Принцип работы

Принцип работы BI.ZONE AntiFraud представлен на рисунке ниже.

1. Пользователь совершает действие — входит в защищаемую систему (онлайн-сервис) или проводит платеж.

2. При подключении пользователя к защищаемому веб-ресурсу или мобильному приложению происходит активация сбора параметров устройства, окружения и поведенческих метрик пользователя.

3. Если для действия пользователя настроено правило реагирования, то системы заказчика предварительно направляют его для анализа и принятия решения в BAF. Они также высылают сведения об активностях пользователя вкупе с расширенным набором параметров устройства, окружения и поведенческих метрик пользователя, собранных в браузере или мобильном приложении. Эта информация нужна чтобы построить профиль пользователя и его устройств.

4. В BAF осуществляется:

   • анализ собранных данных и генерация результирующих событий о потенциально мошеннических действиях пользователя,

   • оценка риска операции, комбинирующая два подхода:

     • rule-based — на основе правил, примененных к входным данным,

     • model-based — с использованием математических моделей совместно с алгоритмами машинного обучения.

   Задействуется вся накопленная информация о поведении пользователя в каналах определяются отклонения от типичного поведения.

5. По результатам генерации результирующих событий и оценки риска BAF выносит вердикт: разрешить, приостановить или блокировать действие.

6. Результирующие события и вердикт передаются из BAF в системы заказчика.

7. В зависимости от вердикта, системы заказчика либо проводят операцию, либо отклоняют/приостанавливают ее и информируют об этом BAF.

8. Если операция отклоняется или приостанавливается, создается инцидент. Ответственный сотрудник защищаемой системы, проверив информацию, подтверждает или опровергает попытку мошенничества. Возможна настройка передачи от систем заказчика сообщений с обратной связью (подтверждение мошеннических действий) для использования этой информации на стороне BAF.