SlideShare a Scribd company logo

Анти-фрод системы: правовые и технические аспекты, перспективы применения и кейсы. Иван Пискунов, «Русские Башни»

Банковское обозрение
Банковское обозрение

Анти-фрод системы: правовые и технические аспекты, перспективы применения и кейсы. Иван Пискунов, «Русские Башни»

Economy & Finance
1 of 35
Download to read offline
Спикер Иван Пискунов Москва 2017
ЧТО ТАКОЕ ФРОД? Фрод как в широком смысле наиболее адекватно переводят на русский язык, - это мошенничество, т.е. действия связанные с хищением чужого имущества (актива) или приобретение права на чужое имущество (актива) путём обмана или злоупотребления доверием. При этом под обманом понимается как сознательное искажение истины (активный обман), так и умолчание об истине (пассивный обман). ст.159 УК РФ, определяет мошенничество как «совершенные с корыстной целью путём обмана или злоупотребления доверием противоправные безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившее ущерб собственнику или иному владельцу этого имущества, либо совершенные теми же способами противоправное и безвозмездное приобретение права на чужое имущество».
ФРОД ДЛЯ БАНКОВ И ПЛАТЕЖНЫХ СИСТЕМ В контексте финансовых реорганизаций фрод сводится к более узкому трактованию термина: Фрод (англ. fraud) - умышленные действия или бездействие физических и/или юридических лиц с целью получить выгоду за счет компании и/или причинить ей материальный и/или нематериальный ущерб Анти-фрод системы (Fraud Detection System) - специализированные программные или программно-аппаратные комплексы, обеспечивающий мониторинг, обнаружение и управление уровнем фрода. Данные системы ориентированы прежде всего на целевые сектора, такие как банки, телеком- операторы, платежные системы.
Законодательство РФ В соответствии со ст.9 ФЗ-161 “О национальной платежной системе” оператор обязан возместить клиенту «сумму операции, совершенной без согласия клиента», т.е. мошенническую операцию. Да, отделы безопасности банков плотно сотрудничают с различными государственными органами. В документе Банка России №552-П “О требованиях к защите информации в платежной системе Банка России” устанавливается, что все банки должны будут сообщать о несанкционированных переводах денежных средств через платежную систему (т.е. о фрод-операциях), подозрениях о возникновении или о возможности возникновения инцидентов в сегментах сети, где расположено рабочее место доступа к платежной системе в ведомственный FinCERT. Сейчас на доработке находится законопроект, усиливающий уголовную ответственность за киберпреступления. В частности, он вводит в статью 158 УК пункт о краже с банковского счета и электронных денежных средств, а в статью 183 УК - пункт о незаконном сборе информации путем злоупотребления доверием
Типовые сценарии ФРОДА Старая школа • Кардинг – подделка банковских карт, эмуляция • Скимминг – копирование данных с карты с помощью технического устройства #Update • Фишинг и социальная инженерия – фейковые web-страницы и «лотереи» • Card not present transaction - мошенничество при оплате при физическом отсутствии карты
Типовые сценарии ФРОДА Новая школа • Атака «Человек посередине» - атака производится на каналы ДБО с целью подменить (модифицировать) легитимный трафик между конечными узлами. При этом клиент видит мошенника как сервер, а сервер видит мошенника как клиента. Клиент совершает платеж, и его средства утекают на мнимый сервер – к злоумышленнику. • Атака «Человек в браузере – атака, в ходе котрой, мошенник путем введения вредоносного ПО (malware) в браузер получает возможность менять параметры транзакции в режиме реального времени. • Фейковые базовые станции мобильной связи – связана с перехватом и подменой SMS-сообщений содержащих параметры входа (одноразовые пароли, коды подтверждений, информирование об операциях)
Что «БЫЛО» и что «СТАЛО» Небольшое сравнение
Статистика Исследование онлайн-фрода 2016 от PayOnline
Статистика
Как работаю Анти-фрод системы Режим: • Автоматический • Смешанный (авто + ручной) Задачи: • Контроль (целостность транзакции) • Санкционирование операций • Предотвращение потерь
Как работаю Анти-фрод системы
Текс Типовая схема работы Анти-фрода для ПС
Принципы работы Анти-Фрод систем Типовые метрики: • одна карта – много IP, и обратный случай: один IP – много карт; • одна карта – много покупок/неудачных попыток; • один клиент – много карт (особенно эмитированных различными банками); • один клиент – много индексов, email'ов; • имя клиента не совпадает с именем владельца аккаунта на сайте мерчанта (если есть); • страна клиента не совпадает со страной владельца эккаунта на сайте мерчанта (если есть); • оплата происходит ночь (по локальному времени клиента).
Принципы работы Анти-Фрод систем Типовые проблемы: • клиент находится за границей • клиент делегировал свой карту члену семьи Традиционные методы подтверждения транзакций: • СМС-сообщение • Звонок в банк • Запрос контрольной информации
