Fuzzy Logic Labs: Smart Fraud Detection

Продукт
Разработчики: Fuzzy Logic Labs (Фаззи Лоджик Лабс)
Дата последнего релиза: 2024/07/24
Технологии: ИБ - Система обнаружения мошенничества (фрод)

Содержание

Основная статья: Fraud Detection System (фрод, система обнаружения мошенничества)

Система Smart Fraud Detection может выявлять мошеннические транзакции в дистанционном банковском обслуживании розничного и корпоративного бизнеса, мобильном и SMS-банке, платежных терминалах, процессинге пластиковых карт. Также способна проверять операции через IVR, сотрудников колл-центра или мессенджеров и контролировать действия сотрудников банка, в том числе с использованием микрофонов и камер.

2024: Smart Fraud Detection 4.2 с возможностью повторно проверять операции в соответствии с 369-ФЗ

«Ростелеком» и «Фаззи Лоджик Лабс» обновили систему противодействия мошенничеству Smart Fraud Detection до версии 4.2. Об этом «Ростелеком» сообщил 24 июля 2024 года.

Обновленная версия не только выявляет последние тренды финансовых атак, но и предоставляет расширенную аналитику поведения клиентов, обеспечивая еще более надежную защиту бизнеса и интересов пользователей. Smart Fraud Detection 4.2. полностью соответствует актуальным законодательным требованиям.

«
Мошенники постоянно придумывают новые схемы обмана, но мы всегда на шаг впереди: безопасность клиентов — наш главный приоритет. Постоянно совершенствуя Smart Fraud Detection, мы предотвращаем возможные потери и обеспечиваем надежную защиту пользователей от финансовых преступлений. Обновленная версия системы — еще один шаг в обеспечении максимального уровня защиты от мошенничества на федеральном уровне,
сказал Денис Рябченков, председатель совета директоров ООО «Фаззи Лоджик Лабс».
»

Версия 4.2. получила важную функцию: теперь система может повторно проверять операции в соответствии с 369-ФЗ. Это позволяет банкам и другим финансовым организациям оперативно реагировать на подозрительные транзакции, приостанавливая их для дополнительной проверки в случае возникновения подозрений на мошенничество или нарушение законодательства. Такой подход позволяет предотвратить возможные потери и защитить интересы клиентов.TAdviser выпустил Гид по российским операционным системам 9.9 т

Обновленная версия Smart Fraud Detection полностью соответствует требованиям ЦБ РФ. Если операция была приостановлена системой, но в дальнейшем подтверждена клиентом, ее можно автоматически или вручную отправить на повторную проверку. По результатам проверки будет принято итоговое решение о проведении такой операции.

Smart Fraud Detection вышла за рамки банковской сферы и уже широко применяется в различных сферах, включая классические торговые сети и современные маркетплейсы. В обновленной версии системы появилась возможность анализировать покупательское поведение клиента на основе товарных позиций в заказе или чеке. В данной версии Smart Fraud Detection был внедрен тип данных – List.

Гибкость List позволяет адаптировать Smart Fraud Detection под разные бизнес-задачи, требующие глубокого анализа структурированных данных, например, для оценки кредитной заявки, поручителей заемщика или его обеспечения по кредиту.

«
Компания сможет самостоятельно анализировать данные о поведении пользователей и выявлять тенденции и закономерности. Это позволит ей принимать более обоснованные решения о том, какие изменения внести в свои продукты или услуги,
сказала Лилия Шароватова, генеральный директор компании «Фаззи Лоджик Лабс».
»

Версия 4.2 системы Smart Fraud Detection получила также дополнительные предустановленные отчеты: распределение оценок риска и распределение транзакций с резолюциями. Они позволят пользователям более гибко управлять рисками, снижать количество ложных срабатываний (False/Positive), применяя оценку риска SFD. Также улучшен функционал управления правилами и списками — ключевого элемента SFD. Теперь пользователи могут отслеживать количество срабатываний за определенный период, проверять правильность выполнения условий и действий, а также уведомлять администраторов о любых проблемах или ошибках.

«
Данный апдейт системы стал более отказоустойчивым и безопасным. Это еще раз показывает, что наши разработчики постоянно работают над улучшением продукта, а также о внимании к потребностям пользователей. Уверен, что это обновление сделает работу с системой Smart Fraud Detection еще более удобной и эффективной,
отметил Сергей Парфёнов, технический директор компании «Фаззи Лоджик Лабс».
»

Smart Fraud Detection 4.2. — результат непрерывной работы команд «Фаззи Лоджик Лабс» и «Ростелекома» над совершенствованием инструментов для защиты бизнеса от мошенничества. С каждым обновлением компании стремятся предоставить клиентам еще более надежные и эффективные решения, способные противостоять самым изощренным схемам обмана.

