агрегаторов и интернет-магазинов. Образована в 2015 году, является резидентом «Сколково», nVidia Inception, Cisco IDEAHub, SAP.

На основе технологий машинного обучения реализует направления оценки рисков, формируя адаптивные динамические правила безопасности и цифровой профиль пользователя, в режиме реального времени собирая и проверяя паттерны поведения клиента в браузере или мобильном приложении, технические параметры самого браузера и устройства клиента.

 

Рисунок 3. Интерфейс системы Cybertonica

Интерфейс системы Cybertonica

 

Помимо собственных разработок компания имеет подписки на каналы Threat Intelligence, откуда берёт списки скомпрометированных карт и авторизационных данных, нежелательных IP-адресов, вредоносных программ, подозрительных организаций. Для онлайн-коммерции платформа уменьшает расходы на SMS-рассылки благодаря определению нецелевых авторизаций и регистраций и сводит к минимуму вероятность проведения операций с использованием украденных платёжных средств.

В настоящее время активно развивается направление защиты Системы быстрых платежей. В частности, реализованы проекты в «МТС Банке» и «Металлинвестбанке».

 

Рисунок 4. Концептуальная схема защиты сервиса СБП от Cybertonica

Концептуальная схема защиты сервиса СБП от Cybertonica

 

Основными достоинствами системы являются:

  • Быстрое развёртывание и интеграция с системами клиента — 8 недель, приступить к тестированию возможно уже через 2–3 недели.
  • Оперативное снижение расходов на SMS-рассылки путём определения нецелевых авторизаций и регистраций.
  • Гибкая настройка антифрод-правил для минимизации вероятности проведения операций с использованием украденных платёжных средств.

Подробнее с продуктом можно ознакомиться на сайте компании.

 

 

Group-IB Fraud Hunting Platform

Компания Group-IB с 2003 года предоставляет услуги по информационной безопасности, аудиту, расследованию киберинцидентов, компьютерной криминалистике и консалтингу. Отдельным решением по защите от фрода является Group-IB Fraud Hunting Platform (до 2020 года — Secure Bank / Secure Portal).

В своём решении компания предоставляет защиту ото множества векторов фрода, направленного как на банковский сектор, так и на онлайн-коммерцию:

  • Выявление платёжного мошенничества, совершаемого с использованием шпионского ПО, социальной инженерии.
  • Блокирование ботов, в т. ч. имитирующих поведение пользователя.
  • Противодействие отмыванию доходов, включая обнаружение сетей нелегального обналичивания денег и схем ухода от налогов.
  • Повышение удобства работы пользователей за счёт устранения лишних шагов по проверке безопасности.
  • Сокращение издержек бизнеса за счёт уменьшения количества проверок.
  • Выявление «бонусного» мошенничества, включая кражу баллов в интернет-магазинах и миль авиакомпаний.
  • Защита API от несанкционированного использования ботами.

Рисунок 5. Интерфейс системы Group-IB Fraud Hunting Platform

Интерфейс системы Group-IB Fraud Hunting Platform

 

Основными модулями Group-IB Fraud Hunting Platform являются Processing Hub, где в едином интерфейсе производятся разбор, обогащение, корреляция поступающей информации с дальнейшим анализом поведения и событий, Preventive Proxy, который обеспечивает проактивную защиту онлайн-ресурсов от ботов, а также Web Snippet и Mobile SDK, выполняющие сбор информации в рамках веб-браузера и мобильного приложения соответственно.

Отдельно стоит отметить, что компания не просто превентивно устраняет угрозы реализации фрода, но и проводит идентификацию мошенников и их инфраструктуры для дальнейших расследований. Выделим некоторые основные достоинства Fraud Hunting Platform:

  • Продукт присутствует в реестре отечественного ПО.
  • Система даёт широкий инструментарий для анализа, визуализации и поиска событий, расследования инцидентов и выявления мошеннических схем.
  • У системы есть поддержка со стороны команды экспертов Group-IB, занимающейся расследованием мошенничества и преступных схем.

Более подробный обзор системы можно найти в материалах нашего сайта.

Подробная информация о продукте доступна на сайте компании.

 

 

JuicyScore

Первый коммерческий запуск платформы JuicyScore состоялся в 2016 году, после чего компания стала быстро развиваться, открыв свои офисы в 11 странах мира и обновив свой API до текущей 11-й версии в 2019 году. Компания предоставляет доступ к инструментам снижения рисков и повышения уровня доступности финансовых продуктов через интернет за счёт технологий аутентификации устройства клиента, сбора и анализа данных об устройстве.