Перспективные технологии Анти-Фрод систем Машинное обучение (Machine Learning) Выявление различного рода мошенничеств (фрода) в банковских и платежных системах является типичным кейсом для задач обучения с учителем (supervised learning), поэтому аналитическая часть перспективного антифрод-сервиса будет построена с использованием алгоритмов машинного обучения. При отработке статических правил алгоритм антифрода отправляет запрос с определенными атрибутами транзакции модулю машинного обучения для парсинга. После модель машинного обучения анализирует их и выдает вердикт с вероятностью того, что операцию проводит мошенник или легетимный пользователь.
Перспективные технологии Анти-Фрод систем
Перспективные технологии Анти-Фрод систем
BigData в машинном обучении В целом анализируемые данные собираются из множества финансово- значимых систем, к примеру, АБС для банка, базы данных по транзакциям для платежных систем и т.д. Так же будут варьироваться и критерии отбора, так для для SAP систем будут значимы операции и действия отображаемые в главной книге, для операторов связи это трафик и действия ведущие к изменению баланса счетауслуг клиента и т.д.
Будущее Анти-Фрод систем
Перспективные технологии Анти-Фрод систем Опыт Яндекс.Денег в ходе подготовки и обучения моделей В процессе обучения применяются следующие методы: • вероятностные – построение всяческих распределений для объектов класса; • метрические – вычисление расстояний между объектами; • корреляционные – определение количественных взаимосвязей между несколькими параметрами исследуемой системы. Алгоритм выявления аномальных значений атрибутов: 1. экстраполяция значений временного ряда по каждому из признаков; 2. вычисление разницы между фактическим значением признака и спрогнозированным машиной; 3. если разница слишком велика и такие аномальные события объединяет нечто общее (IP, BIN карты, браузер) – скорее всего, с конкретной транзакцией дело нечисто.
Перспективные технологии Анти-Фрод систем Модель Яндекс.Денег На графике видна зависимость аномальности события от линейной комбинации признаков. Аномальность определяется расстоянием между событиями.
Общая схема работы Анти-фрода для ДБО
Типовая схема работы Анти-фрода
Технологии анти-фрод систем Общая схема взаимодействия
ЧТО меняет появление Анти-Фрод систем #1 ИТ-ландшафт (в части КСЗИ) Традиционный набор КСЗИ: • AV • Firewall • IDSIPS • VPN Новый набор средств и систем КСЗИ: • SIEM (SoC) • WAF • Pentest (OWASP и др.) • Анти-Фрод
ЧТО меняет появление Анти-Фрод систем #2 Анти Фрод и рынок труда
Кейсы #1 Атака на SWIFT. Хищение $81 млн из банка Бангладеш. Февраль 2016 Основные причины: • Сосредоточение на физический безопасности в ущерб ИТ • Отсутствие разделенных сегментов сети и систем IDSIPS • Отсутствие плана реагирования на форс-мажор • Беспечность персонала (праздники?) или СГОВОР?
Кейсы #2 Атака на фондовые биржы Московская Биржа (MOEX) и Троян Corkow вызвавший скачок курса рубля и 244 млн убытка в итоге. Февраль 2016 Взлом Dow Jones и завладение инсайдерской информацией. 2015 год Хакеры крадут чувствительную информацию и продают ее трейдерам. По данным годового отчета Dow Jones, один из платных сервисов компании под названием Factiva предоставляет бизнес информацию более чем 1,1 млн активных пользователям. Соответственно, получение доступа к данным, которые еще не опубликованы, но явно повлияют на расстановку сил на рынке, например, объявления о слияниях и поглощениях.
Кейсы #3 Билеты за полцены и убытки туроператора • покупатели авиабилетов за полцены успешно их использовали; • мошенники получили часть денег по скомпрометированным краденным картам; • Настоящие владельцы скомпрометированных карт вернули все списанные средства; • трэвел агентство понесло репутационные и финансовые издержки
Юридические сложности Защита клиентских и платежных данных • PCI DSS, основной международный стандарт • ФЗ №152 «О персональных данных» • ФЗ 242 «О хранении ПДн за рубежом» Мини итоги: • не хранить данные PAN и CVV карт клиента в любом виде; • иные платежные данные хранить только в защищенном формате; • передать информацию между мерчантом и антифрод-системой только по защищенным каналам связи; • Обрабатывать только деперсонифицированные данные (ПДн).
Технические сложности • Ложные срабатывания • Задержка обработки транзакций • Обеспечение отказоустойчивости (business –critical IT-system) • Адаптация (новые виды мошенничества)
Заключение • Новые виды мошенничества и рост угроз ИБ • Анти-Фрод системы как часть КСЗИ • Формализация кибер-преступлений в отечественной законодательной базе • Машинное обучение и BigData как перспективные технологии Анти-Фрода • Анти-Фрод аналитик как новый класс специалистов ИБ
Контакты Иван Пискунов | Ivan Piskunov E-mail: g14vano@gmail.com Web: www.ipiskunov.blogspot.com

