ИИ в технологиях антифрода: как он помогает защититься от мошенников?

Мошеннические схемы при совершении электронных платежей постоянно множатся. Противостоять им может только продвинутая антифрод-система. О том, как она работает и как помогает обезопасить бизнес от атак мошенников, рассказал технический директор финтех-компании RBK.money Антон Куранда.

Современные технологии на страже безопасности

Мошенники в сфере электронных платежей становится все более изобретательны. Они прибегают к различным уловкам, чтобы существовать за чужой счет – используют специальные программы, чтобы похищать деньги с пластиковых карт или не платить за купленный товар. Сегодня часто людям на электронную почту приходят мошеннические письма – мол, после посещения сайта «для взрослых» ваш компьютер был заражен вирусом, способным считывать данные банковских карт. И теперь вы, оплачивая покупки через интернет, автоматически делитесь этой конфиденциальной информацией с мошенниками и фактически открываете им свой кошелек. Если говорить о денежных проводках юридических лиц, то речь может идти о многомиллионных потерях.

Как быть? Отказываться от интернет-покупок и переводов? Конечно, нет. Просто сохранять бдительность при совершении этих операций и знать, что для борьбы с мошенничеством, фродом (от fraud) все платежные системы вооружены антифрод-системами, набором инструментов, с помощью которых анализируются и вычисляются подозрительные проводки денег. Это позволяет сотрудникам платежных систем остановить и предотвратить похищения денежных средств клиентов со счетов.

Антифрод-практика

Сегодня все финансовые структуры стабильно недополучают 2% дохода из-за фрода. Причем, действительно фрод – лишь один платеж из десяти, остальные – легитимные. Но они блокируются, так как кажутся подозрительными. Это огромная проблема для плательщиков, но другого пути поймать за руку мошенников пока нет. Тем не менее, когда 1-2% дохода в отчетах превращаются в миллиардные потери, то бизнес может сильно пострадать – начинаются штрафы, изъятия лицензий. Такой проблемы поможет избежать только автоматизация процессов отслеживания мошеннических операций, внедрение в это направление искусственного интеллекта.

Методика работы любой антифрод-системы основывается на аналитике. В ее центре находится фрод-аналитик – человек, у которого перед глазами инструкция, позволяющая одни финансовые схемы отличать от других, то есть одни определять как подозрительные, а другие – как не вызывающие сомнений. Но при нескончаемом и многомиллионном потоке транзакций эта работа становится невероятно трудозатратной. На помощь может прийти система машинного обучения, которая позволит построить некую модель данных и, исходя из нее, принимать те или иные решения.

Пока это не искусственный интеллект. В основе здесь – по-прежнему труд аналитика, который формулирует правила отсева мошеннических операций. Проводится анализ прошлых транзакций, которые сегодня признаны стопроцентно фродовыми. Затем строятся модели, которые в виде программного кода внедряются в работу серверов. То есть машинное обучение может существенно повысить эффективность антифродовых подразделений.

В любом случае человек подает данные на вход, а затем получает какие-то данные на выход. В зависимости от того, кто этот человек, получается либо мошенническая операция, либо нет. Если против системы безопасности электронных проводок, распознающей аферы, играет мошенник, он ищет в ней слабое место, уязвимость, обходит замысловатый и умный программный код и пытается похитить средства плательщиков. Пока фрод-аналитики действуют эффективней мошенников. Но и в их работе случаются изъяны.

Трудность автоматизации работы фрод-аналитика заключается в том, что ему приходится действовать вслепую. Для серьезной исследовательской работы очень мало открытых данных, потому что сторонней команде специалистов никто не даст данные платёжек. Успех возможен лишь тогда, когда эта команда специально приглашена для выполнения конкретной задачи. Сейчас каждый банк самостоятельно развивает это направление, поэтому антифрод-стратегии работают нормально, когда речь идет о крупных операциях. Но с маленькими кейсами начинаются проблемы.

Например, антифрод-система запрещает проводить операции свыше 1000 рублей в день по одной карте из разных стран. Но вдруг начинаются транзакции номиналом в 999 рублей – и система дает сбой. Хотя алгоритм постоянно улучшается и постепенно появится универсальность. При неправильных настройках слишком много операций будет отклоняться, и, наоборот, слишком много подозрительного будет пропущено. Все антифрод-схемы постоянно меняются, обновляют свои алгоритмы. И эта гонка будет продолжаться, пока антифрод-системы не станут полностью автоматизированными.

Как выявить фрод?

Функционал антифрод-сервиса серьезно автоматизирован уже сегодня. При совершении транзакции происходит ее оценка по обычному двоичному принципу – да/нет. Эта информация передается платежной системе. Чтобы система смогла как можно точнее оценить качество транзакции, применяется огромное количество фильтров:

  1. Оценивается IP-адрес покупателя. Какой задействован прокси-сервер. Соответствует ли он данным покупателя.
  2. Оценивается соответствие токена карты с информацией о стране и об эмитенте.
  3. Сравниваются параметры – например, страна, где выпущена карта, и место, откуда происходит платеж.

Необходимо оценить и множество других параметров:

  1. лимиты, завязанные на клиентское устройство,
  2. куки
  3. историю покупок по конкретной банковской карте.

    Чем благонадежнее клиент, тем вероятней беспрепятственное прохождение платежа. Малейшее подозрение – и система задержит платеж для более тщательной проверки. Подобных программных приемов и проверок система может выполнять десятки тысяч за транзакцию. Вся эта информация отправляется в платежную систему. И в стандартном случае, обработанная, возвращается к плательщику в виде запроса 3-D Secure, необходимостью ввести код из СМС или подтвердить личность отпечатком пальца.

  4. Более того, можно воспользоваться антифрод-системами, построенными на «открытом коде». Они позволяют всем участникам транзакции по гибкой схеме обмениваться информацией – чтобы максимально тесно интегрироваться в платежную систему, то есть проводить экспертизу сделок совместно.