Технология антифрода JuicyScore собирает и анализирует большие объёмы данных, при этом не используя персональные данные клиентов:

  • более 50 тысяч метрик на основе информации об устройстве клиента,
  • более 70 атрибутов по данным поведения пользователя, включая число входов в систему, наличие связанных заявлений с признаками мошенничества, число исправлений на странице при вводе данных и т. п.,
  • около 30 атрибутов характеризующих интернет-соединение (наличие прокси / TOR и других аномалий, тип соединения, дата появления IP-адреса и т. п.),
  • более 40 атрибутов по данным об устройстве, включая тип устройства, характеристики операционной системы, маркеры наличия признаков манипуляции с устройством,
  • более 60 атрибутов по программному обеспечению, установленному на устройстве, включая информацию о браузере, прикладном софте и т. п.

Рисунок 6. Концептуальная схема подключения API JuicyScore

Концептуальная схема подключения API JuicyScore

 

Также компания занимается мониторингом операционных показателей по миру, расширяя возможности идентификации и поиска новых типов мошенничества и оперативного реагирования на волны фрода, усиливая свою квалификацию.

Продукт постоянно развивается, в 2021 году было выпущено обновление API — новая версия JuicyScore API v.13 имеет ряд новых функций и продолжает развивать имеющиеся наработки. Среди его достоинств можно отметить следующее:

  • Добавлено ещё 28 входных атрибутов, что делает их спектр, по информации от производителя, самым широким на рынке существующих решений.
  • Расширен стек технологий аутентификации устройства, в новом поколении их стало 31, что делает цифровой отпечаток более стабильным.
  • Существенно переработан и дополнен стек технологий и алгоритмов выявления вредоносных программ, который теперь включает в себя более 350 элементов.

Подробнее с продуктом можно ознакомиться на сайте компании.

Kaspersky Fraud Prevention

Решение по предотвращению онлайн-мошенничества от «Лаборатории Касперского» для защиты цифровых каналов организаций повышает удобство работы пользователей и сокращает затраты на дополнительную аутентификацию, обеспечивая высокий уровень безопасности и обнаружение подозрительной активности в режиме реального времени. Гибкое управление инцидентами и возможности цифровой криминалистики позволяют значительно снизить операционные расходы крупных компаний.

В части электронной коммерции компания предлагает услуги глубокого анализа пользовательских сессий не только для достижения гарантированного результата защиты от угроз фрода, таких как кража аккаунта и действия ботов, но и для повышения уровня удобства и лояльности легитимного пользователя. Для защиты бизнеса от указанных угроз применяются поведенческий анализ и биометрия, а также анализ устройства и окружения для построения моделей легитимного и мошеннического поведения. На основе сформированного цифрового профиля не только во время аутентификации, но и на протяжении всей бизнес-сессии модули Automated Fraud Analytics и Advanced Authentication следят за сотнями показателей в окружении и действиях клиента, позволяя отличить активность мошенника от операций клиента, ботов — от живого человека, сокращая время и затраты на двухфакторную аутентификацию и проверку легитимности платежей и онлайн-заказов.

 

Рисунок 7. Интерфейс системы Kaspersky Fraud Prevention

Интерфейс системы Kaspersky Fraud Prevention

 

Основными преимуществами компания называет обнаружение подозрительной активности в режиме реального времени, более точное детектирование различных сценариев мошенничества, выявление мошеннических группировок с помощью глобальной системы сбора сведений о репутации и уникальных отпечатков устройств, обнаружение случаев «отмывания» денежных средств. Комплекс формирует готовые к использованию инциденты для внутренних систем мониторинга, предлагает расширенные возможности расследования со многофункциональным пользовательским интерфейсом, сокращает затраты на двухфакторную аутентификацию. Кроме того, он использует анализ накопленных данных для повышения уровня обнаружения, выявляет подозрительную активность на ранней стадии и помогает соблюдать требования местного законодательства.

Отдельно «Лаборатория Касперского» предлагает услуги защиты от фрода для телеком-провайдеров аналогично направлению услуг в области электронной коммерции, в частности — верификацию пользователей, выявление кражи учётных записей, обнаружение мошеннического поведения, в том числе операций с подпиской на услуги, повышение удобства использования для легитимных клиентов, использование передовых технологий вместе с глобальной экспертизой.