Recommended

Требования к информационной безопасности для Финтехов. Сергей Демидов, Москов...
Требования к информационной безопасности для Финтехов. Сергей Демидов, Москов...Требования к информационной безопасности для Финтехов. Сергей Демидов, Москов...
Требования к информационной безопасности для Финтехов. Сергей Демидов, Москов...
Банковское обозрение
 
Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Новые требования Европейской Экономической Зоны (European Economic Area) в об...Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Банковское обозрение
 
Web эскроу
Web эскроуWeb эскроу
Web эскроу
finnopolis
 
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Ivan Piskunov
 
Max Voronkin - The world's first social network of brands based on blockchain...
Max Voronkin - The world's first social network of brands based on blockchain...Max Voronkin - The world's first social network of brands based on blockchain...
Max Voronkin - The world's first social network of brands based on blockchain...
Timetogrowup
 
презентация о.а. гончарова
презентация о.а. гончаровапрезентация о.а. гончарова
презентация о.а. гончарова
finnopolis
 
Prozorro: Мифы и реальность
Prozorro: Мифы и реальностьProzorro: Мифы и реальность
Prozorro: Мифы и реальность
USAID LEV
 
Дмитрий Матвеев - Структурирование крипто-биржи ICO-провайдеров: опыт Беларуси
Дмитрий Матвеев - Структурирование крипто-биржи ICO-провайдеров: опыт БеларусиДмитрий Матвеев - Структурирование крипто-биржи ICO-провайдеров: опыт Беларуси
Дмитрий Матвеев - Структурирование крипто-биржи ICO-провайдеров: опыт Беларуси
Timetogrowup
 

Recommended

Требования к информационной безопасности для Финтехов. Сергей Демидов, Москов...
Требования к информационной безопасности для Финтехов. Сергей Демидов, Москов...Требования к информационной безопасности для Финтехов. Сергей Демидов, Москов...
Требования к информационной безопасности для Финтехов. Сергей Демидов, Москов...
Банковское обозрение
 
Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Новые требования Европейской Экономической Зоны (European Economic Area) в об...Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Новые требования Европейской Экономической Зоны (European Economic Area) в об...
Банковское обозрение
 
Web эскроу
Web эскроуWeb эскроу
Web эскроу
finnopolis
 
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и ...
Ivan Piskunov
 
Max Voronkin - The world's first social network of brands based on blockchain...
Max Voronkin - The world's first social network of brands based on blockchain...Max Voronkin - The world's first social network of brands based on blockchain...
Max Voronkin - The world's first social network of brands based on blockchain...
Timetogrowup
 
презентация о.а. гончарова
презентация о.а. гончаровапрезентация о.а. гончарова
презентация о.а. гончарова
finnopolis
 
Prozorro: Мифы и реальность
Prozorro: Мифы и реальностьProzorro: Мифы и реальность
Prozorro: Мифы и реальность
USAID LEV
 
Дмитрий Матвеев - Структурирование крипто-биржи ICO-провайдеров: опыт Беларуси
Дмитрий Матвеев - Структурирование крипто-биржи ICO-провайдеров: опыт БеларусиДмитрий Матвеев - Структурирование крипто-биржи ICO-провайдеров: опыт Беларуси
Дмитрий Матвеев - Структурирование крипто-биржи ICO-провайдеров: опыт Беларуси
Timetogrowup
 
Юрий Божор_Открытие
Юрий Божор_ОткрытиеЮрий Божор_Открытие
Юрий Божор_Открытие
Aleksandrs Baranovs
 
