04-08-2018 22:56

Антифрод-системы: описание, особенности и принцип работы

Как защищают банки и платежные системы? Современный эффективный вариант - специальные антифрод-системы. Российское законодательство делает на сегодняшний день их применение не только желательным, но даже обязательным. Отсюда расширение спектра таких систем, увеличение их рынка, появление новых видов сервиса и программного обеспечения. Давайте вместе разберемся, что это такое, как функционируют подобные системы, как они регулируются законодательством, какие проблемы с ними связаны.

Что такое фрод?

Что такое активация: определение, как ее сделатьВам будет интересно:Что такое активация: определение, как ее сделать

Англоязычные термины fraud, anti-fraud (фрод, антифрод) довольно популярны сегодня: их можно услышать и в речи обывателей, и увидеть в специализированных научных изданиях. Чаще всего они сопровождают темы, связанные с банками, электронными платежными системами, финансовыми учреждениями. И это неспроста. Своего расцвета фрод достиг именно здесь.

Так что же это такое? Фрод - один из видов мошенничества. Действия, которые связаны с хищением чужой собственности, актива или приобретением прав на чужое имущество, актив путем злоупотребления доверием пострадавшего или обманом. Важна трактовка и последнего понятия. Обман здесь - сознательное искажение истинной информации (активный обман) и умолчание об истинном положении дел (пассивный обман).

Теперь перейдем к определению уголовного законодательства Российской Федерации. Мошенничество (ст. 159 УК России) - действия, совершенные с корыстной целью путем обмана или злоупотребления доверием пострадавшего, результат которых - противоправное изъятие собственности или прав на имущество в пользу виновного или иных лиц, причинивших вред владельцу собственности.

Программа для прожига дисковВам будет интересно:Программа для прожига дисков

Итак, что же отличает фрод? Все действия против жертвы преступления здесь основаны на ее обмане. Так как мы разбираем антифрод-системы, то приведем классические примеры для ИТ-отрасли:

  • Фишинг - создание злоумышленниками поддельных сайтов.
  • Кардинг - всевозможные способы подделки платежных банковских карт.
  • Вишинг - злоупотребление доверием покупателя, клиента.
  • Фарминг - перенаправление на вредоносные сайты.
  • Мобильное мошенничество и иные виды противоправных действий, связанные с социальной инженерией.

Представим теперь определение фрода в узком смысле - конкретно для финансовых организаций. Так называется умышленное действие или бездействие физических лиц и юридических объектов с целью получить неправомерную выгоду за счет иного лица, компании, и/или нанести ему (ей) материальный или нематериальный ущерб.

Способы предотвращения фрода

Подходим ближе к антифрод-системам. Фрод необходимо предотвращать уже на административно-организационном уровне, если дело касается финансовых учреждений. Не всегда для этого задействовано специализированное ПО. Классические меры противодействия следующие:

  • Внутренний аудит в организации.
  • Обучение сотрудников практическому противодействию фроду.
  • Управление и логическим, и физическим доступом к системе.
  • Выявление и контроль над конфликтами интересов в компании.
  • Процедуры согласования и авторизации действий сотрудников.

Перенос Windows 7 на другое "железо": способы и рекомендации. Утилита Sysprep для переноса установленной системы Windows 7 на новый компьютерВам будет интересно:Перенос Windows 7 на другое "железо": способы и рекомендации. Утилита Sysprep для переноса установленной системы Windows 7 на новый компьютер

Но, как показывает практика, таких мероприятий порой недостаточно. В современном мире более эффективны специальные антифрод-системы. На них мы и остановимся.

Антифрод-системы - что это?

Fraud Detection System - английское название нашего предмета разговора. Антифрод-система для банка - это специфические программные/программно-аппаратные комплексы, которые обеспечивают мониторинг фрода, его обнаружение и управление уровнем опасности. Разрабатываются прежде всего для банковских учреждений, платежных систем, телеоператоров.

Надо сказать, что разновидности фрода со временем изменяются, прогрессируют. Например, еще несколько лет назад основными угрозами для банков были кардинг, скриминг (неправомерное использование аппаратов, считывающих информацию с магнитной дорожки банковской карты). Часто в прессе можно заметить сообщения о специальных закладках на банкоматах, устанавливаемых для антизаконного считывания информации с карточек жертв.