Основными достоинствами платформы можно назвать следующие:

  • Продукт присутствует в реестре отечественного ПО.
  • Доступен обширный онлайн-анализ всех доступных источников данных — от тех, что предоставил заказчик, до сбора обезличенных биометрических поведенческих паттернов пользователя.
  • Производитель обладает многолетним опытом противодействия мошенникам и злоумышленникам, расследования инцидентов и мониторинга мировых векторов атак.

Подробнее с продуктом можно ознакомиться на сайте компании.

 

 

Payler

Компания предоставляет услуги платёжного шлюза с бесплатным антифродом, если ресурс клиента уже подключён к платёжному сервису. В остальных случаях PAYLER предлагает услуги подключения через API либо может продать продукт в частное лицензированное пользование для размещения на собственной площадке заказчика — к примеру, в инфраструктуре банка или процессингового центра.

На основе предлагаемых паттернов по умолчанию заказчик вправе самостоятельно составить и скорректировать набор правил и метрик относительно своей бизнес-модели. Предоставляется доступ в личный кабинет, где визуализируется вся информация о платежах и операциях клиентов. Там же на основе набранной статистики возможно отменить проверку 3-D Secure для части доверенных клиентов, пропустить платёж с 3-D Secure либо полностью отклонить его.

 

Рисунок 8. Интерфейс системы Payler

Интерфейс системы Payler

 

При поступлении платежа система проводит следующие процедуры проверки: логические — контроль транзакций в момент проведения и постфактум на предмет соответствия заданным правилам; скоринг — вероятностная оценка добропорядочности транзакции (также в момент проведения и постфактум); выявление аномалий — анализ транзакций на предмет непредвиденных, не подпадающих под логические правила и профили всплесков мошеннической активности; профилирование — контроль транзакций в момент проведения и постфактум на предмет соответствия профилям мошенника и легитимного плательщика.

По информации от производителя, система антифрода создавалась специально для онлайн-коммерции с минимальным негативным влиянием на добропорядочного клиента:

  • Принимает решение по транзакции за 0,3 секунды, выдаёт погрешность менее 0,1 %, работает с точностью 99,9 %.
  • Система может самостоятельно принимать решения по изменению настроек защиты при помощи машинного обучения в режиме реального времени.
  • Благодаря профилированию под онлайн-бизнес система проста в интеграции: принять первый платёж возможно уже через 7 дней.

Подробнее с продуктом можно ознакомиться на сайте компании.

 

 

Payture

Payture — это международный процессинговый центр, который был основан более 11 лет назад. На сегодняшний день является одним из лидеров российской платёжной индустрии, среди клиентов которого — ВТБ, «Тинькофф», «Райффайзенбанк», QIWI, «Банк Открытие», «Альфа-Банк» и другие крупнейшие финансовые институты, а также организации из иных сфер: транспорта и путешествий, ретейла, ЖКХ, клининга, такси и каршеринга.

Аналогично другим предложениям на рынке клиенты интернет-эквайринга Payture могут подключить антифрод бесплатно. Система предоставляет набор узкопрофильных метрик и настроек для разных отраслей онлайн-бизнеса: к примеру, в туристической индустрии для оценки риска мошенничества учитываются не только стандартные доступные метрики, но и количество дней до рейса, а также направление перелёта.

 

Рисунок 9. Интерфейс системы Payture

Интерфейс системы Payture

 

Одним из преимуществ своей антифрод-системы, помимо известных сопоставлений цифрового профиля клиента и составленных правил мониторинга, компания называет модуль поведенческого анализа Device Fingerprinting. В нём учитывается и анализируется большое количество параметров:

  • тип и модель устройства, операционная система,
  • браузер и его версия, установленные плагины,
  • языковые настройки,
  • разрешение экрана, глубина цвета,
  • часовой пояс,
  • набор шрифтов,
  • цифровой отпечаток Payture в браузере,
  • уровень заряда аккумулятора,
  • время с момента загрузки шаблона до начала ввода данных,
  • пробег курсора мыши,
  • скорость заполнения полей шаблона платежа.

Подробнее с продуктом можно ознакомиться на сайте компании.

