Документ описывает систему fraud-мониторинга для дистанционного банковского обслуживания от компании «бифит», предназначенную для выявления мошеннических транзакций и угроз через анализ событий и мониторинг. Включает детекторы угроз и анализаторы событий, которые работают в режиме онлайн и позволяют заранее выявлять подозрительных клиентов. Результаты анализа позволяют уведомлять о вирусной активности, фродовых операциях и аномальных действиях пользователей.

1. X Форум B+S
Fraud-мониторинг для систем ДБО.
Практика применения анализатора событий
для предотвращения мошенничества
Компания «БИФИТ»
ЕКАТЕРИНБУРГ, 2013

2. Система Fraud-мониторинга для ДБО
Состав решения от компании «БИФИТ»
• Мониторинг транзакций
• Детектор угроз (троян-детектор)
• Анализатор событий
2

3. Fraud-мониторинг. Мониторинг транзакций
Объект анализа: платежи (транзакции),
события типа «вход в систему»
Цель анализа: выявление подозрительных
транзакций
Результат анализа: - уведомление
- перевод документа в спец. статус
- запрос подтверждения платежа
- материалы для расследования
Обучаемость, настраиваемость
Учитывает «профиль» пользователя
Анализирует более 50 параметров
3

4. Fraud-мониторинг. Детектор угроз
Объект анализа: среда исполнения клиентского
приложения (компьютер клиента)
Цель анализа: выявление зловредного ПО
Результат анализа: «сигнал»/«отчет», передаваемый
на банковский сервер
Архитектура: встроен в клиентское приложение
Выявляет угрозы до попытки хищения
Уникальная разработка.
Уже широко используется банками
для предотвращения мошенничества
4

5. Fraud-мониторинг. Детектор угроз
Доступен сегодня в стандартной версии iBank 2
Подробнее на нашем семинаре 22.03.2013
5

6. Fraud-мониторинг для систем ДБО.
Анализатор событий

7. Fraud-мониторинг. Анализатор событий
Анализируемые события – прикладные запросы
клиентского приложения к банковскому Серверу
Модели анализа
1. Техническая: выявление невозможных событий
2. Поведенческая: выявление маловероятных,
нехарактерных для пользователя событий
7

8. Fraud-мониторинг. Анализатор событий
Анализируются
1. Параметры запросов
2. Последовательность запросов
3. Шаблоны последовательностей
4. Нетипичные действия,
количество таких действий в сессии
8

9. Fraud-мониторинг. Анализатор событий
Результаты работы – уведомления:
1. О вирусной активности на компьютере клиента
2. О фродовой операции
3. О подозрительной, аномальной активности
в действиях пользователя
9

10. Fraud-мониторинг. Анализатор событий
Результаты работы – уведомления
10

11. 11

12. Fraud-мониторинг. Анализатор событий
Свойства и ключевые преимущества
1. Работает в режиме онлайн
2. Не требует обучения
3. Позволяет заблаговременно выявить «проблемного» клиента
и принять меры до возникновения «проблемных» платежей
12

13. Fraud-мониторинг. Анализатор событий
Актуальная статистика
75% мошеннических транзакций «оформляются»
вредоносным ПО на компьютере клиента
Анализатор событий. Практическая статистика
1. Выявление вирусной активности – 100% случаев
2. Выявление аномальной активности – 50% случаев
В абсолютном большинстве случаев выявление проблемы
возможно задолго до попытки хищения
13

14. Fraud-мониторинг. Анализатор событий
Критерии эффективности решений
1. Высокая доля выявленных мошеннических операций
2. Низкая доля ложных срабатываний
Управление эффективностью анализатора
1. Возможность отключить любую проверку
2. Возможность изменить скоринговый уровень для проверки
14

15. Fraud-мониторинг. Анализатор событий
Что дальше?
Применение результатов работы Анализатора событий
при оценке платежей в Мониторинге транзакций
15

16. Fraud-мониторинг для систем ДБО.
Мониторинг транзакций
(кратко)

17. Fraud-мониторинг. Мониторинг транзакций
Конфигурирование проверок
17

18. Fraud-мониторинг. Мониторинг транзакций
Пример оценки транзакции
18 Добавим оценки с учетом результатов Анализатора событий

19. Система Fraud-мониторинга для ДБО
Ключевые преимущества нашего решения
1. Широкие возможности теснейшей интеграции,
встраивания, встречной доработки систем
2. Сочетания общих методик с уникальными специфичными
наработками для iBank 2:
- Детектор угроз
- Анализатор событий
3. Выявление «проблемных мест» до возникновения «проблем»
4. Простота внедрения и доступность для небольших банков
5. Постоянное развитие с учетом актуальной
практики банков-партнеров
Приглашаем банки к сотрудничеству!
19

20. X Форум B+S
Fraud-мониторинг для систем ДБО.
Практика применения анализатора событий
для предотвращения мошенничества
Мустафаев Рустам
mustafaev@bifit.com

21. X Форум B+S
Fraud-мониторинг для систем ДБО.
Практика применения анализатора событий
для предотвращения мошенничества
Мустафаев Рустам
mustafaev@bifit.com

22. 22.03.2013. Семинар компании «БИФИТ»
Администрирование кластерных конфигураций iBank 2.
Балансировка нагрузки и отказоустойчивость
Детектор угроз – новые возможности iBank 2
для противодействия хищениям
Fraud-мониторинг в iBank 2.
Последний рубеж фрод-обороны

23. 22.03.2013. Семинар компании «БИФИТ»
Место проведения:
Бизнес-отель
«Московская горка»,
ул. Московская, д 131

24. 22.03.2013. Семинар компании «БИФИТ»
Место проведения:
Бизнес-отель
«Московская горка»,
ул. Московская, д 131

26. 22.03.2013. Семинар компании «БИФИТ»
Бизнес-отель «Московская горка»

27. 22.03.2013. Семинар компании «БИФИТ»
Бизнес-отель «Московская горка»

28. 22.03.2013. Семинар компании «БИФИТ»
Проход в конференц-центр

29. 22.03.2013. Семинар компании «БИФИТ»
Проход в конференц-центр

30. 22.03.2013. Семинар компании «БИФИТ»
Конференц-зал #1b

31. 22.03.2013. Семинар компании «БИФИТ»
Администрирование кластерных конфигураций iBank 2.
Балансировка нагрузки и отказоустойчивость
Детектор угроз – новые возможности iBank 2
для противодействия хищениям
Fraud-мониторинг в iBank 2.
Последний рубеж фрод-обороны
Бизнес-отель «Московская горка»,
ул. Московская, д 131 – ул. Шейкмана, д. 110
Конференц-зал #1b