Smart Fraud Detection – система противодействия мошенничеству в каналах обслуживания клиентов

Вигель Антонов

Компания «Фаззи Лоджик Лабс» (Fuzzy Logic Labs) специализируется в области информационных систем противодействия внешнему и внутреннему мошенничеству, а также отмыванию денег, при выполнении финансовых транзакций в различных каналах обслуживания клиентов. Фаззи Лоджик Лабс осуществляет разработку, внедрение и техническую поддержку соответствующего оригинального программного обеспечения.

Подобное программное обеспечение относится к классу так называемых анти-фрод систем (от англ. anti-fraud «борьба с мошенничеством»), позволяющих на основе соответствующих моделей и статистических данных оценить степень вероятности возможного мошенничества и нелегитимного выполнения операций. Высокую практическую востребованность и особое значение в современных финансовых технологиях имеют транзакционные анти-фрод системы, позволяющие непосредственно в выполняемом потоке транзакций в реальном времени (близко к реальному времени) обнаруживать и предотвращать нелегитимные финансовые транзакции с высокой оцениваемой степенью риска.

Подобные системы включают в себя средства, модели и инструменты для выявления мошеннических платежных транзакций и минимизации рисков в сфере финансовых услуг, розничной торговли и электронной коммерции.

Системы используют самые современные методы и технологии работы с данными, базируются на технологической инфраструктуре высоконагруженных систем, а также отвечают требованиям устойчивости и надежности для критически важных информационных систем.

Референсными системами данного класса, реализующими передовые технологические идеи и широко применяемыми на практике, являются следующие решения:

• Feedzai Transaction Fraud, Omnichannel Fraud Prevention;
• SAS Detection and Investigation for Banking;
• SEON Fraud Prevention;
• Fraudio Payment Fraud and AML Solutions;
• HAWK AI;
• IBM Safer Payments, IBM Security Trusteer solutions.

Возможности системы Smart Fraud Detection

В сложившихся условиях, важную и актуальную проблему импортозамещения используемых анти-фрод систем разработки западных вендоров решает система противодействия мошенничеству в различных каналах обслуживания клиентов Smart Fraud Detection от компании «Фаззи Лоджик Лабс».

Система Smart Fraud Detection разработана в Российской Федерации – реестровая запись № 5604 от 26.07.2019 (Единый реестр российских программ для электронных вычислительных машин и баз данных).

Архитектурно система Smart Fraud Detection построена по платформенному принципу, что позволяет, с одной стороны, адаптировать и конфигурировать ее для конкретного заказчика, а с другой обеспечить необходимый потенциал развития для реализации новых модулей и функций (транзакционных и сессионных способов защиты от нежелательных действий).

Система Smart Fraud Detection отслеживает поведение внешних пользователей, взаимодействующих с цифровыми сервисами, обнаруживает подозрительные транзакции, в также позволяет контролировать действия с высокой степенью риска в режиме реального времени и принимать соответствующие меры для предотвращения нежелательных транзакций в целях снижения возможных потерь.

Система Smart Fraud Detection позволяет:

• отслеживать, обнаруживать и изучать факты мошенничества;
• добавить к применяемой системе аутентификации клиентов еще один уровень безопасности;
• защищаться от возникающих угроз, таких как атака «человек посередине» и трояны «человек в браузере», снятие средств по утерянной/украденной банковской карте;
• идентифицировать попытки мошенничества без изменения привычных для клиентов систем и процедур;
• осуществлять интеграцию системы безопасности в виде развернутого локально программного обеспечения с применяемой системой дистанционного обслуживания клиентов.

Система Smart Fraud Detection носит омниканальный характер и может быть использована для предотвращения угроз и противодействия мошенничеству в различных каналах обслуживания клиентов:

• дистанционное банковское обслуживание розничного бизнеса;
• дистанционное банковское обслуживание корпоративного бизнеса;
• мобильный банковский сервис;
• процессинг пластиковых карт и эмиссия;
• платежные терминалы, эквайринг, интернет-эквайринг;
• операции или обращения через IVR и к сотрудникам колл-центра;
• действия или операции сотрудников банка в офисе;
• операции с использованием мессенджеров (ботов чатов).

В системе Smart Fraud Detection реализован комплексный подход к обнаружению и идентификации потенциально нежелательных действий и событий, заключающийся в   сочетании методов и моделей машинного обучения и метода решающих правил и профилей, характеризующийся точностью и быстротой для оценки уровня риска на основе:

• самообучающейся модели оценки рисков для анализа аномального поведения клиента и автоматической адаптации к новым угрозам;
• гибкого механизма настройки правил по выявлению мошенничества;
• возможность обогащения параметров транзакций данными из внешних источников;
• удобных инструментов анализа и расследования транзакций;
• поддержки интеграции в сервисы системы быстрых платежей;
• профилирования и выявления атипичных действий сотрудников с использованием камер и микрофонов.

Диаграмма процесса обработки транзакций в системе Smart Fraud Detection

Система Smart Fraud Detection проверяет платежи в режиме реального времени, приостанавливает или блокирует те из них, которые кажутся подозрительными. Smart Fraud Detection создает уточненные профили пользователя и получателя платежа, профилирует устройства, оценивает соответствие профилю и рассчитывает параметры платежей.