 

 

ЮMoney и ЮKassa

ЮMoney — ИТ-компания, которая занимается электронными платежами в интернете и не только, создаёт и поддерживает финансовые сервисы для людей и бизнеса. ЮKassa — сервис ЮMoney, запущенный в 2013 году. Отвечает за платежи для бизнеса. Совместно с API «Яндекс.Касса» компания собрала все возможные способы онлайн-оплаты и новые варианты развития бизнеса для своих клиентов.

Сервис антифрода от ЮKassa предоставляется бесплатно в рамках подключения платёжного шлюза. Данное решение подойдёт не только банкам, но иным участникам онлайн-рынка транзакций:

  • Интернет-магазинам — поможет выявить клиентов, которые злоупотребляют бонусными программами и скидками, отсеять мошенников, пользующихся однодневными аккаунтами и недавно созданными виртуальными картами.
  • Онлайн-играм — даст возможность проверять аутентификации клиентов, формировать цифровые профили игроков, чтобы защитить пользователя от взлома аккаунта и кражи игровой валюты.
  • Платёжным сервисам — предложит улучшение взаимодействия между клиентом и магазином, применение риск-ориентированного подхода отмены 3-D Secure для лояльных и проверенных клиентов.
  • Рекламодателям — поможет точно выяснить, не накручивают ли рекламные площадки посещаемость и переходы.

 

Рисунок 10. Интерфейс системы совместно с «Яндекс.Касса»

Интерфейс системы совместно с «Яндекс.Касса»

 

В рамках отказа от 3-D Secure система оперирует понятием меток; в зависимости от присвоенной метки платёжная система решает, что делать с транзакцией. Например, для постоянных клиентов, которым можно доверять, она убирает дополнительные проверки, для транзакций с жёлтой меткой использует стандартные проверки (просит подтвердить операцию отпечатком пальца или кодом в SMS-сообщении по технологии 3-D Secure), а по «красным» транзакциям отказывает в оплате — деньги остаются на карте.

Компания-производитель считает основными достоинствами своей системы следующее:

  • Продажу товаров и услуг возможно начать не имея сайта — только предоставив счёт в личном кабинете, что удобно для подключения самозанятых клиентов.
  • Обширный пакет модулей для быстрой интеграции в онлайн-магазины.
  • Опыт защиты платежей не только онлайн-магазинов, но и иных направлений бизнеса — от онлайн-игр до размещения рекламы.

Подробнее с продуктом можно ознакомиться на сайте компании.

Обзор зарубежного рынка антифрод-систем

 

 

BAE Systems

Компания BAE Systems помимо разработок в аэрокосмической отрасли, сфере систем вооружения и разведки занимается разработкой средств обеспечения информационной безопасности, в частности комплексов противодействия мошенничеству. Одной из разработок компании является продукт NetReveal, предназначенный для оказания услуг антифрода страховому бизнесу.

Это решение по борьбе с мошенничеством предоставляет страховщикам возможность обнаруживать, расследовать и предотвращать мошенничество на протяжении всего жизненного цикла страхования. NetReveal Insurance Fraud обеспечивает быстрое развёртывание «из коробки», выгоду с первого дня использования за счёт обширной библиотеки настраиваемых правил и алгоритмов машинного обучения, обогащённых уже имеющимися индикаторами мошенничества, чёрными списками и другой аналитической информацией о рынке страховых услуг. Также оно позволяет автоматизировать процесс проверки новых клиентов на основе различных рисковых показателей и репутации из иных источников.

 

Рисунок 11. Концептуальная схема работы NetReveal

Концептуальная схема работы NetReveal

 

Одним из клиентов вендора является Zurich Insurance Group — крупнейшая страховая компания Швейцарии, которая на собственном примере совместно с BAE Systems реализовала несколько рабочих кейсов противодействия мошенничеству в области страхования. Основными вызовами были освоение нового рынка антифрода в области страхования, отсутствие опыта и недостаток информации в мировом сообществе по данному направлению, а также включение в аналитику социальных сетей, сайтов о торговле автомобилями, работы с претензиями клиентов, подстраивание модели рисков под операции в области страхования.

Основными достоинствами своего антифрод-решения компания называет:

  • Обширный опыт и наработки в области защиты информации, в том числе в военной сфере.
  • Большой штат специалистов, имеющих опыт в противодействии мошенничеству в разных областях бизнеса, готовность разработки и поддержки клиентов ко многим вопросам защиты бизнеса.
  • Значительное участие в мониторинге глобальных информационных потоков для отслеживания фактов взломов веб-сервисов и оперативного реагирования на волны фрода и мошенничества, кражу персональных данных.

