Fuzzy Logic Labs: Smart Fraud Detection

Основная статья: Fraud Detection System (фрод, система обнаружения мошенничества)

Система Smart Fraud Detection может выявлять мошеннические транзакции в дистанционном банковском обслуживании розничного и корпоративного бизнеса, мобильном и SMS-банке, платежных терминалах, процессинге пластиковых карт. Также способна проверять операции через IVR, сотрудников колл-центра или мессенджеров и контролировать действия сотрудников банка, в том числе с использованием микрофонов и камер.

2022

Антифрод-системы в борьбе с кредитным мошенничеством

По данным из открытых источников в 2021 году удалось предотвратить кражу 24,2 млрд руб кредитных средств клиентов. Сергей Парфёнов, технический директор в Фаззи Лоджик Лабс, рассказал о новых разработках компании Фаззи Лоджик Лабс в области защиты от кредитного мошенничества с помощью антифрод-системы Smart Fraud Detection. Подробнее здесь.

Совместимость с «Ред ОС»

Российские ИТ-компании «Фаззи Лоджик Лабс» и «РЕД СОФТ» подтвердили корректность работы системы противодействия мошенничеству в банковских каналах обслуживания Smart Fraud Detection на операционной системе РЕД ОС. Об этом сообщила компания РЕД СОФТ 12 апреля 2022 года.Подробнее здесь

2021

Добавление защиты систем лояльности

Компания Фаззи Лоджик Лабс 12 апреля 2021 года представила очередную функцию антифрод системы Smart Fraud Detection для борьбы с мошенничеством в бонусных системах и с картами лояльности. Решение основано на сочетании метода правил, машинного обучения и работе с профилями объектов.

Рис.1. Схема работы антифрод системы Smart Fraud Detection

Правила настраиваются по маркированию подозрительной активности или известными шаблонам атак используя параметры конкретных действий клиента и/или сотрудника и анализ динамически рассчитываемых объектов. Методы машинного обучения позволяют выявлять аномалии в поведении клиентов и сотрудников организации, не требуя длительной настройки и поддержки, автоматически адаптируются к изменяющемся шаблонам атак злоумышленников.

Работа с динамическими профилями включает в себя объекты хранения для описания неограниченного количества элементов и и массивы максимального количества/заданной глубины данных. Это позволяет

• строить профили объектов: пользователь, пользо- вательское устройство, карта, геолокация события, сотрудник, магазин, вид покупки и т.п.;
• отслеживать типичные и нетипичные параметры, наиболее важные и частые взаимодействия между объектами;
• профилировать на основании операций с «движением баллов» и прочих событий (например, изменение персональных данных, регистрация мобильного приложения).

Показатели подозрительной/фродовой активности

• Аномальное количество транзакций в период времени по начислению баллов по карте, наличие нескольких одновременно работающих карт у клиента
• Клиенты с нетипично большим количеством и суммой покупок, нетипичное количество возвратов товара с использованием карты,
• Информация об устройстве и гео-позиции при использованиие мобильных и WEB веб-приложений
• Частое использования одной и той же карты в разных торговых точках, на которых начислялись баллы в период времени
• Нетипично высокий показатель % процента использования карт лояльности в торговой точке
• Операции проверки баланса карт при передаче смены кассирами (известный индикатор подготовки к мошенническим действиям)
• Приобретение непохожих по свойствам товаров (например, по одной и той же карте берут все виды топлива на АЗС)
• Списание бонусов сразу после истечения периода активации

Для защиты программ лояльности крупных ритейлеров, банков, девелоперов, компания Фаззи Лоджик Лабс использует отработанные технологии для контроля внешнего и внутреннего мошенничества в финансовом секторе. Атаки на программы лояльности не менее разнообразны и изощренны, чем мошенничество в банковских системах. В них задействованы не только внешние «акторы», но и, во многих случаях, сами сотрудники организации.

Smart Fraud Detection 3.5 с функцией динамические объекты расчета

8 апреля 2021 года Фаззи Лоджик Лабс сообщила об обновлении системы Smart Fraud Detection до версии 3.5. Обновления включают в себя дополнительные параметры транзакции для СБП, функции для удобства работы пользователя и технические разработки в модуле правил и оценке поведенческих профилей.

• Для соблюдений требований НСПК для Системы Быстрых Платежей в систему Smart Fraud Detection добавлены параметры транзакции для передачи суммы и валюты комиссии. Параметры теперь доступны в интерфейсе для использования в правилах и других рассчитываемых параметрах.
• Для удобства работы пользователей выполнен редизайн графических форм интерфейса, добавлены шаблоны примечаний для использования в инцидентах, правилах и списках, разработан справочник по добавлению/удалению атрибутов в списках в карточке инцидентов.

По запросам пользователей разработан дополнительный функционал автоматического формирования существующих и новых отчетных форм (Отчеты по расписанию) с последующей отправкой их по email или сохранением на сетевом ресурсе.Догнать и перегнать: Российские ВКС прирастают новыми функциями 8.9 т

В систему добавлены отчетные формы:

•Контроль выполнения ночных заданий – статистические данные о выполнении ночных заданий и калибровки данных
•Время обработки транзакций – данные о времени обработки транзакций

• В версии 3.5 системы Smart Fraud Detection представлена функция Динамические объекты расчета. Эта функция позволяет работать с собственными настраиваемыми объектами хранения. Динамические объекты используются при расчете дополнительных параметров в соответствии с собственными алгоритмами для подробного анализа поведенческих профилей.

