Что такое антифрод: задачи и методы

Разберемся в терминологии

Антифрод система – это комплекс мер, позволяющих оценить банковские или интернет-транзакции на степень вероятности мошенничества. Для этого система примеряет к каждой операции определенные критерии – и если та им не соответствует, то проверяет ее уже более тщательно и сигнализирует об этом.

Встроенные фильтры помогают распознать необычное поведение и оценить риски операции, после чего применить меры для разрешения или запрета ее проведения. В спорных ситуациях окончательное решение вопроса передается сотрудникам банка, которых называют фрод-аналитиками (фрод – мошенничество с целью завладеть чужими средствами или имуществом обманным путем).

Банки и регуляторы в последние годы активно объединяются друг с другом, создавая все новые рекомендации по выявлению мошеннических схем. Финансовые организации обмениваются между собой информацией, а самообучаемые антифрод-системы анализируют Big Data и учатся принимать решения на основе этого анализа. По исследованию Национального бюро кредитных историй, уже в 2017 году, вскоре после массового внедрения антифрод систем в банках, на 15% снизилось количество кредитов с подозрительными признаками. Аналогичные решения все чаще внедряют у себя представители малого и среднего бизнеса, особенно благодаря наличию на рынке недорогих облачных решений.

Как устроен процесс антифрода

Каждая транзакция сначала проходит через первую «линию обороны»: ее проверяют на соответствие установленным ограничениям, таким как лимит на объем покупок по карте, максимальную разовую сумму покупки, число пользователей одной карты, количество карт у одного клиента и др. Если все эти проверки прошли успешно, то вступают в ход следующие, более серьезные.

По их результатам антифрод присваивает операции одну из условных «меток»:

• Красная. Опасность мошенничества, требуется аутентификация владельца карты. Такая метка автоматически присваивается переводам
  с нестандартными характеристиками – к примеру, пользователь из Франции оплачивает покупку в российском интернет-магазине картой, выпущенной в Великобритании.
• Желтая. Например, если размер оплаты существенно выше среднего для конкретного магазина. Есть вероятность мошенничества, требуется дополнительная проверка.
• Зеленая. Оплата осуществляется в рамках одной страны, сумма платежа – средняя. Минимальная вероятность мошенничества.

При всех проверках обязательно производится распознавание пользователя по тем или иным алгоритмам. Также учитываются стандартные настройки защиты – защита от подбора конфиденциальных данных и платежной информации. Карта анализируется по стране выпуска, географии использования, владельцу. Изучается история предыдущих платежей.

Взаимосвязь между антифродом и пользовательской аутентификацией

Antifraud-система любого типа, применяемая в дистанционном банковском обслуживании, определяет, насколько законна инициированная клиентом транзакция. Чем выше потенциальный риск мошенничества в конкретном случае, тем больше усилий система прилагает, чтобы распознать преступную схему, ручными или автоматизированными методами.

Первое и главное, что нужно сделать в данной ситуации – это аутентифицировать операцию, то есть выяснить, проводит ли ее пользователь, имеющий на это право. К примеру, клиента можно попросить подтвердить операцию при помощи пуш-уведомления или SMS.
Это называется многофакторной аутентификацией. Ее успешное прохождение влияет на дальнейшую обработку операции ручным или автоматическим способом. Примечательно, что при SMS-аутентификации правильно отправлять такой текст, где код будет только в самом конце. То есть человек может увидеть его, только разблокировав устройство.

Таким образом, антифрод можно назвать системой адаптивной многофакторной аутентификации. Адаптивной – потому что она умеет:

• просчитывать рискованность каждой транзакции (не только денежного перевода, но и, например, вход в личный кабинет банковского обслуживания);
• применять методы дополнительной аутентификации на основе полученных сведений о клиенте и транзакции;
• принимать итоговое решение по легитимности процесса либо передавать эти полномочия сотрудникам финансового учреждения.

Разумеется, такого рода схема может применяться не исключительно для платежных систем, но также и для единой аутентификации в любых других случаях.