Подробнее с продуктом можно ознакомиться на сайте компании.

 

 

Bottomline Technologies

Израильское подразделение международной корпорации Bottomline Technologies разрабатывает семейство решений CFRM (Cyber Fraud and Risk Management) для борьбы с мошенничеством, противодействия отмыванию доходов и финансированию терроризма (AML / CFT) и управления финансовыми рисками. Решения CFRM от Bottomline Technologies минимизируют такие риски для государственных организаций и компаний в банковской, страховой, телекоммуникационной, розничной, логистической, промышленной и других сферах.

Продукт также используется на постсоветском пространстве — три банка из топ-10 в России, более 20 внедрений по СНГ. Система предотвращает кросс-канальные сценарии мошенничества, анализирует поток транзакций в режиме реального времени, автоматизирует процесс расследования инцидентов.

 

Рисунок 12. Интерфейс системы Bottomline

Интерфейс системы Bottomline

 

В качестве примеров внебанковского внедрения можно отметить реализацию проектов в компаниях по аренде нежилой недвижимости — Taubman и Washington Prime Group. Эти компании консолидировали свою статистику платежей, скидки, расчёты с арендаторами, централизовали долговые и иные финансовые и нефинансовые процессы, в том числе в целях снижения потерь денег и ускорения проведения платежей.

Среди достоинств системы можно выделить следующее:

  • Позволяет предотвращать кросс-канальные сценарии мошенничества в различных организациях, включая банки, платёжные системы, ретейл, сети АЗС, государственные учреждения и другие.
  • Не только анализирует поток транзакций в режиме реального времени, но также автоматизирует процесс расследования инцидентов.
  • Являясь международной компанией, вендор предоставляет обширный спектр услуг противодействия фроду, в том числе по формированию правил реагирования на фрод.

Подробнее с продуктом можно ознакомиться на сайте компании.

 

 

Ethoca

В 2019 году MasterCard купила компанию Ethoca — одного из лидеров по предоставлению услуг защиты от мошеннических чарджбэков, получив возможность предоставлять своим клиентам доступ к детальной информации о покупках в банковских мобильных приложениях. MasterCard совместно с банками-эмитентами работает и над введением нового отраслевого стандарта, чтобы к 2022 году в каналах цифрового банкинга клиентам была доступна расширенная информация о транзакциях.

Сеть Ethoca объединяет более четырёх тысяч финансовых учреждений в разных странах мира. При выявлении подозрительной транзакции торговому предприятию отправляется информация, которая даёт ему возможность одобрить, приостановить или отменить эту транзакцию и таким образом впоследствии избежать запроса на возврат платежа.

 

Рисунок 13. Официальная статистика из блога MasterCard-Ethoca

Официальная статистика из блога MasterCard-Ethoca

 

Помимо объединения с MasterCard компания предоставляет собственные услуги по предотвращению мошенничества. Здесь в число клиентов входят South African Airways, национальный авиаперевозчик и крупнейшая авиакомпания Южной Африки, или, к примеру, крупный американский строительный онлайн-ретейлер Build with Ferguson (build.com).

Сильные стороны системы:

  • Участие в защите клиентов и совместная работа вендора с одной из крупнейших международных платёжных систем — MasterCard.
  • Глобальная сеть сотрудничества между продавцами и эмитентами карт для широкого обмена информацией о мошенничестве.
  • Быстрое оповещение продавца о мошенничестве до того, как товар будет отправлен.

Подробнее с продуктом можно ознакомиться на сайте компании.

 

 

Kount (Equifax)

Компания, появившаяся в 2006 году, успела зарекомендовать себя как эксперт в предоставлении услуг банковского антифрода и защиты электронной коммерции, а в 2021 году стала партнёром Equifax — одного из крупнейших бюро кредитных историй. Она имеет в своём распоряжении более 30 патентов в области оказания цифровых услуг.

Kount является характерным примером мультирыночного поставщика услуг. В частности, её решения внедрены в процессы защиты клиентов и самозащиты таких предприятий и организаций, как BP (транснациональная нефтегазовая компания), Baskin Robbins (оператор сетей закусочных-магазинов), Arc’teryx (сеть магазинов одежды и оборудования для экстремальных видов спорта), Canada Post (почтовая служба Канады). Для эффективного оказания услуг защиты Kount использует множество каналов данных о клиенте, аналогично антифрод-системам банковского сектора.