Сегодня же под угрозой различные сервисы ДБО (дистанционного банковского обслуживания). Разрабатываются специальные вредоносные программы для мобильных устройств с целью кражи информации. Популярен специализированный фрод в автоматизированных и банковских системах. Он еще называется внутренним или инсайдерским. Поэтому на первом месте - разработка антифрода в системе ДБО. Перейдем к следующей теме.

Законодательное регулирование

Итак, вы видите сообщение: "Операция запрещена системой антифрода". Почему? Защитное ПО позволяет банкам блокировать все подозрительные (с их точки зрения) операции. Делается это и ради безопасности клиента, и ради прибыли самого банка. Ведь если произведенная операция была совершена без согласия на то владельца счета, то финансовая организация обязана полностью возместить ему ущерб. Это предписывает ФЗ №161 "О финансовой национальной системе" (ст. 9).

Обратимся к недавнему документу Центробанка РФ под названием "О требованиях к защите данных в платежных системах Банка России". Он устанавливает, что все отечественные банки обязаны сообщать о всевозможных фрод-операциях (несанкционированных отправках денежных средств через платежные системы). Также финансовые организации обязаны уведомлять госорганы о подозрениях о возникновении (или даже возможности возникновения) инцидентов в сегментах сети, где находится рабочее место доступа к платежной системе.

На сегодняшний день хищения крупных денежных сумм со счетов клиентов - уже подсудное дело. Но, к сожалению, мошеннические операции, связанные с противоправным удержанием финансов жертвы при расплачивании с виртуальными магазинами, практически не расследуются в РФ.

На доработке в Российской Федерации законопроект, вводящий жесткую ответственность за совершение киберпреступлений:

  • Ст. 158 УК России дополнится пунктом о краже электронных денег, сумм с банковских счетов.
  • Ст. 183 УК России дополнится пунктом о незаконном сборе личных данных жертвы путем злоупотребления ее доверием.

Система имеет проблемы с активацией: возможные причины, удаление проблемных файловВам будет интересно:Система имеет проблемы с активацией: возможные причины, удаление проблемных файлов

Радует, что на сегодняшний день Центральный банк РФ определился с концепциями регулирования краудфаундинга - одного из способов коллективного финансирования проекта, основанного на добровольных пожертвованиях. Основные риски: использование краудфаундинга для построения финансовых пирамид, непрозрачность инструментов финансирования, возможность невозврата средств спонсорам при нереализации проекта.

Принципы действия защитных систем

Антифрод-системы в популярных мобильных трекерах, в других комплексах и устройствах выполняют две главные задачи:

  • Формируют контрольную среду.
  • Предотвращают мошеннические операции.

Разберемся, как работает банковский антифрод. Общие принципы работы подобных систем для всех комплексов пока что остаются неизменными. Предшествует процессу поиск аномалий - нетипичных действий, операций, бухгалтерских проводок в часто повторяемых событиях, работающих с большим количеством данных. Большинство систем заведомо имеют в своем ПО примеры нетипичных случаев, которые необходимо адаптировать под каждое типичное действие.

Итак, что же выступает основным пунктом распознавания для нового поколения антифрод-систем? Это нетипичные действия и неоднородная информация. Ведь, по статистике, 85 % действий каждого банковского работника цикличны и повторяемы изо дня в день.

А дальше, как говорится, дело техники:

  • Формируется снимок стандартного дня сотрудника.
  • Настраивается автоматическое оповещение о его действиях.
  • По выявленным отклонением складывается картина возможно совершаемого им фрода.

Чтобы разобраться, как работают антифрод-системы, представим такой алгоритм:

  • Формирование паттерна (шаблона) фрода.
  • Выявление совпадений до 80 % действий с данным шаблоном.
  • Блокировка пользователя до выяснения причин его нестандартного поведения.
  • Как показывает статистика, одна и та же схема мошеннического поведения в конкретной компании может сработать до 4-х раз!

    Как же быть с отклонениями? Практика показывает, что по большей части они стандартны, повторяемы вне индивидуальных особенностей каждого клиента. Исходя из основных задач внутренних антифрод-систем, алгоритм в этом случае следующий:

  • Формирование паттерна отклонений.
  • Выявление совпадений 80 % действий.
  • Оповещение соответствующих государственных структур о возможных причинах отклоняющегося поведения.
  • Анализируемая системой информация

    В построении антифрод-системы можно лучше разобраться, будучи в курсе, какой информацией она оперирует.