Smart Fraud Detection выявляет следующие мошеннические действия для внешних операций:

• предоставление поддельных и мошеннически измененных электронных платежей (Интернет Банк, мобильные приложения);
• мошеннические операции с платежными банковскими картами: несанкционированные действия со счетами и средствами внутри банковских информационных систем (Интернет Банк, мобильные приложения, бонусные системы, карты лояльности);
• осуществление операций без согласия клиента (признаки таких операций регламентируются Банком России);
• мошеннические действия с бонусными системами и картами лояльности, такие как: аномальные действия с бонусами или милями (зачисление и использование) клиентами, сотрудниками, партнерами; несанкционированный вывод бонусов или миль; хищение учетных данных клиентов для использования бонусов или миль.

В аспекте противодействия потенциальному внутреннему мошенничеству система Smart Fraud Detection обеспечивает следующие возможности:

• профилирование и анализ действий сотрудников банка:
• контроль финансовых операции по счетам клиента или внутрибанковским счетам;
• просмотр, поиск, подбор персональных и финансовых данных клиента;
• изменение персональных и финансовых данных клиента;
• контроль активности пропускной системы офиса, касса, ячейки;
• контроль информации по действиям на рабочей станции и трафику;
• поддержку модели поведения сотрудника (работа с нетипичными клиентами, выполнение нетипичных действии и операции, массовый просмотр данных без выполнения транзакции, работа в нетипичное время и т д).

Smart Fraud Detection распознает и контролирует поведение сотрудников с помощью камер (фото, видео данные) и микрофонов (аудио данные). Система отслеживает динамику эмоций, взгляда и позы, постоянную аутентификацию лица клиента, детектирует телефон/фотоаппарат или наличие посторонних в камере. По результатам оценки система профилирует и выявляет атипичные действия, проводит учет атипичных действий при выполнении финансовых операций.

В отношении контроля транзитных операции системой Smart Fraud Detection:

• проверяются платежи с низкой налоговой нагрузкой на входящем и исходящем потоке, отслеживаются назначения платежей, выявляются подмены букв Рус/Лат;
• сравниваются входящие потоки с исходящими на наличие НДС (входящие платежи 50 – 70 % с НДС, исходящие платежи 50 – 70 % без НДС);
• анализируются на входящем и исходящем потоке операции по сомнительным контрагентам.

• анализирует 402 форму, формируется выгрузка по услугам перевозки любым транспортом;
• проверяет платежи с низкой налоговой нагрузкой;
• анализирует платежи по странам, находящихся в группе риска.

Обналичивание через счета в кассах и банкоматах, обналичивание материнского капитала, обналичивание операций участников рынка ценных бумаг системой Smart Fraud Detection контролируется следующим образом:

• на входящем потоке анализируются операции по сомнительным контрагентам;
• проверяется минимальный остаток на счете по сравнению с оборотами на конец дня;
• проверяются частые зачисления на счет ФЛ (более трех раз в месяц);
• проверяются операции снятия до 80 % оборота.

Современные анти-фрод системы не могут полностью гарантировать защиту клиентов банков, но без внедрения продуктов подобного класса вероятность столкновения с основными видами мошеннических схем в финансовом секторе существенно повышается. В этой связи Smart Fraud Detection является эффективным решением подобных проблем и соответствует всем требованиям импортозамещения программного обеспечения.

Развертывание и структура системы Smart Fraud Detection

Оптимизация развертывания на основе имеющийся технологической инфраструктуры, и интеграция в существующий информационный ландшафт для системы Smart Fraud Detection достигаются на основе:

• возможности высокопроизводительного масштабируемого решения с детерминированным временем анализа операции;
• использование стандартных протоколов интеграции HTTP/HTTPS (JSON), TCP (ISO 8583);
• выбором возможных операционных систем, в том числе и с открытой (свободной) лицензией (Debian, RHEL, CentOS, Solaris, AIX);
• возможности использования различных систем управления базами данных, в том числе и с открытой (свободной) лицензией (Oracle, PostgreSQL).

Для свой базовой программной платформы Smart Fraud Detection включает в свой состав следующие модули:

• модуль обработки транзакций – преобразует входные данные (HTTP/HTTPS - JSON, TCP - ISO 8583), обогащает транзакции справочными данными из внешних источников, формирует ответ с рекомендованным действием в реальном времени;
• модуль оценки риска – формирует балл оценки риска от 0 до 1000 в реальном времени, оперативно реагирует на изменения схемы поведения клиента;
• модуль правил – рассчитывает параметры с выполнением операций в оперативной памяти, хранит наборы правил и списков для проверки транзакций.

В эпоху стремительного развития цифровых технологий, мошенничество становится все более изощренным и опасным.  Такие системы становятся незаменимым инструментом для защиты от мошенничества в онлайн-мире. Использование современных технологий, аналитических моделей и алгоритмов машинного обучения позволяет оперативно выявлять подозрительные операции и предотвращать нелегитимные транзакции.