 

Рисунок 14. Концептуальная схема работы Kount

Концептуальная схема работы Kount

 

Основой системы защиты является Kount's Identity Trust Global Network — сеть передачи данных о мошенничестве. Kount использует два типа машинного обучения для получения надёжных оценок безопасности транзакций в режиме реального времени. Машинное обучение с оператором оценивает прошлые решения о взаимодействии с клиентом, а без участия оператора — обнаруживает новые мошеннические атаки, определяет риски мошенничества в соответствии с репутацией клиента.

Достоинства системы:

  • Участие в процессах оценки рисков совместно с Equifax на основе их продуктов и алгоритмов позволяет успешнее бороться с мошенничеством.
  • Система может быть модифицирована и доработана с учётом конкретных потребностей малого, среднего и крупного бизнеса.
  • Сбор и обработка информации осуществляются средствами машинного обучения и охватывают потоки данных со множества мировых рынков.

Подробнее с продуктом можно ознакомиться на сайте компании.

 

 

LexisNexis Corporation

LexisNexis Risk Solutions, компания из США, предоставляет клиентам продукты и инструменты для принятия решений, которые сочетают общедоступный и отраслевой контент с передовыми технологиями и аналитикой, чтобы помочь в оценке и прогнозировании рисков и повышении операционной эффективности.

В частности, компания предлагает телекому LexisNexis ThreatMetrix — корпоративное решение для интеллектуального анализа цифровых данных и цифровой аутентификации. Объединяя аналитику на основе данных о транзакциях с применением технологий машинного обучения, система позволяет поддерживать движение транзакций, одновременно повышая эффективность процессов защиты от мошенничества и управления рисками безопасности с помощью платформы для сквозного принятия решений.

 

Рисунок 15. Интерфейс системы LexisNexis Intelligent Investigator

Интерфейс системы LexisNexis Intelligent Investigator

 

Продукт помогает телекоммуникационным компаниям решать такие задачи, как идентификация клиентов, выявление их отличий от мошенников, которые регистрируют SIM-карты или совершают операции с поддельными учётными данными и реквизитами краденых банковских карт. Также продукт может решить и более сложные проблемы телеком-компаний — распознавание подписок на платные услуги с использованием украденных аккаунтов клиентов, выявление попыток кражи этих аккаунтов и проведения мошеннических финансовых операций с ними — на основе цифровых профилей, отличая благонадёжного клиента от злоумышленника, распространяя так называемые «метки доверия», характеризующие каждого конкретного пользователя.

Отдельным направлением является оценка предоставления медицинских услуг: снижение рисков, обеспечение соблюдения требований законодательства, повышение вовлечённости пациентов и улучшение результатов за счёт анализа данных по потребителям, поставщикам и требованиям регуляторов. LexisNexis Intelligent Investigator предоставляет данные и аналитику, использует правила и алгоритмы, которые позволяют определять приоритеты и правильно действовать в случае потенциальной мошеннической деятельности.

Основными особенностями системы являются:

  • Большой опыт вендора по сбору, обработке и анализу информации в интернете: в 2019 году компания признана лидером в области поиска и отслеживания новостного контента.
  • Поддержка принятия решений по транзакциям на основе любой доступной информации, поступающей от клиента, с её обогащением собственными массивами данных.
  • Сбор и обработка информации происходят по множеству каналов — новости, тенденции транзакций, собственная аналитика.

Подробнее с продуктом можно ознакомиться на сайте компании.

 

 

NICE Actimize

Компания NICE Actimize, основанная в 1999 году в США, является крупнейшим поставщиком решений в области борьбы с финансовыми преступлениями, а также в области нейтрализации рисков и соблюдения нормативных требований для региональных и глобальных финансовых учреждений (Citibank, Societe Generale, Barclays), государственных регулирующих органов. Продукт также используется и на российском рынке, например в компаниях «ВТБ Капитал», «Банк Открытие» и «Альфа-Банк».

Actimize предоставляет ряд продуктов нацеленных на комплексное противодействие мошенничеству в различных направлениях бизнеса, таких как управление доступом и аккаунтами клиентов, банковский антифрод, карточные и онлайн-платежи. Также предоставляются аналитика и консалтинг, в том числе механизмы контроля и снижения рисков мошеннических операций. В портфель компании входят решения IFM-X (платформа для противодействия мошенничеству), X-Sight (анализ и оценка рисков), XSeed (облачный сервис для борьбы с «отмыванием» денег и мошенничеством). 