Брокер Полярная Звезда
Брокер Полярная ЗвездаБрокер Полярная Звезда
Брокер Полярная Звезда
PolarStarMoscow
 
Надежда Прасолова_ЦБ России
Надежда Прасолова_ЦБ РоссииНадежда Прасолова_ЦБ России
Надежда Прасолова_ЦБ России
Aleksandrs Baranovs
 
Factoring open data
Factoring open dataFactoring open data
Factoring open data
Alexander Chekrygin
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россии
finnopolis
 
Risks minimization when acquiring software from the developer
Risks minimization when acquiring software from the developerRisks minimization when acquiring software from the developer
Risks minimization when acquiring software from the developer
Alena Kapachova
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
Expolink
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
Expolink
 
РЭАЦ "Эксперт". Николай Мисник. "Практика применения организационно-правовых ...
РЭАЦ "Эксперт". Николай Мисник. "Практика применения организационно-правовых ...РЭАЦ "Эксперт". Николай Мисник. "Практика применения организационно-правовых ...
РЭАЦ "Эксперт". Николай Мисник. "Практика применения организационно-правовых ...
Expolink
 
Advanter: Опрос субъектов рынка недвижимости
Advanter: Опрос субъектов рынка недвижимости Advanter: Опрос субъектов рынка недвижимости
Advanter: Опрос субъектов рынка недвижимости
Gleb Polesski
 
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопаснойSafe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
Expolink
 
Николай Клименко - Куда катится ICO: тенденции рынка crowdsale Ambisafe
Николай Клименко - Куда катится ICO: тенденции рынка crowdsale AmbisafeНиколай Клименко - Куда катится ICO: тенденции рынка crowdsale Ambisafe
Николай Клименко - Куда катится ICO: тенденции рынка crowdsale Ambisafe
Timetogrowup
 
Переход МФО из оффлайна в онлайн
Переход МФО из оффлайна в онлайнПереход МФО из оффлайна в онлайн
Переход МФО из оффлайна в онлайн
Юлия Барабанова
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IB
Aleksandrs Baranovs
 
Blockchain innovation 2016 04-19 для банкирру
Blockchain innovation 2016 04-19 для банкирруBlockchain innovation 2016 04-19 для банкирру
Blockchain innovation 2016 04-19 для банкирру
Bankir_Ru
 
TradeMark
TradeMarkTradeMark
TradeMark
AB Design
 
Iidf market watch_2013
Iidf market watch_2013Iidf market watch_2013
Iidf market watch_2013
Media Gorod
 
Использование Big Data, скоринговые модели и телематические концепции
Использование Big Data, скоринговые модели и телематические концепцииИспользование Big Data, скоринговые модели и телематические концепции
Использование Big Data, скоринговые модели и телематические концепции
Institute of development of the Internet
 
Retail Banking_Cyber Fraud
Retail Banking_Cyber FraudRetail Banking_Cyber Fraud
Retail Banking_Cyber Fraud
Nataliya Frolova
 
Бизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступностиБизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступности
Aleksey Lukatskiy
 
Евгений Калинин. Изменения в УК и УПК РФ 3
Евгений Калинин. Изменения в УК и УПК РФ 3Евгений Калинин. Изменения в УК и УПК РФ 3
Евгений Калинин. Изменения в УК и УПК РФ 3
Ассоциация Национальный платежный совет
 
Практический опыт реализации системы антифрода промышленного производства – о...
Практический опыт реализации системы антифрода промышленного производства – о...Практический опыт реализации системы антифрода промышленного производства – о...
Практический опыт реализации системы антифрода промышленного производства – о...
SelectedPresentations
 

More Related Content

What's hot

Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопаснойSafe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
Expolink
 
Blockchain innovation 2016 04-19 для банкирру
Blockchain innovation 2016 04-19 для банкирруBlockchain innovation 2016 04-19 для банкирру
Blockchain innovation 2016 04-19 для банкирру
Bankir_Ru
 
Iidf market watch_2013
Iidf market watch_2013Iidf market watch_2013
Iidf market watch_2013
Media Gorod
 

What's hot (18)

Юрий Божор_Открытие
Юрий Божор_ОткрытиеЮрий Божор_Открытие
Юрий Божор_Открытие
 
Брокер Полярная Звезда
Брокер Полярная ЗвездаБрокер Полярная Звезда
Брокер Полярная Звезда
 
Надежда Прасолова_ЦБ России
Надежда Прасолова_ЦБ РоссииНадежда Прасолова_ЦБ России
Надежда Прасолова_ЦБ России
 