    Набор данных будет разным для каждой конкретной организации. Прежде всего, это зависит от ее специфики: банк, телекоммуникационный оператор, депозитарий, клиринговый центр и проч. В целом же информация собирается из множества финансово-значимых комплексов. Например, из АБС для банковской сферы, из баз данных по транзакциям для платежных систем.

    Критерии для отбора данных также различны. Для SAP-систем более значимы действия и операции, которые отображены в главной книге, для операторов связи - трафик клиента и действия, которые могут уменьшить сумму на его личном счете.

    Архитектура системы

    Кратко коснемся архитектуры антифрод-сервисов. Как правило, они ориентированы в сторону клиент-серверного построения. Технические особенности же во многом будут зависеть от дизайна, избранного конкретных разработчиком, и среды, в которую его продукт будет внедряться.

    Но любая из систем обязательно будет содержать в себе следующие элементы:

    • Ядро всей системы.
    • Базы данных.
    • Консоли управления.
    • Специальные клиентские модули.

    Если мы обратимся к обзору мобильных антифрод-систем, то их наполнение в целом будет таким же. Переходим к новой теме.

    Интелектуальные системы

    Естественно, что в ответ на такое нововведение мошенники начинают искать новые пути обхода antifraud-систем. Чтобы противостоять этим попыткам, разработчики выпускают все более совершенные продукты противодействия.

    Одна из новинок - интеллектуальная антифрод-система. Устанавливается в промышленных дата-центрах или серверных помещениях внутри ИТ-структуры самой организации. Ее алгоритмы построены на математических моделях типичного рабочего дня сотрудника.

    Но это еще не все. Для современных антифрод-систем возможно и машинное обучение. Данные для него получают из объемного массива информации под названием BigData. Таким образом формируются частные модели поведения для каждого сотрудника, "заточенные" под особенности бизнеса клиента.

    Чем хорошо самообучение антифрод-систем с накоплением данных? Такая концепция позволяет снизить уровень двух распространеных ошибок - ложной тревоги и пропуска реальных птак.

    Как выбрать антифрод-систему? Конечно, потребителю следует обратить внимание на возможность ее самообучаемости. Но не стоит думать, что система будет гарантировать 100% безопасность. Киберпреступники каждый день придумывают новые способы атак. А узнать о них, к сожалению, можно только после совершения преступления.

    Существует и еще один аспект, против которого сегодня бессильны даже самые совершенные антифрод-системы. Это применением преступниками методов социальной инженерии. Иными словами, те случаи, когда пострадавший добровольно переводит деньги злоумышленнику, разглашает свои личные сведения, предоставляет секретную информацию по банковским картам и проч. Против такого "обаяния" мошенников инструментов противодействия пока не изобретено.

    Использование системы для онлайн-банков

    Давайте разберемся, что такое антифрод-системы для онлайн-банков и сервисов ДБО. В первую очередь, чтобы обезопасить клиентов, здесь применяются ограничения на совершения финансовых операций, использование "второй линии обороны". Перечислим примеры фрод-мониторинговых решений:

    • Ограничение покупок по одной банковской карте либо одним клиентом в определенные промежутки времени.
    • Ограничения на наибольшую сумму разовой покупки по одной банковской карте или одним клиентом в определенный промежуток времени.
    • Ограничение на число банковских карточек, используемых одним владельцем в определенный промежуток времени.
    • Ограничение числа пользователей, что могут распоряжаться одной банковской картой.
    • Учет истории покупок: формирование черных и белых списков.

    Что такое "стиллер" и как защитить себя от него?Вам будет интересно:Что такое "стиллер" и как защитить себя от него?

    Чтобы перед держателем карты в ответственный момент не возникла надпись "Платеж не совершен: операция запрещена системой антифрода", к ней (системе) предъявляется ряд требований. Самое важное из них: узнавать пользователя по определенным стандартам и алгоритмам.

    Соответственно, ценность той или иной антифрод-системы - в ее способности быстро и точно распознать, где действия владельца, а где - операции, произведенные мошенником. Еще одна важная функция фрод-мониторинга: оценивать, как ведет себя настоящий владелец карты при совершении платежа, скажем, в интернет-магазине. Проверяется информация, которую вводит клиент, схожесть его поведения с алгоритмом типичных действий и проч.

    Как работает система с мобильными банками?

