От правильного выбора антифрод системы зависит безопасность ваших клиентов и размер ваших потерь от действий мошенников. В этой статье сначала расскажем, какие бывают виды антифрод систем, и после этого выясним критерии, которые помогут вам выбрать подходящее решение.
Какие бывают классы антифрод систем
Многие люди понимают банковский и другой финансовый антифрод как анализ транзакций (платежей). Обычно создание такого антифрода выглядит следующим образом: берется база прошлых транзакций с отмеченными в ней транзакциями, которые были заблокированы (например, это переводы денежных средств без согласия клиента). Далее эта база передается модели машинного обучения (раздел искусственного интеллекта), которая обрабатывает данные, ищет закономерности и при подаче в нее новых данных дает оценку, с какой вероятностью новая транзакция похожа на те, что были заблокированы ранее.
Это один класс антифрод систем. Обычно его называют транзакционный антифрод, потому что он проверяет информацию о транзакциях (платежах).
Другой класс — сессионный антифрод. Он не проверяет платежи, но собирает всю остальную информацию: об устройстве пользователя, с которого был платеж; о соединении, по которому передавались данные; о поведении пользователя (как он нажимал на клавиши, перемещал курсор и делал клики, держал смартфон в руках и так далее). Также сессионный антифрод (в отличии от транзакционного) позволяет выявить кражу аккаунтов (например, в результате фишинга или утечки данных пользователей) или определить аккаунт мошенника при регистрации. Такой антифрод анализирует все те данные, которые недоступны транзакционным антифрод системам.
Web Antifraud — это сессионный антифрод, который работает в браузере и в мобильных приложениях на Android и iOS.
Каждый класс антифрода анализирует свой набор данных, а значит, для максимально полной оценки пользователя, его устройства и платежей следует использовать оба класса антифрод систем совместно.
Примеры компаний, которые могут использовать сессионный и транзакционный антифрод для защиты своих клиентов: банки, платежные системы, криптобиржи, сервисы обмена электронных валют, сервисы бонусных программ, рекламные агентства, другие финансовые проекты. То есть, это те сайты, у которых есть система внутренних переводов денег или бонусов.
Примеры компаний, которым больше подходит сессионный антифрод: микрофинансовые организации (МФО), микрокредитные организации (МКО), организаторы промоакций (CRM агентства), интернет-магазины. Это компании, у которых на сайте есть личный кабинет для клиентов, но нет системы внутренних платежей. Также это компании, которые получают заявки от новых неизвестных ранее клиентов: заявки на получение займов, кредитов, заказы в интернет-магазине.
Таким образом, существует 2 основных класса антифрод систем: сессионный и транзакционный.
Какой класс антифрода нужен вам
Выбор будет зависеть от ответов на несколько вопросов.
Вам нужна реальная борьба с мошенниками или только соблюдение формальных требований регулятора?
Если вам нужно только соблюдение требований для отчетности (например, отчеты перед ЦБ для банков), то будет достаточно простого транзакционного антифрода. Если вы хотите бороться с мошенниками, то лучший результат даст синергия сессионного и транзакционного антифрода.
У вас на сайте есть система внутренних платежей?
Если да, то вам понадобится сессионный и транзакционный антифрод. Если нет, то только сессионный.
Какую проблему вам нужно решить?
Если это кража денег с аккаунтов ваших клиентов, то обязателен транзакционный антифрод и его отлично дополнит сессионный. Если проблема в краже аккаунтов, или в массовой регистрации новых аккаунтов или подаче заявок мошенниками, активности роботов на сайте или заражение устройств клиентов троянами, то эту проблему может решить только сессионный антифрод.
Примеры:
Банк (только соотвествие требованиям регулятора) — простой транзакционный антифрод.
Банк (реальная борьба с мошенниками) — транзакционный и сессионный антифрод.
МФО (фильтрация потока входящих заявок на получение займа) — сессионный антифрод.
CRM агентство (противодействие бонус-хантерам на промоакциях своих клиентов) — сессионный антифрод.
С классами разобрались, теперь нужно определиться с конкретным продуктом внутри класса.
Как выбрать конкретный антифрод продукт
Самое очевидное правило — антифрод должен экономить вам больше денег, чем он стоит. Из него получается максимальная возможная для вас стоимость антифрод системы в месяц или в год.
Из описания продукта должно быть понятно, как работает антифрод система и от каких угроз защищает, какие конкретно задачи решает. Чем больше деталей есть в описании, тем лучше. Здесь довольно сложный момент, потому что если производитель антифрод системы полностью раскроет внутренние алгоритмы, то атакующим будет проще обойти эту защиту. Поэтому надо искать некий баланс.
В дополнение к предыдущему пункту: плюсом будет, если есть обзоры данного антифрода на сайтах, не связанных с компанией производителем продукта.
Касательно метрик, определяющих уровень риска, на наш взгляд, лучше конкретные выводы об инцидентах, чем абстрактный скоринг. Например, есть или нет удаленного доступа к устройству. Используется или нет прокси при доступе к сайту. То есть, те показатели, о которых можно сказать достаточно точно. Если используется скоринговая модель, то вы получите уровень риска 600 из 1000 или 52 из 100 баллов. Как понять, это много или мало? Обычно модель скоринга (механизм, по которому считаются баллы) закрыта и вы не можете узнать, из чего складывается конкретная сумма баллов. С одной стороны, на превышение максимального порога баллов проще реагировать (например, если больше 75 баллов из 100, то это мошенник, если ниже, то нет), но точность принятия решений будет ниже и сложнее будет проводить расследования.
Еще один пункт — применение искусственного интеллекта (обычно, машинного обучения) в антифрод системе. С одной стороны, такая технология позволяет выявлять риски на основе большого объема данных, находить закономерности, которые обычным алгоритмом выявить сложно. С другой стороны, «решения» искусственного интеллекта обычно невозможно объяснить человеку, поскольку принимаются они на основе сложной математической модели, составленной самим алгоритмом искусственного интеллекта.
Важно, чтобы антифрод не собирал персональные данные ваших клиентов. Так будет исключен риск возможных утечек этих данных (со стороны антифрод системы), а вам не придется дополнительно запрашивать у ваших клиентов разрешение на обработку их персональных данных третьей стороной.
Нужно понимать, что ни одна система не может защитить от всех атак. Если кто-то заявляет о 100% надежности, значит, они недостаточно честны с вами. Задача хорошей антифрод системы — сделать проведение атаки настолько сложным и затратным, чтобы злоумышленник отказался от данной цели и переключился на другие, незащищенные сайты.
На рынке есть разные продукты, подходящие под все или большинство из этих рекомендаций. Часто у них похожее описание и они заявляют о решении схожего круга проблем. Качество решения этих проблем зависит от внутренних алгоритмов антифрод системы, которые разработчики не раскрывают. Важно понимать, что разные антифрод системы на разных сайтах будут показывать разную эффективность. Например, из двух систем на одном сайте лучше себя покажет первая, а на другом — вторая. На наш взгляд, чтобы найти подходящий вам продукт, лучше всего будет протестировать несколько антифрод систем конкретно на вашем сайте и на ваших клиентах. Так вы сможете оценить преимущества антифрод системы, понять, какой продукт на вашем сайте выявляет больше мошенников и с какой системой вам удобнее работать.
Подбирать подходящую антифрод систему проще, когда у нее есть тестовый период. Так вам не придется тратить лишние деньги и время на оценку и согласование бюджета еще на этапе подбора антифрода для вашего проекта.
У нашей компании Web Antifraud есть бесплатный тестовый период для новых клиентов. Чтобы оставить запрос на тестирование, напишите нам.