Factoring open data
Factoring open dataFactoring open data
Factoring open data
 
презентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россиипрезентация Бондарев С. - сбербанк россии
презентация Бондарев С. - сбербанк россии
 
Risks minimization when acquiring software from the developer
Risks minimization when acquiring software from the developerRisks minimization when acquiring software from the developer
Risks minimization when acquiring software from the developer
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
 
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничествомА. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
А. Луцкович, ФРОДЕКС - FraudTrack: современный подход в борьбе с мошенничеством
 
РЭАЦ "Эксперт". Николай Мисник. "Практика применения организационно-правовых ...
РЭАЦ "Эксперт". Николай Мисник. "Практика применения организационно-правовых ...РЭАЦ "Эксперт". Николай Мисник. "Практика применения организационно-правовых ...
РЭАЦ "Эксперт". Николай Мисник. "Практика применения организационно-правовых ...
 
Advanter: Опрос субъектов рынка недвижимости
Advanter: Опрос субъектов рынка недвижимости Advanter: Опрос субъектов рынка недвижимости
Advanter: Опрос субъектов рынка недвижимости
 
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопаснойSafe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
Safe tech калемберг_интернет-банкинг. как сделать работу клиента безопасной
 
Николай Клименко - Куда катится ICO: тенденции рынка crowdsale Ambisafe
Николай Клименко - Куда катится ICO: тенденции рынка crowdsale AmbisafeНиколай Клименко - Куда катится ICO: тенденции рынка crowdsale Ambisafe
Николай Клименко - Куда катится ICO: тенденции рынка crowdsale Ambisafe
 
Переход МФО из оффлайна в онлайн
Переход МФО из оффлайна в онлайнПереход МФО из оффлайна в онлайн
Переход МФО из оффлайна в онлайн
 
Андрей Брызгин_Group-IB
Андрей Брызгин_Group-IBАндрей Брызгин_Group-IB
Андрей Брызгин_Group-IB
 
Blockchain innovation 2016 04-19 для банкирру
Blockchain innovation 2016 04-19 для банкирруBlockchain innovation 2016 04-19 для банкирру
Blockchain innovation 2016 04-19 для банкирру
 
TradeMark
TradeMarkTradeMark
TradeMark
 
Iidf market watch_2013
Iidf market watch_2013Iidf market watch_2013
Iidf market watch_2013
 
Использование Big Data, скоринговые модели и телематические концепции
Использование Big Data, скоринговые модели и телематические концепцииИспользование Big Data, скоринговые модели и телематические концепции
Использование Big Data, скоринговые модели и телематические концепции
 

Similar to Анти-фрод системы: правовые и технические аспекты, перспективы применения и кейсы. Иван Пискунов, «Русские Башни»

Retail Banking_Cyber Fraud
Retail Banking_Cyber FraudRetail Banking_Cyber Fraud
Retail Banking_Cyber Fraud
Nataliya Frolova
 
Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored edition Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored edition
Glib Pakharenko
 
Кому нужна защита персональных данных
Кому нужна защита персональных данныхКому нужна защита персональных данных
Кому нужна защита персональных данных
Glib Pakharenko
 
Copy of Кому нужна защита персональных данных censored edition
Copy of Кому нужна защита персональных данных censored editionCopy of Кому нужна защита персональных данных censored edition
Copy of Кому нужна защита персональных данных censored edition
Glib Pakharenko
 
Лаборатория Касперского: Банковские угрозы
Лаборатория Касперского: Банковские угрозы Лаборатория Касперского: Банковские угрозы
Лаборатория Касперского: Банковские угрозы
Expolink
 
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
UISGCON
 
Какую информацию следует защищать?
Какую информацию следует защищать?Какую информацию следует защищать?
Какую информацию следует защищать?
Ozerova
 
какую информацию следует защищать
какую информацию следует защищатькакую информацию следует защищать
какую информацию следует защищать
Ozerova
 
White paper: Защита информации в финансовом секторе
White paper: Защита информации в финансовом сектореWhite paper: Защита информации в финансовом секторе
White paper: Защита информации в финансовом секторе
МФИ Софт
 
White paper: Защита информации в финансовом секторе
White paper: Защита информации в финансовом сектореWhite paper: Защита информации в финансовом секторе
White paper: Защита информации в финансовом секторе
МФИ Софт
 
невмержицкий ема
невмержицкий еманевмержицкий ема
невмержицкий ема
FinancialStudio
 

