Транзакционный модуль

Описание

Модуль предоставляет транзакционную аналитику, дополненную нефинансовыми операциями и данными об угрозах из множества источников. Продукт в режиме реального времени на основе заданных правил обнаруживает нелегитимные финансовые транзакции, перетекающие из одного канала в другой.

Транзакционный модуль предназначен:

  • для автоматической оценки операций на соответствие поведенческой модели и заданных правил как "легитимных", "подозрительных" или "мошеннических";

  • выявления признаков потенциального мошенничества для детального анализа;

  • управление инцидентами, зарегистрированными по сработавшим правилам;

  • формирования поведенческой модели профиля (пользователь, терминал и т. п.);

  • конфигурирования политик и правил выявления мошеннических операций;

  • формирования аналитических данных;

  • анализа новейших угроз, в том числе с применением машинного обучения.

Принцип работы

Принцип работы транзакционного модуля BI.ZONE AntiFraud представлен на рисунке ниже.

  1. Пользователь совершает действие — входит в защищаемую систему или проводит платеж.

  2. Если для действия настроено правило реагирования, то системы заказчика предварительно направляют его для анализа и принятия решения в транзакционный модуль BAF по защищенному каналу. Они также высылают сведения об активностях пользователя вкупе с базовым набором параметров устройства и окружения пользователя.

  3. Транзакционный модуль BAF оценивает риск операции, комбинируя два подхода:

    • rule-based — на основе правил, примененных к входным данным,

    • model-based — с использованием математических моделей совместно с алгоритмами машинного обучения.

    Задействуется вся накопленная информация о поведении пользователя в каналах определяются отклонения от типичного поведения.

  4. По результатам оценки риска BAF выносит вердикт: разрешить, приостановить или блокировать действие. После этого BAF возвращает вердикт в системы заказчика по защищенному каналу.

  5. В зависимости от вердикта, системы заказчика либо проводят операцию, либо отклоняют/приостанавливают ее и информируют об этом BAF.

  6. Если операция отклоняется или приостанавливается, создается инцидент. Ответственный сотрудник защищаемой системы, проверив информацию, подтверждает или опровергает попытку мошенничества. Возможна настройка передачи от систем заказчика сообщений с обратной связью (подтверждение мошеннических действий) для использования этой информации на стороне BAF.

Преимущества

К основным техническим преимуществам транзакционного модуля BAF относятся:

  • Гибкая платформа, состоящая из тесно интегрированных между собой модулей, с возможностью интеграции каждого модуля по отдельности.

  • Кросс-канальный мониторинг, который позволяет выявлять схемы мошенничества, перетекающие из одного канала в другой.

  • Обогащение информацией из ФинЦЕРТ и локальных CERT.

  • Продвинутые алгоритмы машинного обучения, позволяющие адаптироваться к быстро меняющимся схемам мошенничества при минимальном количестве ложных срабатываний.

Размещение

Транзакционный модуль BAF может эксплуатироваться:

  • как облачный сервис для заказчика, в этом случае компоненты BAF размещаются в инфраструктуре исполнителя,

  • как локальное решение в инфраструктуре заказчика.

Облачный сервис позволяет избежать расходов на закупку и эксплуатацию серверного оборудования, минимизировать влияние на существующий ландшафт ИТ-инфраструктуры заказчика, а также ускорить сроки ввода BAF в промышленную эксплуатацию. При этом облачный сервис по умолчанию защищен – персональные данные пользователей не передаются, чувствительная информация хешируется, а взаимодействие осуществляется по закрытым каналам.

Размещение BAF внутри периметра ИТ-инфраструктуры обеспечивает для заказчика возможность полного контроля собственных информационных активов.