Anti-fraud систем ДБО

Главная > Список решений > Anti-fraud систем ДБО

Anti-fraud систем ДБО

Основные задачи:
Защита электронных каналов обслуживанию к хищению денежных средств:

  • ДБО розничного бизнеса;
  • Мобильный банк;
  • Процессинг пластиковых карт;
  • ДБО для корпоративного бизнеса (ИК и БК)

Использование единого решения для разных каналов позволяет отслеживать зависимости операций в различных каналах при Fraud-анализе.
Наряду с типовыми атаками данное решение позволит останавливать атаки следующего характера:

  1. Проактивная защита от атак, против которых еще не разработаны защитные механизмы на базе анализа отклонений,
  2. Угрозы, такие как атака «человек посередине» (man-in-the-middle или MITM) и трояны «человек в браузере» (man-in-the-browser Trojans).
  3. Трояны: HTML заражение (Man In The Browser), Man vs. Machine (Man In The Browser), Proxy Attack
  4. Использование украденной карты в ATM и т.п.
  5. Снятие средств с карты Мулом

Выгоды для бизнеса:

  1. Сохранение репутации компании, снижение имиджевых рисков компании;
  2. Сокращение убытков, связанных с мошенническими действиями от имени Клиентов;
  3. Укрепление позитивного восприятия электронных каналов (надежность, по оценке клиентов, является основополагающим критерием восприятия);
  4. Использование передового опыта зарубежных банков по предотвращению мошеннических действий

Работа AntiFraud-системы заключается в анализе событий, поступающих в систему, которые несут в себе информацию о платеже юридического лица с детализацией. Каждое событие должно обрабатываться по определенным правилам.

Анализ событий должен проходить, как минимум, по следующим правилам:

  • различие по видам платежей (физическому лицу, юридическому лицу, в адрес государственных органов и т.д.), определяется по счету получателя;
  • проверка наименования получателя, счета получателя, ИНН по черным и белым спискам;
  • проверка по профилю клиента (осуществлялся ли платеж с данного ip-адреса, в адрес данного получателя, платеж самому себе, выявление аномального времени осуществления платежа и сумм, превышение нормированного значения суммы и количества платежей за определенный период времени и т.д.);
  • назначение платежа (на наличие определенных словосочетаний, которые по статистике используются в мошеннических платежных поручениях);
  • нижний порог суммы платежа (отдельного для физических и для юридических лиц), для уменьшения количества ложных срабатываний (мелкие платежи);
  • банк получатель (новый банк, платеж осуществлен в свой банк и т.д.);
  • платежи в адрес операторов сотовой связи;
  • регион банка получателя (платеж в своем регионе или в чужой);
  • «общие» счета банка получателя для зачисления физическим лицам.

 

 

RSA Transaction Monitoring & Adaptive Authentication – fraud

Защита электронных каналов обслуживания с целью повышения устойчивости к хищению денежных средств.