Similar to Анти-фрод системы: правовые и технические аспекты, перспективы применения и кейсы. Иван Пискунов, «Русские Башни» (20)

Retail Banking_Cyber Fraud
Retail Banking_Cyber FraudRetail Banking_Cyber Fraud
Retail Banking_Cyber Fraud
 
Бизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступностиБизнес-модель современной киберпреступности
Бизнес-модель современной киберпреступности
 
Евгений Калинин. Изменения в УК и УПК РФ 3
Евгений Калинин. Изменения в УК и УПК РФ 3Евгений Калинин. Изменения в УК и УПК РФ 3
Евгений Калинин. Изменения в УК и УПК РФ 3
 
Практический опыт реализации системы антифрода промышленного производства – о...
Практический опыт реализации системы антифрода промышленного производства – о...Практический опыт реализации системы антифрода промышленного производства – о...
Практический опыт реализации системы антифрода промышленного производства – о...
 
Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored edition Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored edition
 
Кому нужна защита персональных данных
Кому нужна защита персональных данныхКому нужна защита персональных данных
Кому нужна защита персональных данных
 
Copy of Кому нужна защита персональных данных censored edition
Copy of Кому нужна защита персональных данных censored editionCopy of Кому нужна защита персональных данных censored edition
Copy of Кому нужна защита персональных данных censored edition
 
Лаборатория Касперского: Банковские угрозы
Лаборатория Касперского: Банковские угрозы Лаборатория Касперского: Банковские угрозы
Лаборатория Касперского: Банковские угрозы
 
Flycent
FlycentFlycent
Flycent
 
Flycent - startup
Flycent - startupFlycent - startup
Flycent - startup
 
Flycent - startup
Flycent - startupFlycent - startup
Flycent - startup
 
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
 
Какую информацию следует защищать?
Какую информацию следует защищать?Какую информацию следует защищать?
Какую информацию следует защищать?
 
какую информацию следует защищать
какую информацию следует защищатькакую информацию следует защищать
какую информацию следует защищать
 
Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.Group-IB. Угрозы информационной безопасности в банковской сфере.
Group-IB. Угрозы информационной безопасности в банковской сфере.
 
михневич
михневич михневич
михневич
 
White paper: Защита информации в финансовом секторе
White paper: Защита информации в финансовом сектореWhite paper: Защита информации в финансовом секторе
White paper: Защита информации в финансовом секторе
 
White paper: Защита информации в финансовом секторе
White paper: Защита информации в финансовом сектореWhite paper: Защита информации в финансовом секторе
White paper: Защита информации в финансовом секторе
 
Мошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операцийМошенничество в системах ДБО. Анализ и контроль операций
Мошенничество в системах ДБО. Анализ и контроль операций
 
невмержицкий ема
невмержицкий еманевмержицкий ема
невмержицкий ема
 

More from Банковское обозрение

More from Банковское обозрение (20)

Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
 
Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»
Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»
Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»
 
Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»
Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»
Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»
 
Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...
Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...
Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...
 
Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»
Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»
Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»
 
Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...
Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...
Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...
 
Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...
Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...
Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...
 
Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»
Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»
Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»
 
Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»
Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»
Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»
 
Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...
Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...
Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...
 
Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...
Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...
Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...
 
Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...
Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...
Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...
 
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
 
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...
 
Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...
Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...
Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...
 
Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»
Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»
Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»
 
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
 
Национальная биометрическая платформа. Григорий Сальников, РТЛабс
Национальная биометрическая платформа. Григорий Сальников, РТЛабсНациональная биометрическая платформа. Григорий Сальников, РТЛабс
Национальная биометрическая платформа. Григорий Сальников, РТЛабс
 
Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...
Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...
Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...
 
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IBЖизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
 

Анти-фрод системы: правовые и технические аспекты, перспективы применения и кейсы. Иван Пискунов, «Русские Башни»