2022

Антифрод-системы в борьбе с кредитным мошенничеством

По данным из открытых источников в 2021 году удалось предотвратить кражу 24,2 млрд руб кредитных средств клиентов. Сергей Парфёнов, технический директор в Фаззи Лоджик Лабс, рассказал о новых разработках компании Фаззи Лоджик Лабс в области защиты от кредитного мошенничества с помощью антифрод-системы Smart Fraud Detection. Подробнее здесь.

Совместимость с «Ред ОС»

Российские ИТ-компании «Фаззи Лоджик Лабс» и «РЕД СОФТ» подтвердили корректность работы системы противодействия мошенничеству в банковских каналах обслуживания Smart Fraud Detection на операционной системе РЕД ОС. Об этом сообщила компания РЕД СОФТ 12 апреля 2022 года.Подробнее здесь

2021

Добавление защиты систем лояльности

Компания Фаззи Лоджик Лабс 12 апреля 2021 года представила очередную функцию антифрод системы Smart Fraud Detection для борьбы с мошенничеством в бонусных системах и с картами лояльности. Решение основано на сочетании метода правил, машинного обучения и работе с профилями объектов.

Рис.1. Схема работы антифрод системы Smart Fraud Detection

Правила настраиваются по маркированию подозрительной активности или известными шаблонам атак используя параметры конкретных действий клиента и/или сотрудника и анализ динамически рассчитываемых объектов. Методы машинного обучения позволяют выявлять аномалии в поведении клиентов и сотрудников организации, не требуя длительной настройки и поддержки, автоматически адаптируются к изменяющемся шаблонам атак злоумышленников.

Работа с динамическими профилями включает в себя объекты хранения для описания неограниченного количества элементов и и массивы максимального количества/заданной глубины данных. Это позволяет

  • строить профили объектов: пользователь, пользо- вательское устройство, карта, геолокация события, сотрудник, магазин, вид покупки и т.п.;
  • отслеживать типичные и нетипичные параметры, наиболее важные и частые взаимодействия между объектами;
  • профилировать на основании операций с «движением баллов» и прочих событий (например, изменение персональных данных, регистрация мобильного приложения).

Показатели подозрительной/фродовой активности

  • Аномальное количество транзакций в период времени по начислению баллов по карте, наличие нескольких одновременно работающих карт у клиента
  • Клиенты с нетипично большим количеством и суммой покупок, нетипичное количество возвратов товара с использованием карты,
  • Информация об устройстве и гео-позиции при использованиие мобильных и WEB веб-приложений
  • Частое использования одной и той же карты в разных торговых точках, на которых начислялись баллы в период времени
  • Нетипично высокий показатель % процента использования карт лояльности в торговой точке
  • Операции проверки баланса карт при передаче смены кассирами (известный индикатор подготовки к мошенническим действиям)
  • Приобретение непохожих по свойствам товаров (например, по одной и той же карте берут все виды топлива на АЗС)
  • Списание бонусов сразу после истечения периода активации

Для защиты программ лояльности крупных ритейлеров, банков, девелоперов, компания Фаззи Лоджик Лабс использует отработанные технологии для контроля внешнего и внутреннего мошенничества в финансовом секторе. Атаки на программы лояльности не менее разнообразны и изощренны, чем мошенничество в банковских системах. В них задействованы не только внешние «акторы», но и, во многих случаях, сами сотрудники организации.

Smart Fraud Detection 3.5 с функцией динамические объекты расчета

8 апреля 2021 года Фаззи Лоджик Лабс сообщила об обновлении системы Smart Fraud Detection до версии 3.5. Обновления включают в себя дополнительные параметры транзакции для СБП, функции для удобства работы пользователя и технические разработки в модуле правил и оценке поведенческих профилей.

  • Для соблюдений требований НСПК для Системы Быстрых Платежей в систему Smart Fraud Detection добавлены параметры транзакции для передачи суммы и валюты комиссии. Параметры теперь доступны в интерфейсе для использования в правилах и других рассчитываемых параметрах.
  • Для удобства работы пользователей выполнен редизайн графических форм интерфейса, добавлены шаблоны примечаний для использования в инцидентах, правилах и списках, разработан справочник по добавлению/удалению атрибутов в списках в карточке инцидентов.

