2024/08/09 09:37:21

Как российское ПО позволяет осуществлять фрод-мониторинг в режиме реального времени

Россиянам поступает до 20 млн мошеннических телефонных звонков в сутки, а доля киберпреступлений, по данным Генпрокуратуры, в общем объеме правонарушений достигла 38%. По оценкам Сбера, в 2023 году мошенники украли у россиян более 250 млрд рублей. При этом Сбер предотвратил хищение кибермошенниками средств клиентов: почти 300 млрд рублей в прошлом году и 150 млрд рублей с начала этого года. Сохранить средства клиентов Сберу помогает система антифрода, эффективность работы которой составляет 99,8%.

Антифрод (от англ. anti-fraud — борьба с мошенничеством) — это один из инструментов системы банковской кибербезопасности, который позволяет финансовым организациям выявлять и проверять подозрительные транзакции. Такие системы помогают банкам защищать средства клиентов и каждый день отражать десятки тысяч мошеннических атак.

Антифрод подразумевает под собой комплексный подход по противодействию мошенникам. Так, фрод-мониторинг состоит из набора правил реагирования, которыми руководствуются банки. Выявление мошеннических операций происходит разными способами. Один из вариантов — проверка фрод-операций с помощью моделей на основе искусственного интеллекта. Когда в систему приходит информация о транзакции, из нее выбираются данные и на их основе производятся вычисления. Такие вычисления называются фичи (от англ. feature — признак). Например, фича — это сумма всех транзакций между двумя пользователями за месяц. После расчета фич они передаются в модель на основе искусственного интеллекта, и она выдает модельный скоринг, который также является фичей. Далее все фичи попадают в движок правил, и, на основе их выполнения, принимается решение: запретить транзакцию, разрешить или отправить на дополнительное подтверждение. Все это — в режиме реального времени.

Именно такой подход используется в Сбере. Банк является крупнейшим эмитентом платежных карт в Европе. Компании важно оправдывать доверие такой большой аудитории, поэтому ключевой задачей Сбера является безопасность активов своих клиентов. Для этого в банке разработали собственное антифрод-решение.

Чтобы проверять все транзакции и выносить решения по ним в режиме реального времени, антифрод-система должна использовать базу с быстрым доступом к данным.

Изначально в антифрод-системе Сбера использовались зарубежные реляционные системы управления базами данных (СУБД), но с резким увеличением транзакционной нагрузки нужно было более быстрое решение. Поэтому решено было перейти на Platform V DataGrid — резидентную СУБД для работы с данными в режиме реального времени от СберТеха. Решение основано на Apache Ignite и значительно доработано до корпоративного уровня, что позволяет применять его в масштабах банка.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга 2.4 т

Помимо применения в модели искусственного интеллекта, Plarform V DataGrid используется в качестве кеша для памяти, в котором хранится исторический набор транзакций. В наборе кешей находятся предрассчитанные данные, профили по объектам среды, которые используются во внутренних правилах выявления мошенничества.

Со временем добавлялись все новые кеши и масштабироваться вертикально становилось все сложнее, поэтому было принято решение расти в рамках более простых машин с помощью продукта Platform V DataGrid. Ведь кеш в памяти — это самый простой и масштабируемый способ ускорить существующие приложения и базы данных. Помимо этого, кластер Ignite в Platform V DataGrid доработан и соответствует высоким требованиям производительности, безопасности и надежности.

Одно из основных преимуществ перехода на Platform V DataGrid — доступ к функциональности, которая отсутствует в Apache Ignite. Например, сжатие данных в оперативной памяти, благодаря которому потребление оперативной памяти можно сократить втрое. Кроме того, в Platform V DataGrid возможна онлайн-репликация и разграничение доступа к кешам. Использование Platform V DataGrid позволило снизить нагрузку на серверы компании и сэкономить бюджет на дорогостоящем оборудовании.

Система Антифрод Сбера — одна из самых высоконагруженных систем банка, использующих Platform V DataGrid. Решение помогает работать с постоянно возрастающей нагрузкой сервиса и большим количеством обращений. Количество запросов в Platform V DataGrid составляет около 150 тыс. транзакций в секунду, а время ответа на запрос — до 10 миллисекунд. Чем быстрее работает защита от фрода, тем эффективнее банк защищает своих клиентов. Именно поэтому антифрод-система в Сбере обеспечивает высокий уровень безопасности данных клиентов и надежно хранит их средства.