    Приведем для удобства читателя наглядный алгоритм работы:

  • Первым делом операция проверяется, как мы уже выше указали, на соответствие поведения пользователя карты типичным действиям его владельца. Самое важное - правильность вводимой информации, которая должна быть известна только ему. Например, ПИН-кода.
  • На основании анализа действий лица операции присваивается определенная метка.
  • Зеленая. Транзакция с низкой вероятностью проявления мошеннических ждействий.
  • Желтая. Транзакции, для которых риск возникновения мошеннических ситуаций выше среднего. То есть требуется повышенное внимание для проведения подобного платежа.
  • Красная. Большая вероятность, что исполняемая транзакция именно мошенническая. Чтобы провести такой платеж, необходимо документальное подтверждение личности владельца карты.
  • Дополнительно могут применяться простейшие способы защиты клиента:

    • Защита от подбора номера карточки и ее CVV-кода.
    • Анализ параметров конкретной карты по типу продукта, владельцу, банковской организации-эмитенту, стране выпуска и географии ее использования.
    • Идентификация владельца карты по истории его покупок.
    • Ретроспективный анализ расходов по карте.
    • Обнаружение по отпечаткам использованного оборудования подозрительных операций и проч.

    Мы же вернемся снова к вышеуказанным меткам и их значению:

    • Зеленые. Человек оплачивает картой, выпущенной российским банком, покупку в России. Сумма счета не превышает среднюю для него. Значит, операции назначен зеленый цвет. Далее она отправится на авторизацию при помощи 3D-Secure (держателю карты следует ввести код, который придет на номер телефона, прикрепленный к карте).
    • Желтые. Такие метки будут, соответственно, назначены операциям с суммой чека выше средней для данного держателя. Например, при оплате тех же покупок из интернет-магазинов. В таких случаях банковская карта автоматически будет направлена на онлайн-валидацию либо ручную проверку.
    • Красные. Это операции, которые система расценивает как мошеннические. Приведем пример: карта выпущена в России, но с ее помощью расплатились в США, в то время как держатель "пластика" находится в Турции.

    Недостатки систем

    В заключение поговорим о плюсах и минусах системы "антифрод". Самый главный недостаток: невозможность доказать сам факт фрода. Упирается в недостаточную доказательную базу, отсутствие необходимых технических деталей.

    Приведем "больной" пример - так называемый дружеский фрод, о котором не раз писали банковские порталы. Мошенническая схема тут примерно такая:

  • Держатель карты совершает покупку в интернет-магазине.
  • Затем владелец карточки обращается в банк-эмитент с просьбой возвратить финансовые средства на его счет по причине неоказания услуги или недоставки товара. То есть провести чарджбэк.
  • Если магазин не смог доказать недобросовестность претензий держателя карты, то банк обязан списать данную сумму со счета маркета и вернуть ее на счет несостоявшегося клиента.
  • В итоге страдают интернет-магазины:

    • От недобросовестных клиентов, заведомо указывающих ложные данные с целью неоплаты либо инициирующих возврат средств после получения товара или фактического оказания услуги.
    • От собственных сотрудников, в корыстных целях использующих персональные сведения работодателя.
    • От хакеров и киберпреступников, незаконно получивших доступ к личной базе данных магазина.

    Даже самая совершенная антифрод-система сегодня не сможет противостоять и человеческому фактору. Если налицо сговор между сотрудниками банка и работниками магазина, то ПО нереально успешно ему противостоять.

    Кроме того, использование подобных систем ведет к своим "издержкам производства". Если защитное ПО станет часто отклонять платежи и переводы клиентов банка из-за того, что они кажутся подозрительными, то организация будет терять держателей своих карт, недовольных ограничениями в распоряжении собственными финансами.

    Если систему фрод-мониторинга внедрят виртуальные магазины, то налицо будут проблемы с защитой данных пользователей - как личных, так и платежных. Кроме того, необходимо пройти сертификацию на соответствие требованиям PCI DSS, а также учесть российские федеральные законы о защите персональной информации.

    Подведем итоги. Антифрод-системы - это специальное ПО, способное противостоять кибератакам, хакерам и иного рода мошенничеству в банковских и платежных системах. Самыми совершенными здесь являются на сегодня интеллектуальные системы, способные к самообучению во время работы. Однако фрод-мониторинг пока что имеет ряд досадных недостатков: вероятность ошибочной блокировки платежей и переводов, невозможность противостоять человеческому фактору.



    Источник