  • 2. ЧТО ТАКОЕ ФРОД? Фрод как в широком смысле наиболее адекватно переводят на русский язык, - это мошенничество, т.е. действия связанные с хищением чужого имущества (актива) или приобретение права на чужое имущество (актива) путём обмана или злоупотребления доверием. При этом под обманом понимается как сознательное искажение истины (активный обман), так и умолчание об истине (пассивный обман). ст.159 УК РФ, определяет мошенничество как «совершенные с корыстной целью путём обмана или злоупотребления доверием противоправные безвозмездное изъятие и (или) обращение чужого имущества в пользу виновного или других лиц, причинившее ущерб собственнику или иному владельцу этого имущества, либо совершенные теми же способами противоправное и безвозмездное приобретение права на чужое имущество».
  • 3. ФРОД ДЛЯ БАНКОВ И ПЛАТЕЖНЫХ СИСТЕМ В контексте финансовых реорганизаций фрод сводится к более узкому трактованию термина: Фрод (англ. fraud) - умышленные действия или бездействие физических и/или юридических лиц с целью получить выгоду за счет компании и/или причинить ей материальный и/или нематериальный ущерб Анти-фрод системы (Fraud Detection System) - специализированные программные или программно-аппаратные комплексы, обеспечивающий мониторинг, обнаружение и управление уровнем фрода. Данные системы ориентированы прежде всего на целевые сектора, такие как банки, телеком- операторы, платежные системы.
  • 4. Законодательство РФ В соответствии со ст.9 ФЗ-161 “О национальной платежной системе” оператор обязан возместить клиенту «сумму операции, совершенной без согласия клиента», т.е. мошенническую операцию. Да, отделы безопасности банков плотно сотрудничают с различными государственными органами. В документе Банка России №552-П “О требованиях к защите информации в платежной системе Банка России” устанавливается, что все банки должны будут сообщать о несанкционированных переводах денежных средств через платежную систему (т.е. о фрод-операциях), подозрениях о возникновении или о возможности возникновения инцидентов в сегментах сети, где расположено рабочее место доступа к платежной системе в ведомственный FinCERT. Сейчас на доработке находится законопроект, усиливающий уголовную ответственность за киберпреступления. В частности, он вводит в статью 158 УК пункт о краже с банковского счета и электронных денежных средств, а в статью 183 УК - пункт о незаконном сборе информации путем злоупотребления доверием
  • 5. Типовые сценарии ФРОДА Старая школа • Кардинг – подделка банковских карт, эмуляция • Скимминг – копирование данных с карты с помощью технического устройства #Update • Фишинг и социальная инженерия – фейковые web-страницы и «лотереи» • Card not present transaction - мошенничество при оплате при физическом отсутствии карты
  • 6. Типовые сценарии ФРОДА Новая школа • Атака «Человек посередине» - атака производится на каналы ДБО с целью подменить (модифицировать) легитимный трафик между конечными узлами. При этом клиент видит мошенника как сервер, а сервер видит мошенника как клиента. Клиент совершает платеж, и его средства утекают на мнимый сервер – к злоумышленнику. • Атака «Человек в браузере – атака, в ходе котрой, мошенник путем введения вредоносного ПО (malware) в браузер получает возможность менять параметры транзакции в режиме реального времени. • Фейковые базовые станции мобильной связи – связана с перехватом и подменой SMS-сообщений содержащих параметры входа (одноразовые пароли, коды подтверждений, информирование об операциях)
  • 7. Что «БЫЛО» и что «СТАЛО» Небольшое сравнение
  • 10.
  • 11.
  • 12. Как работаю Анти-фрод системы Режим: • Автоматический • Смешанный (авто + ручной) Задачи: • Контроль (целостность транзакции) • Санкционирование операций • Предотвращение потерь
  • 14. Текс Типовая схема работы Анти-фрода для ПС
  • 15. Принципы работы Анти-Фрод систем Типовые метрики: • одна карта – много IP, и обратный случай: один IP – много карт; • одна карта – много покупок/неудачных попыток; • один клиент – много карт (особенно эмитированных различными банками); • один клиент – много индексов, email'ов; • имя клиента не совпадает с именем владельца аккаунта на сайте мерчанта (если есть); • страна клиента не совпадает со страной владельца эккаунта на сайте мерчанта (если есть); • оплата происходит ночь (по локальному времени клиента).
  • 16. Принципы работы Анти-Фрод систем Типовые проблемы: • клиент находится за границей • клиент делегировал свой карту члену семьи Традиционные методы подтверждения транзакций: • СМС-сообщение • Звонок в банк • Запрос контрольной информации
