Глоссарий

Сокращения

API

Application programming interface — описание способов взаимодействия одной компьютерной программы с другими.

BAF

Сокращенное наименование BI.ZONE AntiFraud.

CERT

Computer emergency response team — группа реагирования на компьютерные инциденты.

HMAC-SHA256

Hash-based Message Authentication Code с SHA-256 — криптографический алгоритм, который объединяет криптографическую хэш-функцию (SHA-256) с секретным ключом для обеспечения целостности и аутентификации сообщений.

HTML

HyperText Markup Language — язык разметки, который используется для создания и структурирования веб-страниц.

HTTP

HyperText Transfer Protocol — протокол передачи гипертекста. Это набор правил, по которым данные в интернете передаются между клиентом и сервером.

JSON

JavaScript Object Notation — текстовый формат обмена данными, основанный на синтаксисе JavaScript, но не привязанный к нему.

SDK

Software Development Kit — набор инструментов для разработки программного обеспечения в одном устанавливаемом пакете.

URL

Uniform Resource Locator — унифицированный указатель ресурса. Это система унифицированных адресов электронных ресурсов, или единообразный определитель местонахождения ресурса (файла).

ОС

Операционная система.

Термины

Android

Операционная система для мобильных устройств с открытым исходным кодом, разрабатываемая компанией Google.

Backend

Серверная часть ИТ-решения.

BI.ZONE AntiFraud

Адаптивная кросс-канальная система противодействия мошенничеству.

Flutter

Комплект средств разработки и фреймворк с открытым исходным кодом, разработанный компанией Google для создания кроссплатформенных приложений на разных операционных системах, например: Android, iOS.

Google Protect

Встроенная защита от вредоносных программ для устройств на базе Android, использующих мобильные сервисы Google.

HTTP-запрос

Запрос, отправляемый клиентской стороной к веб-серверу с целью получения данных или выполнения определенных действий на сервере.

HTTP-клиент

Инструмент для работы с протоколом передачи гипертекста (HTTP) на стороне клиента. Он позволяет отправлять HTTP-запросы (GET, POST, PUT, DELETE и другие) и получать ответы от сервера.

Huawei HarmonyOS

Операционная система для мобильных устройств, разрабатываемая компанией Huawei.

iOS

Операционная система для мобильных устройств, разрабатываемая компанией Apple.

IP-адрес

Уникальный сетевой адрес узла в компьютерной сети, построенной на основе стека протоколов TCP/IP (протоколы управления передачей данных, которые определяют правила разбиения данных на пакеты и их нумерацию, а также правила, согласно которым при получении отдельных пакетов поверяется, вся ли информация получена, а данные располагаются в правильном порядке).

Java

Высокоуровневый объектно-ориентированный язык программирования общего назначения.

JavaScript

Интерпретируемый язык программирования высокого уровня.

Objective-C/С

Объектно-ориентированный язык программирования.

Permissions

Разрешения в мобильных операционных системах, которые ограничивают доступ приложений к различным функциям и данным на устройстве.

Push-уведомление

Технология push — способ распространения информации в интернете, при котором данные поступают от поставщика к пользователю на основе установленных параметров.

RDP, VNC, TeamViewer и др.

Решения для удаленного доступа к устройству.

VPN, VPS, Proxy, Tor и др.

Сетевые технологии, которые помогают повысить конфиденциальность и безопасность интернет-соединения.

Xiaomi HyperOS

Операционная система для мобильных устройств на основе Android, разрабатываемая компанией Xiaomi.

Детект

Логика определения фактора риска в сессии — активности, несущей риски.

Заказчик

Организация-эксплуатант BI.ZONE AntiFraud.

Защищаемая система (веб-ресурс, приложение)

Объект сессионного и/или транзакционного мониторинга.

ИТ-инфраструктура

Совокупность программных, технических, коммуникационных, информационных и организационно-технологических средств обеспечения функционирования предприятия, а также средств управления ими.

Пользователь

Определение должно читаться в контексте его применения, а именно:

Пользователь, он же клиент заказчика — субъект сессионного и/или транзакционного мониторинга.
Пользователь, он же сотрудник, который осуществляет работу с BAF.

Решение, ИТ-решение

Разработка, связанная с решением какой-либо задачи в области информационных технологий.

Сессия, онлайн-сессия

Период активности пользователя на сайте в веб-браузере или в приложении.

Событие

Сообщение, являющееся результатом сработавшего детекта. Сообщения формируются и направляются заказчику в соответствии с отдельной логикой, например: на каждый сработавший детект или один раз при сработке детекта в сессии, один раз на вход, один раз на пользователя и т. п.).

Транзакция

Платежное событие – инициированная клиентом заказчика финансовая операция, как то: перевод денежных средств, осуществление платежа, погашение кредита, снятие наличности и пр.

ФинЦЕРТ

Центр взаимодействия и реагирования Департамента информационной безопасности, специальное структурное подразделение Банка России.

Хеширование

Преобразование по детерминированному алгоритму входного массива данных произвольной длины в выходную битовую строку фиксированной длины.

Цифровой отпечаток

Совокупность данных об устройстве, позволяющая однозначно идентифицировать его.

Техническая поддержка