|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
26.08.2019 :: Аналитика :: Трансформация антифрода
Как технологии изменили онлайн-банкинг и платежи и чего ожидать в ближайшие пять лет. На мошенничество с операциями интернет-банкинга приходится большинство случаев, связанных с несанкционированным снятием, — около 93%. При этом доля мошеннических операций, связанных с мобильным или интернет-банкингом, значительно выросла. Если в 2010 году около 98% краж приходилось на взлом банкоматов или физическое хищение денег у граждан, то сейчас доля таких преступлений снизилась до нескольких процентов. Все остальное — это мошеннические трансакции и социальная инженерия. В прошлом году объем средств, похищенных с карт клиентов российских банковских организаций, достиг 1,4 млрд рублей. В цифровую эпоху происходит эволюция и совершенствование технологий как мошеннических инструментов, так и защитных систем, которые дают возможность их блокировать. Сегодня не осталось банков, которые бы не использовали системы мониторинга хищений. Мошенники и борьба с ними: как все начиналось. Изначально средства похищались со счетов частных лиц, но в период с 2008 по 2010 год начался бурный рост числа крупных денежных хищений и у юридических лиц. Тогда мошенники научились копировать файлы, содержащие ключи электронной цифровой подписи. Для обеспечения антифрод-защиты банки использовали простейшие решения, которые работали по фильтрам и стоп-спискам. Антифрод-системы проверяли, не использовался ли номер карты преступниками, не содержится ли он в списке номеров карт, попавших на черный рынок, не отмечена ли торговая точка или регион проведения трансакций как подозрительные. Благодаря таким решениям в период с 2010 по 2012 год эксперты по информационной безопасности отмечали значительное снижение ущерба от действий мошенников, которые работали на территории России. Темпы роста мошеннических операций снизились с 60% до 12% в год. Однако с появлением новых технологий злоумышленники научились обходить препятствия, и с 2014 года объемы хищений снова начали расти. Понадобились новые, комплексные системы против мошенничества и высокотехнологичные решения. Эволюция систем защиты трансакций и современные решения. Сейчас многие банки с относительно небольшим числом клиентов продолжают использовать для обнаружения фрода экспертные системы. Они содержат большое количество правил и индикаторов, позволяющих выявить мошеннические или просто подозрительные трансакции. Для небольших банков этот метод подходит. Но если объем операций выше определенного уровня, то количество правил, с которыми работает экспертная система, начинает расти в геометрической прогрессии, и система просто не справляется с проверками, поскольку управление правилами становится сложной задачей. Кроме того, экспертные системы в значительной степени зависят от аналитика, специалиста по кибербезопасности, который оценивает работу системы и подтверждает или отменяет приостановку подозрительных трансакций. Еще один недостаток экспертных систем — они не в состоянии обучаться. В итоге появляется большое количество положительных срабатываний в ходе проведения трансакций, что вызывает недовольство клиентов. Понадобились комплексные многоуровневые системы, которые могли бы работать в автоматическом режиме, с возможностью обучения. С развитием искусственного интеллекта стали активно применяться алгоритмы машинного обучения. Современные системы борьбы с мошенничеством состоят из следующих элементов:
Комплексные решения такого рода, основанные на технологиях машинного обучения, становятся «умнее» с каждой новой обнаруженной трансакцией. Что нас ждет через пять лет? В будущем к текущим возможностям добавятся новые разработки в кибербезопасности:
В целом современные технологии открывают широкие возможности для разработчиков антифрод-систем. Но не стоит забывать и о «темной стороне» — тех, кто использует те же технологии для разработки новых инструментов взлома. Мнение автора может не совпадать с мнением редакцииСергей Вельц |
|
||||||||||||||||||||||||