ПРИМЕНЕНИЕ ПОДХОДОВ BIG DATA ДЛЯ ЗАЩИТЫ ИНТЕРНЕТ-МАГАЗИНОВ ОТ МОШЕННИЧЕСКИХ ПЛАТЕЖЕЙ ПО БАНКОВСКИМ КАРТАМ Типичные схемы работы мошенников Фальшивое агентство Сайт авиакомпании или агентства Оплата ворованной банковской картой Банк-эквайер Оплата наличными 1. Мошенники организуют агентство бронирования авиабилетов с доставкой билетов на дом и оплатой наличными деньгами 2. После получения заказа билет приобретается на сайте авиакомпании с использованием данных ворованной банковской карты. 3. Пассажир рассчитывается наличными с курьером и получает билеты. Автоматизированная система предотвращения мошеннических операций 1 Мошенничество в интернете с банковскими картами От карточного мошенничества в 2012 году составили $11.27 миллиардов (Nilson Report). В 2012 году потери от онлайн мошенничества с картами достигли $3,5 млрд (CyberSource). Средние потери от мошенничества онлайн составляют 0,9% от оборота (CyberSource). По отдельным направлениям бизнеса потери могут достигать 8% от оборота (Assist). Автоматизированная система предотвращения мошеннических операций 2 Меры противодействия мошенничеству РИСК МЕТОД БОРЬБЫ Компрометация принимаемых к оплате карт Сертификация PCI DSS (Payment Card Industry Data Security Standard) программа обеспечения безопасного хранения данных карт. Прием к оплате ворованных или скомпрометированных карт Многофакторная аутентификация, 3DSecure Создание внутренних подразделений фрод-мониторинга Использование систем анализа платежей. Автоматизированная система предотвращения мошеннических операций 3 3D-Secure При использовании магазином протокола 3D-Secure ответственность за мошеннические операции переносится на банк. Условие обязательной аутентификации 3DSecure значительно снижает оборот. Автоматизированная система предотвращения мошеннических операций 4 Принцип работы фильтра – ограничение на прием платежей с рисковым признаком Ограничение на прием карт США заметно снижает потери Автоматизированная система предотвращения мошеннических операций 5 Недостаток фильтра – большой процент ложных срабатываний Ограничения по рисковому зарубежью снижает оборот Автоматизированная система предотвращения мошеннических операций 6 Недостаток фильтра – большой процент ложных срабатываний Средний доход билетного агентства составляет 5% от оборота. Риск убытков вследствие фрода составляет до 7% от оборота. Снижение оборота в результате применения фильтров и 3D Secure составляет 20%. Потеря выручки за месяц в случае реализации риска фрода. ? Автоматизированная система предотвращения мошеннических операций Снижение оборота на 20% из-за применения фильтров и 3D Secure 7 8 Анализ поведения покупателя алгоритмами машинного обучения Исходное множество данных Обучающее множество (x,y), где x – вектор признаков (features), y – вектор класса (откликов, class, response) x → xp , модификация признаков, выбор наиболее значимых признаков Препроцессинг Обучение Качество результатов зависит от: • качества предоставляемых признаков; • полноты обучающего множества. Тестирование Автоматизированная система предотвращения мошеннических операций 8 Комплексная система анализа платежей Автоматизированная система предотвращения мошеннических операций 9 Критерии качества автоматизированной системы противодействия мошенничеству Скорость Менее 0,2 сек на проверку платежной операции Эффективность Тотальное блокирование мошеннических платежей Точность Процент ложных срабатываний должен быть меньше 0.1%. Автоматизированная система предотвращения мошеннических операций 10 Варианты подключения системы анализа платежей Система может работать с отдельным платежным шлюзом, с интернетмагазином или одновременно со всеми шлюзами, работающими с банкомэквайером. Автоматизированная система предотвращения мошеннических операций 11 Спасибо, [email protected]