По запросам пользователей разработан дополнительный функционал автоматического формирования существующих и новых отчетных форм (Отчеты по расписанию) с последующей отправкой их по email или сохранением на сетевом ресурсе.

В систему добавлены отчетные формы:

•Контроль выполнения ночных заданий – статистические данные о выполнении ночных заданий и калибровки данных
•Время обработки транзакций – данные о времени обработки транзакций

  • В версии 3.5 системы Smart Fraud Detection представлена функция Динамические объекты расчета. Эта функция позволяет работать с собственными настраиваемыми объектами хранения. Динамические объекты используются при расчете дополнительных параметров в соответствии с собственными алгоритмами для подробного анализа поведенческих профилей.

Для функции Генератор правил в системе добавлена возможность создания новых запросов на генерацию путем копирования существующих.

Функция для оценки поведенческих профилей

Компания «Фаззи Лоджик Лабс» 10 марта 2021 года представила функцию для оценки поведенческих профилей - "Динамические Объекты Расчета".

Данная функция позволяет индивидуально настраивать собственные объекты хранения для расчета данных о поведении и в целом разработана для сбора долгосрочной информации по:

  • простым объектам (один атрибут транзакции) «клиент», «получатель», «терминал», «страна», «телефон», «IP» …
  • составным объектам (сочетание нескольких атрибутов транзакции): «карта + терминал», «сумма + БИК», «город + получатель».

Так, например, по составному объекту «картатерминал» будет доступна следующая информация: время первой операции, время последней операции, объем операций за день, за месяц, отношение объема операции за месяц и за день и пр. Это позволяет выделить атипичные долгосрочные действия и отследить аномалии в поведении, отметили в «Фаззи Лоджик Лабс».

Объект хранения может быть описан неограниченным количеством элементов и включать в себя массивы максимального количества данных или заданной глубины.

Работать с объектами хранения - добавлять, обновлять, наполнять - можно в онлайн через интерфейс системы, осуществляя хранение в inmemory. Так в течение нескольких минут можно создать для работы новые алгоритмы расчета.

Добавление 3D Secure 2.0

Компания Фаззи Лоджик Лабс 9 марта 2021 года сообщила о том, что дополнила систему фрод мониторинга анализом данных 3D Secure 2.0.

Система Smart Fraud Detection теперь использует данные 3D Secure 2.0 для дополнительного мониторинга транзакций и оценки риска проводимых платежей при совершении интернет-покупок (Risk-Based-Authentication).

Данная функция системы позволяет

  • В режиме реального времени создавать более точные профили объектов в различных каналах, а также связи между ними (клиенты, получатели платежей, мерчанты, IP-адреса, реквизиты и геолокации клиентских устройств…)
  • Определять кросс-канальные регулярные платежи, типовые устройства, скорость перемещения по IP
  • Проверять платежи по реквизитам и устройствам известных мошеннических операций, проведенных в других банковских каналах
  • Ранжировать операции от наименее рискованных до наиболее рискованных путем присвоения оценки риска каждому событию

Image:Картинка_для_новости_о_3DS_2.0_00002.jpg

С помощью такого дополнительного слоя защиты от мошенничества при совершении интернет-покупок:

  • Платежная операция может выполняться наименее рискованным методом верификации или без него
  • Регулярные платежи проводятся без необходимости подтверждения одноразовым паролем или другим средством аутентификации
  • Банки смогут значительно сэкономить на SMS рассылках

2020

Функция для контроля сотрудников на удаленке

Компания Фаззи Лоджик Лабс 14 октября 2020 года представила функцию системы Smart Fraud Detection для контроля сотрудников на удаленной работе.

Система Smart Fraud Detection контролирует поведение сотрудников и выявляет атипичные действия при выполнении финансовых операций с помощью камер и микрофонов. Обрабатываются фото, видео и аудио данные, выявляются аномалии, создаются инциденты для дальнейшего расследования и настройки правил.

По фото и видео данным система аутентифицирует сотрудника и клиента, анализирует эмоциональное состояние, определяет классы объектов в кадре. Так, например, система определяет фотографирование экрана по динамике позы сотрудника и детектированию телефона или фотоаппарата. По аудио данным система определяет тип помещения, количество говорящих людей, характер деятельности за компьютером (по паттернам работы на клавиатуре/мыши). Система распознает индивидуальную частоту голоса сотрудника и выявляет аномалии, например, - повышенную эмоциональность или нетипичный звуковой фон для конкретного сотрудника.

