Что интересует компании перед выбором антифрода: 10 главных вопросов

Банки, интернет-магазины, страховые компании и госучреждения, заботясь о безопасности клиентов, приходят к выбору антифрод-систем, которые помогают предотвращать мошеннические транзакции. Чтобы определиться с итоговым вариантом защиты, нужно ответить на массу вопросов. Мы собрали десять самых распространённых вопросов заказчиков, которые возникали при выборе антифрод-платформы, и подготовили ответы.         

1. Введение
2. Какой класс антифрод-системы выбрать?
3. Какой тип поставки выбрать?
4. Важно ли, чтобы была технология ретроспективности параметров?
5. Какие есть возможности при работе со внешними источниками данных?
6. Насколько важна модель машинного обучения?
7. Как сделать так, чтобы в компании всегда была актуальная информация о видах атак и способах противодействия?
8. Нужен ли высокотехнологичный конструктор для создания правил в системе?
9. Насколько важна оперативная поддержка вендора?
10. Как работает ролевая модель доступа в системе?
11. Важна ли возможность тестирования на исторических данных?
12. Выводы
    
    

Введение

В прошлом году злоумышленники украли у россиян 13,5 млрд рублей. Банки смогли вернуть пострадавшим лишь 6,8 % от этой суммы. В то же время число и объём незаконных переводов выросли более чем на 40 %.

Такая статистика заставляет банки, интернет-магазины, страховые компании и госучреждения всё больше задумываться о безопасности клиентов. Компании приходят к выбору антифрод-решений, которые помогают предотвращать мошеннические транзакции. Чтобы определиться с итоговым вариантом защиты, нужно ответить на массу вопросов. При этом сложно понять, что критически важно, а что не имеет значения.

Мы собрали десять самых популярных вопросов наших заказчиков, которые возникали у них при выборе антифрод-платформы, и предлагаем ответы на них.

Какой класс антифрод-системы выбрать?

Есть два класса наиболее востребованных антифрод-систем: транзакционные и сессионные.

• Транзакционные позволяют автоматически оценивать платёжные риски и защищать финансовые системы от мошенничества. Например, пользователь хочет узнать баланс карты, оплатить покупку или перевести деньги другому человеку. Транзакционная антифрод-система проверяет нужные в этой ситуации параметры и может разрешить это действие, а может заблокировать или отправить как подозрительное на рассмотрение аналитику.  
• Сессионные следят за действиями пользователя на основе параметров, которые собираются во время активности его устройства. Система различает стандартное поведение и аномальное. Например, пользователь не запрашивает баланс, не переводит деньги, но на его устройстве происходят нехарактерные действия: используется другой способ заполнения формы, изменилась скорость набора текста или траектория движения курсора мыши. Всё это антифрод расценивает как отклонения. С большой вероятностью это значит, что профилем управляет мошенник.

Для всесторонней защиты можно установить и транзакционную, и сессионную системы. Чаще всего вендоры предлагают подключить лишь одну из них. Однако на рынке есть платформы, где сочетаются оба типа антифрода в рамках предложений одного вендора. Такие разработки помогают сэкономить время и деньги, затрачиваемые на интеграцию, и получить единое окно поддержки. Если же подключить оба класса антифрода, но у разных поставщиков, интеграция будет сложной и длительной: не всегда системы от двух вендоров способны качественно обмениваться данными, а это важно для максимальной эффективности защиты в целом.

Источник: https://www.anti-malware.ru/analytics/Technology_Analysis/Antifraud-10-main-questions