УБРиР. Михаил Цыкарев. "Корпоративная культура. Lifestyle поколения Z."
Анализатор событий для предотвращения событий. Р. Мустафаев.
1. X Форум B+S
Fraud-мониторинг для систем ДБО.
Практика применения анализатора событий
для предотвращения мошенничества
Компания «БИФИТ»
ЕКАТЕРИНБУРГ, 2013
2. Система Fraud-мониторинга для ДБО
Состав решения от компании «БИФИТ»
• Мониторинг транзакций
• Детектор угроз (троян-детектор)
• Анализатор событий
2
3. Fraud-мониторинг. Мониторинг транзакций
Объект анализа: платежи (транзакции),
события типа «вход в систему»
Цель анализа: выявление подозрительных
транзакций
Результат анализа: - уведомление
- перевод документа в спец. статус
- запрос подтверждения платежа
- материалы для расследования
Обучаемость, настраиваемость
Учитывает «профиль» пользователя
Анализирует более 50 параметров
3
4. Fraud-мониторинг. Детектор угроз
Объект анализа: среда исполнения клиентского
приложения (компьютер клиента)
Цель анализа: выявление зловредного ПО
Результат анализа: «сигнал»/«отчет», передаваемый
на банковский сервер
Архитектура: встроен в клиентское приложение
Выявляет угрозы до попытки хищения
Уникальная разработка.
Уже широко используется банками
для предотвращения мошенничества
4
7. Fraud-мониторинг. Анализатор событий
Анализируемые события – прикладные запросы
клиентского приложения к банковскому Серверу
Модели анализа
1. Техническая: выявление невозможных событий
2. Поведенческая: выявление маловероятных,
нехарактерных для пользователя событий
7
8. Fraud-мониторинг. Анализатор событий
Анализируются
1. Параметры запросов
2. Последовательность запросов
3. Шаблоны последовательностей
4. Нетипичные действия,
количество таких действий в сессии
8
9. Fraud-мониторинг. Анализатор событий
Результаты работы – уведомления:
1. О вирусной активности на компьютере клиента
2. О фродовой операции
3. О подозрительной, аномальной активности
в действиях пользователя
9
12. Fraud-мониторинг. Анализатор событий
Свойства и ключевые преимущества
1. Работает в режиме онлайн
2. Не требует обучения
3. Позволяет заблаговременно выявить «проблемного» клиента
и принять меры до возникновения «проблемных» платежей
12
13. Fraud-мониторинг. Анализатор событий
Актуальная статистика
75% мошеннических транзакций «оформляются»
вредоносным ПО на компьютере клиента
Анализатор событий. Практическая статистика
1. Выявление вирусной активности – 100% случаев
2. Выявление аномальной активности – 50% случаев
В абсолютном большинстве случаев выявление проблемы
возможно задолго до попытки хищения
13
14. Fraud-мониторинг. Анализатор событий
Критерии эффективности решений
1. Высокая доля выявленных мошеннических операций
2. Низкая доля ложных срабатываний
Управление эффективностью анализатора
1. Возможность отключить любую проверку
2. Возможность изменить скоринговый уровень для проверки
14
15. Fraud-мониторинг. Анализатор событий
Что дальше?
Применение результатов работы Анализатора событий
при оценке платежей в Мониторинге транзакций
15
19. Система Fraud-мониторинга для ДБО
Ключевые преимущества нашего решения
1. Широкие возможности теснейшей интеграции,
встраивания, встречной доработки систем
2. Сочетания общих методик с уникальными специфичными
наработками для iBank 2:
- Детектор угроз
- Анализатор событий
3. Выявление «проблемных мест» до возникновения «проблем»
4. Простота внедрения и доступность для небольших банков
5. Постоянное развитие с учетом актуальной
практики банков-партнеров
Приглашаем банки к сотрудничеству!
19
20. X Форум B+S
Fraud-мониторинг для систем ДБО.
Практика применения анализатора событий
для предотвращения мошенничества
Мустафаев Рустам
mustafaev@bifit.com
21. X Форум B+S
Fraud-мониторинг для систем ДБО.
Практика применения анализатора событий
для предотвращения мошенничества
Мустафаев Рустам
mustafaev@bifit.com
22. 22.03.2013. Семинар компании «БИФИТ»
Администрирование кластерных конфигураций iBank 2.
Балансировка нагрузки и отказоустойчивость
Детектор угроз – новые возможности iBank 2
для противодействия хищениям
Fraud-мониторинг в iBank 2.
Последний рубеж фрод-обороны
31. 22.03.2013. Семинар компании «БИФИТ»
Администрирование кластерных конфигураций iBank 2.
Балансировка нагрузки и отказоустойчивость
Детектор угроз – новые возможности iBank 2
для противодействия хищениям
Fraud-мониторинг в iBank 2.
Последний рубеж фрод-обороны
Бизнес-отель «Московская горка»,
ул. Московская, д 131 – ул. Шейкмана, д. 110
Конференц-зал #1b