 

Рисунок 16. Источники данных и модули обработки X-Sight

Источники данных и модули обработки X-Sight

 

Основные достоинства системы:

  • Предоставляя обширный спектр услуг в области противодействия банковскому фроду и мошенничеству в онлайн-коммерции, платформа имеет большое количество вариантов индивидуализации под конкретного клиента.
  • Система имеет инструменты анализа и ведения полного цикла каждого случая мошенничества, позволяя заводить кейсы и проводить внутренние расследования.
  • На основе облачных решений ведутся сбор, консолидация и анализ всех случаев мошенничества, собираются и обрабатываются кейсы для каждого клиента.

Подробнее с продуктом можно ознакомиться на сайте компании.

 

 

SAS Institute

Компания из США, предоставляющая услуги для финансовой аналитики и анализа данных, а также для управления рисками, поставляет антифрод SAS Anti-Money Laundering. Основными особенностями этого решения являются обширные возможности по управлению данными, анализу и визуализации, создание гипотез и рекомендаций. Также присутствует возможность администрирования и расследования инцидентов на единой платформе, в том числе проверки клиентов и их идентификации относительно рисков мошенничества с последующим предоставлением регуляторной отчётности. Одним из новых клиентов платформы со стороны российского рынка является «Росбанк», который внедрил SAS Anti-Money Laundering в 2021 году.

Одной из важнейших особенностей решения является возможность мониторинга транзакций в режиме реального времени. В состав SAS AML входит инструмент SAS Visual Investigator, который предоставляет широкие возможности по анализу операций в момент их совершения, а также позволяет визуализировать и выявлять сложные взаимосвязи между объектами расследования.

 

Рисунок 17. Интерфейс системы Anti-Money Laundering

Интерфейс системы Anti-Money Laundering

 

Продукт предоставляет такие функции защиты от фрода, как самостоятельная настройка правил выявления мошеннических схем, предоставление интерфейса для расследования инцидентов и формирования отчётности, инструменты анализа и выявления новых схем мошенничества. Выполняются анализ и обработка информации из различных источников, онлайн-контроль потока денежных средств, формирование уведомлений на основе аналитики и механизмов машинного обучения, информации из собственной базы данных и внешних облачных источников, а также предоставление отчётности согласно регуляторным требованиям.

Среди основных достоинств системы можно выделить следующие:

  • Компания-производитель сама является разработчиком программ для анализа информации по управлению финансами и рисками и имеет обширный опыт в указанных направлениях защиты клиентских данных.
  • За счёт множества направлений деятельности система SAS Anti-Money Laundering отслеживает большое количество факторов риска, в течение нескольких минут анализируя огромные массивы данных.
  • Предоставляется интерфейс для расследования инцидентов и формирования отчётности.

Подробнее с продуктом можно ознакомиться на сайте компании.

Выводы

Целью обзора было показать, что системы антифрода позволяют справляться с новыми угрозами развития мошенничества в сфере не только банковских услуг, но и иных сервисов, где присутствует риск нанесения вреда конечному пользователю или потери репутации / денежных средств агрегатора услуг — интернет-магазина, телекоммуникационной компании, сети автомобильных заправок, сервиса авиа- и железнодорожных перевозок, поставщика страховых услуг и услуг медицинской помощи. Для каждого типа сервисов возможно подобрать свой антифрод. Помимо этого производители решений для борьбы с мошенничеством предоставляют услуги комплексного анализа, подготовки отчётности и закрытия требований местного законодательства в разрезе требований по противодействию мошенничеству.

Резкий переход к удалённому обслуживанию за последние два года внёс свои коррективы в глобальную стратегию развития систем электронной коммерции и развития рынка предоставления онлайн-услуг. Компаниям — производителям антифрод-систем пришлось быстро подстраиваться под новые вызовы в сфере онлайн-мошенничества, а также под новые требования регуляторов и клиентов. Ещё один серьёзный вызов — это отсутствие достаточного количества квалифицированных специалистов по безопасности. Организации, нанимающие специалистов по противодействию фроду, часто не обладают необходимыми компетенциями для анализа и выявления сложных случаев мошенничества. Сейчас самое время развивать не только системы антифрод-защиты, но и компетенции самих сотрудников, занимающихся защитой от фрода.

Полезные ссылки: 
Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новые статьи на Anti-Malware.ru