  • 17. Перспективные технологии Анти-Фрод систем Машинное обучение (Machine Learning) Выявление различного рода мошенничеств (фрода) в банковских и платежных системах является типичным кейсом для задач обучения с учителем (supervised learning), поэтому аналитическая часть перспективного антифрод-сервиса будет построена с использованием алгоритмов машинного обучения. При отработке статических правил алгоритм антифрода отправляет запрос с определенными атрибутами транзакции модулю машинного обучения для парсинга. После модель машинного обучения анализирует их и выдает вердикт с вероятностью того, что операцию проводит мошенник или легетимный пользователь.
  • 20. BigData в машинном обучении В целом анализируемые данные собираются из множества финансово- значимых систем, к примеру, АБС для банка, базы данных по транзакциям для платежных систем и т.д. Так же будут варьироваться и критерии отбора, так для для SAP систем будут значимы операции и действия отображаемые в главной книге, для операторов связи это трафик и действия ведущие к изменению баланса счетауслуг клиента и т.д.
  • 22. Перспективные технологии Анти-Фрод систем Опыт Яндекс.Денег в ходе подготовки и обучения моделей В процессе обучения применяются следующие методы: • вероятностные – построение всяческих распределений для объектов класса; • метрические – вычисление расстояний между объектами; • корреляционные – определение количественных взаимосвязей между несколькими параметрами исследуемой системы. Алгоритм выявления аномальных значений атрибутов: 1. экстраполяция значений временного ряда по каждому из признаков; 2. вычисление разницы между фактическим значением признака и спрогнозированным машиной; 3. если разница слишком велика и такие аномальные события объединяет нечто общее (IP, BIN карты, браузер) – скорее всего, с конкретной транзакцией дело нечисто.
  • 23. Перспективные технологии Анти-Фрод систем Модель Яндекс.Денег На графике видна зависимость аномальности события от линейной комбинации признаков. Аномальность определяется расстоянием между событиями.
  • 24. Общая схема работы Анти-фрода для ДБО
  • 26. Технологии анти-фрод систем Общая схема взаимодействия
  • 27. ЧТО меняет появление Анти-Фрод систем #1 ИТ-ландшафт (в части КСЗИ) Традиционный набор КСЗИ: • AV • Firewall • IDSIPS • VPN Новый набор средств и систем КСЗИ: • SIEM (SoC) • WAF • Pentest (OWASP и др.) • Анти-Фрод
  • 28. ЧТО меняет появление Анти-Фрод систем #2 Анти Фрод и рынок труда
  • 29. Кейсы #1 Атака на SWIFT. Хищение $81 млн из банка Бангладеш. Февраль 2016 Основные причины: • Сосредоточение на физический безопасности в ущерб ИТ • Отсутствие разделенных сегментов сети и систем IDSIPS • Отсутствие плана реагирования на форс-мажор • Беспечность персонала (праздники?) или СГОВОР?
  • 30. Кейсы #2 Атака на фондовые биржы Московская Биржа (MOEX) и Троян Corkow вызвавший скачок курса рубля и 244 млн убытка в итоге. Февраль 2016 Взлом Dow Jones и завладение инсайдерской информацией. 2015 год Хакеры крадут чувствительную информацию и продают ее трейдерам. По данным годового отчета Dow Jones, один из платных сервисов компании под названием Factiva предоставляет бизнес информацию более чем 1,1 млн активных пользователям. Соответственно, получение доступа к данным, которые еще не опубликованы, но явно повлияют на расстановку сил на рынке, например, объявления о слияниях и поглощениях.
  • 31. Кейсы #3 Билеты за полцены и убытки туроператора • покупатели авиабилетов за полцены успешно их использовали; • мошенники получили часть денег по скомпрометированным краденным картам; • Настоящие владельцы скомпрометированных карт вернули все списанные средства; • трэвел агентство понесло репутационные и финансовые издержки
  • 32. Юридические сложности Защита клиентских и платежных данных • PCI DSS, основной международный стандарт • ФЗ №152 «О персональных данных» • ФЗ 242 «О хранении ПДн за рубежом» Мини итоги: • не хранить данные PAN и CVV карт клиента в любом виде; • иные платежные данные хранить только в защищенном формате; • передать информацию между мерчантом и антифрод-системой только по защищенным каналам связи; • Обрабатывать только деперсонифицированные данные (ПДн).
  • 33. Технические сложности • Ложные срабатывания • Задержка обработки транзакций • Обеспечение отказоустойчивости (business –critical IT-system) • Адаптация (новые виды мошенничества)
  • 34. Заключение • Новые виды мошенничества и рост угроз ИБ • Анти-Фрод системы как часть КСЗИ • Формализация кибер-преступлений в отечественной законодательной базе • Машинное обучение и BigData как перспективные технологии Анти-Фрода • Анти-Фрод аналитик как новый класс специалистов ИБ
  • 35. Контакты Иван Пискунов | Ivan Piskunov E-mail: g14vano@gmail.com Web: www.ipiskunov.blogspot.com