Форум «ANTIFRAUD RUSSIA – 2016»: мысли, наблюдения, итоги

1 декабря прошел международный форум AntiFraudRussia – 2016, посвященный борьбе с высокотехнологичным мошенничеством, прежде всего, в банковской, телекоммуникационной отрасли, а также в e-commerce.

Технический директор Payture Валерий Аблеков и руководитель направления по борьбе с мошенничеством Павел Щербаков поучаствовали в форуме и поделились своими впечатлениями и выводами о том, чем сегодня живет отрасль.

«Первая идея: новые технологии несут новые риски. MasterPass, Apple Pay, Samsung Pay предъявляют высокие требования к безопасности, но кризис — время возможностей (с), и какой-нибудь хитрый способ что-нибудь украсть рано или поздно все равно найдется. Так, антифрод-компании активно используют нейронные сети и машинное обучение, и мошенники начинают делать то же самое, выводя фрод на совершенно новый технологический уровень.

Вторая важная мысль, которую озвучил Алексей Гришин из Jet Infosystems: в целом, антифрод-технологии достаточно похожи, и на первый план выходит простота интеграции и настройки системы, совместимость с разными платформами и типами данных, а также стоимость решения. Сами технологии же мало поменялись за последние годы. Стандартно используют комбинацию четырех инструментов: набор правил-фильтров, технология распознавания девайсов пользователя, обнаружение аномалий при помощи алгоритмов машинного обучения, ручной анализ отдельных транзакций.

Интересный подход применяет компания ThreatMetrix. За основу своего метода они взяли анализ пользовательского профиля, который включает в себя связку различных девайсов, окружения, истории, платежных карт, посещаемых торговых точек, аккаунтов и контактных данных. Однако формирование полноценной картины по большому количеству пользователей требует огромного объема платежных данных, что не может не сказываться на цене и процессе интеграции данной системы. Таким образом, целевой аудиторией ThreatMetrix становятся psp-компании, которые, однажды интегрировав эту систему, могут распределять ее на множество различных ТСП.

Впечатлил доклад Ильи Кукушкина из Microsoft. Он рассказал о работе команды быстрого реагирования против финансовых преступлений: кейсы, как физически вычисляют мошенников и взаимодействуют с ними офлайн. Действенно. Конечно, для такой работы нужны ресурсы, которые может себе позволить только глобальная компания. Впрочем, у Payture тоже был недавно кейс, когда фродера вычислили физически и привлекли полицию к взаимодействию с ним.

Перенос внимания на новые технологии обязательно ослабит контроль старых уязвимостей. Опыт общения с банками показывает, что далеко не все из них готовы тратить достаточные ресурсы на борьбу с фродом, поэтому эта обязанность ложится, в первую очередь, на ТСП.

Для небольших торговых точек, ориентированных на внутренний рынок, вполне подойдет простейшее решение запрета оплаты иностранными картами и обязательной проверки по 3D-Secure всех платежей. Однако, если предприятие имеет большую долю иностранцев среди своих клиентов, а выигрыш даже одного процента конверсии исчисляется миллионами рублей, есть смысл более гибко подходить к настройкам безопасности. И в большинстве случаев не стоит пытаться решать проблему своими силами, а воспользоваться аутсорсингом».

Не пропустите свежие статьи о e-commerce

Подпишитесь на рассылку и получайте подборку свежих статей раз в неделю. Без рекламы и спама.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *