en
en

Назначение

AntiFraud предоставляет транзакционную и сессионную аналитику, дополненную данными об угрозах из множества источников. Продукт можно применять как в банковской сфере, так и в онлайн‑сервисах.

Узнайте о функциях AntiFraud:

Для банковских систем
Для онлайн-сервисов
Выявление мошеннических операций в платежных каналах
Находит схемы, перетекающие из одного канала в другой, с помощью мгновенного мониторинга транзакций с ДБО и карт
Блокировка множественных мошеннических аккаунтов
Вычисляет преступников, создающих множество учетных записей, и устройства, которые они используют
Анализ новейших угроз
Помогает противодействовать малоизвестным схемам за счет фрод-аналитики из крупнейших организаций СНГ
Предотвращение компрометации учетных записей и персональных данных
Детектирует подозрительную активность с аккаунтами
Улучшение UX
Упрощает авторизацию для легитимных пользователей благодаря технологии RBA
Risk-based authentication — технология, оценивающая рискованность авторизации по ряду параметров, таких как IP-адрес, тип подключения и другие
Работа в рамках законодательства
Позволяет соблюдать требования 167-ФЗ, 161-ФЗ, 115-ФЗ

Состав решения

Модуль защиты платежных операций
Обнаруживает и блокирует нелегитимные финансовые транзакции на основе правил, а также за счет выявления аномального поведения пользователей. Модуль поддерживает различные каналы платежей и позволяет организовать кросс-канальный мониторинг
Гибкое управление правилами
Система позволяет настраивать правила обнаружения подозрительных событий и реагирования на них. А еще — создавать справочники и дополнительные параметры для будущих правил
Офлайн-тестирование правил
Решение дает возможность перед внедрением правил и агрегатов протестировать их с помощью загрузки пула операций, а после — проанализировать результат их работы
Работа в режиме реального времени
Модуль автоматически блокирует мошеннические транзакции со временем отклика до 0,1 секунды
Машинное обучение
Профилирование пользователей позволяет снизить количество ложноположительных срабатываний и выявлять новые схемы мошенничества
Модуль глубокой сессионной аналитики и глобального профилирования
В режиме реального времени анализирует более 300 параметров для обнаружения аномалий. Формирует глобальные профили пользователей, которые позволяют повысить показатели полноты и точности выявления фрода
Профилирование устройства
Позволяет определить легитимность использования устройства, в том числе за счет глобальной репутационной базы
Профилирование пользователя
Включает в себя анализ и хранение основных характеристик, зафиксированных в сессиях в онлайн-сервисах
Детектирование
Выявляет признаки потенциального фрода для детального анализа. В числе детектов — удаленное подключение, использование VPN или Tor, подмена реквизитов, роботизированная активность и более 30 других критериев

Схема работы

Slide1
1. Пользователь совершает действие — входит в систему или проводит платеж

2. Если для действия настроено правило реагирования, то ваши автоматизированные системы (АС) предварительно направляют его для анализа и принятия решения в AntiFraud. Они также высылают сведения об активностях клиента вместе с расширенным набором пользовательских данных, собранных SDK или JS. Эта информация нужна, чтобы построить профиль пользователя и его устройств

3. AntiFraud оценивает риск операции, комбинируя два подхода: rule-based — на основе правил, примененных к входным данным, и model-based — с использованием математических моделей совместно с алгоритмами машинного обучения. Для этого задействуется вся накопленная информация о поведении пользователя в каналах: платформа определяет отклонения от типичного поведения
0 / 2
Slide2
4. По результатам оценки риска AntiFraud выносит вердикт: разрешить, приостановить или блокировать действие. После этого платформа возвращает вердикт в АС

5. В зависимости от вердикта, АС либо проводят операцию, либо отклоняют/приостанавливают ее и сообщают об этом пользователю

6. Если операция отклоняется или приостанавливается, в системе создается инцидент. Сотрудник банка, проверив информацию, подтверждает или опровергает попытку мошенничества. В ряде случаев нужно связаться с пользователем — это может сделать непосредственно оператор фрод-мониторинга или роботизированный ассистент

7. Итоги обработки операций и расследования инцидентов используются для ежедневного переобучения математических моделей
0 / 2

Вам также может подойти

Threat Intelligence
Портал киберразведки с фокусом на российском ландшафте угроз
WAF
Защита веб-приложений, их API и пользователей от атак
dtm-logo
Телефоны
+7 926 969-49-74
+7 7172 93 33 33
+974 3138 9949
Электронная почта
info@dtm.site
ООО «УК «ДТМ»
Правовая информация