Для функции Генератор правил в системе добавлена возможность создания новых запросов на генерацию путем копирования существующих.

Функция для оценки поведенческих профилей

Компания «Фаззи Лоджик Лабс» 10 марта 2021 года представила функцию для оценки поведенческих профилей - "Динамические Объекты Расчета".

Данная функция позволяет индивидуально настраивать собственные объекты хранения для расчета данных о поведении и в целом разработана для сбора долгосрочной информации по:

• простым объектам (один атрибут транзакции) «клиент», «получатель», «терминал», «страна», «телефон», «IP» …
• составным объектам (сочетание нескольких атрибутов транзакции): «карта + терминал», «сумма + БИК», «город + получатель».

Так, например, по составному объекту «карта – терминал» будет доступна следующая информация: время первой операции, время последней операции, объем операций за день, за месяц, отношение объема операции за месяц и за день и пр. Это позволяет выделить атипичные долгосрочные действия и отследить аномалии в поведении, отметили в «Фаззи Лоджик Лабс».

Объект хранения может быть описан неограниченным количеством элементов и включать в себя массивы максимального количества данных или заданной глубины.

Работать с объектами хранения - добавлять, обновлять, наполнять - можно в онлайн через интерфейс системы, осуществляя хранение в inmemory. Так в течение нескольких минут можно создать для работы новые алгоритмы расчета.

Добавление 3D Secure 2.0

Компания Фаззи Лоджик Лабс 9 марта 2021 года сообщила о том, что дополнила систему фрод мониторинга анализом данных 3D Secure 2.0.

Система Smart Fraud Detection теперь использует данные 3D Secure 2.0 для дополнительного мониторинга транзакций и оценки риска проводимых платежей при совершении интернет-покупок (Risk-Based-Authentication).

Данная функция системы позволяет

• В режиме реального времени создавать более точные профили объектов в различных каналах, а также связи между ними (клиенты, получатели платежей, мерчанты, IP-адреса, реквизиты и геолокации клиентских устройств…)
• Определять кросс-канальные регулярные платежи, типовые устройства, скорость перемещения по IP
• Проверять платежи по реквизитам и устройствам известных мошеннических операций, проведенных в других банковских каналах
• Ранжировать операции от наименее рискованных до наиболее рискованных путем присвоения оценки риска каждому событию

С помощью такого дополнительного слоя защиты от мошенничества при совершении интернет-покупок:

• Платежная операция может выполняться наименее рискованным методом верификации или без него
• Регулярные платежи проводятся без необходимости подтверждения одноразовым паролем или другим средством аутентификации
• Банки смогут значительно сэкономить на SMS рассылках

2020

Функция для контроля сотрудников на удаленке

Компания Фаззи Лоджик Лабс 14 октября 2020 года представила функцию системы Smart Fraud Detection для контроля сотрудников на удаленной работе.

Система Smart Fraud Detection контролирует поведение сотрудников и выявляет атипичные действия при выполнении финансовых операций с помощью камер и микрофонов. Обрабатываются фото, видео и аудио данные, выявляются аномалии, создаются инциденты для дальнейшего расследования и настройки правил.

По фото и видео данным система аутентифицирует сотрудника и клиента, анализирует эмоциональное состояние, определяет классы объектов в кадре. Так, например, система определяет фотографирование экрана по динамике позы сотрудника и детектированию телефона или фотоаппарата. По аудио данным система определяет тип помещения, количество говорящих людей, характер деятельности за компьютером (по паттернам работы на клавиатуре/мыши). Система распознает индивидуальную частоту голоса сотрудника и выявляет аномалии, например, - повышенную эмоциональность или нетипичный звуковой фон для конкретного сотрудника.

Система создает профиль каждого сотрудника с указанием подразделения, филиала, часового пояса и рабочего времени. При выявлении аномалии система показывает централизованную историю события по выбранному сотруднику. Так, по каждому сотруднику отслеживается работа в рабочее и нерабочее время, наличие и вид нарушений.

Функция для отслеживания мошеннических транзакций

Компания Фаззи Лоджик Лабс 14 октября 2020 года представила функцию для отслеживания мошеннических транзакций системой Smart Fraud Detection - Генератор правил. В противовес ручному написанию правил для выявления фрода генератор правил автоматически формирует правила-гипотезы и последовательно оптимизирует их, улучшая после каждой итерации. Если, например, выполняется оптимизация правил социальной инженерии, то система по результатам работы предложит другие правила для лучшего нахождения таких операций при минимальном ложном срабатывании.

Генератор правил использует два типа проверки по правилам: Antifraud и АМL. Поиск происходит по заданным типам транзакций, каналам обслуживания и подразделениям компании. Правила генерируются/оптимизируются в режиме off-line и удобны для дальнейшего анализа. Например, запросы можно создать копированием и сохранить набор данных для повторных запусков; можно расширить список доступных операторов, экспортировать результаты и посмотреть в них общую статистику по транзакциям.

Примечания