Система создает профиль каждого сотрудника с указанием подразделения, филиала, часового пояса и рабочего времени. При выявлении аномалии система показывает централизованную историю события по выбранному сотруднику. Так, по каждому сотруднику отслеживается работа в рабочее и нерабочее время, наличие и вид нарушений.

Функция для отслеживания мошеннических транзакций

Компания Фаззи Лоджик Лабс 14 октября 2020 года представила функцию для отслеживания мошеннических транзакций системой Smart Fraud Detection - Генератор правил. В противовес ручному написанию правил для выявления фрода генератор правил автоматически формирует правила-гипотезы и последовательно оптимизирует их, улучшая после каждой итерации. Если, например, выполняется оптимизация правил социальной инженерии, то система по результатам работы предложит другие правила для лучшего нахождения таких операций при минимальном ложном срабатывании.

Генератор правил использует два типа проверки по правилам: Antifraud и АМL. Поиск происходит по заданным типам транзакций, каналам обслуживания и подразделениям компании. Правила генерируются/оптимизируются в режиме off-line и удобны для дальнейшего анализа. Например, запросы можно создать копированием и сохранить набор данных для повторных запусков; можно расширить список доступных операторов, экспортировать результаты и посмотреть в них общую статистику по транзакциям.

Примечания



ПРОЕКТЫ (1) ИНТЕГРАТОРЫ (1) РЕШЕНИЕ НА БАЗЕ (1)
СМ. ТАКЖЕ (10)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (18)
  SearchInform (СёрчИнформ) (16)
  Национальное бюро кредитных историй (НБКИ) (16)
  Инфосистемы Джет (9)
  Experian (8)
  Другие (158)

  Центр Финансовых Технологий (ЦФТ) (2)
  Сбербанк (1)
  Солар (ранее Ростелеком-Солар) (1)
  F.A.C.C.T. (ранее Group-IB в России) (1)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1)
  Другие (6)

  Солар (ранее Ростелеком-Солар) (3)
  SearchInform (СёрчИнформ) (2)
  VisionLabs (ВижнЛабс) (1)
  Диасофт (Diasoft) (1)
  Динамика (Dynamika) Новосибирск (1)
  Другие (0)

  SearchInform (СёрчИнформ) (3)
  Positive Technologies (Позитив Текнолоджиз) (1)
  R-Vision (Р-Вижн) (1)
  RBK Money (1)
  Группа компаний ЦРТ (Центр речевых технологий) (1)
  Другие (3)

  SearchInform (СёрчИнформ) (8)
  Positive Technologies (Позитив Текнолоджиз) (3)
  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (2)
  Softline (Софтлайн) (1)
  Лаборатория Касперского (Kaspersky) (1)
  Другие (1)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Visa International (4, 27)
  Инфосистемы Джет (5, 25)
  Солар (ранее Ростелеком-Солар) (2, 20)
  FICO (4, 18)
  SearchInform (СёрчИнформ) (2, 17)
  Другие (184, 141)

  Центр Финансовых Технологий (ЦФТ) (2, 2)
  SearchInform (СёрчИнформ) (1, 1)
  Инфосистемы Джет (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (5, 5)

  Солар (ранее Ростелеком-Солар) (1, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Диасофт (Diasoft) (1, 1)
  VisionLabs (ВижнЛабс) (1, 1)
  Динамика (Dynamika) Новосибирск (1, 1)
  Другие (0, 0)

  SearchInform (СёрчИнформ) (1, 3)
  Лаборатория Касперского (Kaspersky) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
  Солар (ранее Ростелеком-Солар) (1, 1)
  Другие (1, 1)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (1, 3)
  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  3-D Secure (3D-Secure) - 23
  Solar JSOC - 19
  СёрчИнформ SIEM - 17
  НБКИ-AFS (Anti-Fraud Service) - 12
  FICO Capstone Decision Accelerator (CDA) - 9
  Другие 136

  Solar JSOC - 1
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Group-IB Fraud Hunting Platform (ранее Secure Bank - Secure Portal) - 1
  CorpSoft24: Хостинг ИСПДн - 1
  СёрчИнформ SIEM - 1
  Другие 6

  Solar JSOC - 3
  СёрчИнформ SIEM - 2
  Diasoft Digital Q.Risk&Compliance - 1
  VisionLabs Luna Pass - 1
  Dynamika-Финансовый мониторинг - 1
  Другие 0

  СёрчИнформ SIEM - 3
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Solar AURA (Audit & Risk Assessment) - 1
  ЦРТ:VoiceKey.Platform - 1
  Другие 1

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  БПС: СмартВиста Система предотвращения мошенничества - 2
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Другие 0