IRIS Fraud Prevention — современная технология защиты от мошенничества

От мошенничества страдают не только банки, но и платежные системы. Для защиты от него существует целый класс антифрод-решений, однако они не могут закрыть все проблемные участки. Сегодня Wincor Nixdorf совместно с IRIS Analytics GmbH вывели на российский рынок систему, имеющую ряд существенных отличий от альтернативных продуктов. Подробнее — в статье эксперта Wincor Nixdorf Игоря Королёва.

Задача любой системы класса «анти-фрод» — это оценка риска или принятие решения о мошенническом характере той или иной транзакции на основе имеющихся исторических данных. То есть при проведении какой-либо операции (снятие наличных, перевод средств, оплата услуг) система должна по косвенным признакам «догадаться», совершена ли данная операция самим клиентом или же злоумышленником.

Для топ-менеджмента любой финансовой организации, будь то процессинговый центр, банк или платежный шлюз, важнейшими характеристиками работы таких систем являются FHR (коэффициент эффективности, отношение числа выявленных мошеннических транзакций к общему объему мошенничества) и FPR (коэффициент ложных срабатываний, отношение числа ошибочно выявленных мошеннических операций к объему правильно выявленных). Первый из них отвечает за объемы предотвращенного мошенничества, второй — за расходы по расследованию каждой перехваченной операции. Как показывают результаты «слепого» тестирования Wincor Nixdorf, технология работы IRIS позволяет в разы повысить FHR и в десятки раз снизить FPR по сравнению с текущим решением, применяемым организацией.

НЕЙРОННЫЕ СЕТИ, ПРАВИЛА ИЛИ ГИБРИДНАЯ ЛОГИКА?
Традиционно задача выявления мошеннических операций решается применением аналитических инструментов на базе теории нейронных сетей, а также экспертных систем на базе правил. Оба метода имеют свои недостатки, ведущие к снижению FHR и росту FPR.

Минусы нейронных сетей выражаются в вычислительной избыточности, долгом периоде обучения, непрозрачности алгоритма вычисления результата и других проблемах. При использовании правил, наоборот, исчезают недостатки нейронных сетей, но вместе с ними исчезает и их главное преимущество — самообучение. То есть правила должны постоянно кем-то придумываться. При комбинированном подходе наряду с частичным решением перечисленных проблем появляется другая — необходимость создания и поддержки третьей модели принятия решений. Она будет распределять поток на дальнейшую обработку первой или второй.

В системе IRIS Fraud Prevention применяется другое решение: так называемая гибридная логика, по сути, являющаяся комбинацией нечеткой логики с возможностью самообучения. Такой подход позволяет разобраться со всеми проблемами, перечисленными выше. Перехват мошеннических операций происходит на основе правил, что избавляет нас от недостатков нейронных сетей. Правила работают быстро, сформулированы в понятном для человека виде, и при перехвате транзакции всем ясна причина отбраковки. Главным же преимуществом гибридной логики является возможность самообучения, т.е. автоматического создания правил на основе исторических данных о мошеннических транзакциях. Система самостоятельно выявляет закономерности мошеннических схем и создает набор правил вида «если — то».

Если смотреть на операционный процесс, то в решении IRIS он устроен так, как показано на иллюстрации. Fla основании этих данных о мошеннических операциях создается (или уточняется) модель принятия решений. Далее происходит перехват подозрительных операций и отправка их на расследование, результат которого попадает обратно в систему. Кроме того, список мошеннических операций пополняется не выявленными системой, но заявленными клиентами. На основании свежих данных аналитик может уточнить модель, и так по кругу. Генерация полной модели принятия решений занимает несколько часов, уточнение текущей — несколько минут, а замена одной на другую — менее секунды.

Другим преимуществом гибридной логики является возможность задавать ключевые характеристики работы модели. Генератор правил создаст модель, эффективность которой максимально приближена к заданной. Конечный потребитель системы вправе самостоятельно решить, что важнее: максимально отсекать мошенничество, минимизировать ложные срабатывания или делать все вместе взятое. Точно также можно регулировать сложность правил и их общее количество. Более сложные правила будут обеспечивать наибольшую эффективность, но работать достаточно короткое время, что повлечет за собой необходимость частого ухода за моделью, например раз в день. Небольшие наборы из простых правил будут работать менее эффективно, но более длительное время.

Таким образом, модель принятия решений, созданная при помощи гибридной логики, обладает следующими характеристиками: быстрое создание, настройка и внедрение, оперативная корректировка в реальном времени, прозрачность принимаемых решений.

СОБСТВЕННАЯ МОДЕЛЬ ДАННЫХ
Следующим нестандартным подходом, дополняющим преимущества гибридной логики, является использование собственной внутренней модели данных. Такая модель позволяет пользователю создавать, к примеру, новые типы данных в системе через графический интерфейс, без остановки работы системы. То есть если фрод-аналитики решили, что для более точного определения мошеннических операций им необходима информация о возрасте клиента и его размере обуви, то никаких доработок системы не потребуется. Придется лишь настроить в системе онлайновый или офлайновый поток данных и предварительное преобразование полей.

Описанная технология открывает перед пользователями массу возможностей по использованию решения не только в тех областях, в которых внедрил его поставщик, но и в совершенно новых. Например, после положительного опыта работы с системой в области эмиссии и эквайринга пользователи начинают применять IRIS в интернет- и мобильном банкинге, ДБО для юридических лиц и других областях. Lloyds Banking Group в Великобритании, к примеру, использует данные из 72 различных источников (активность в онлайн-банкинге, открытие дверей в отделениях ночью с помощью картридера, операции в телефонном центре и т.д.).

РОССИЙСКИЙ ОПЫТ
С этой точки зрения интересен и российский опыт внедрения системы в Qiwi. Там IRIS закрывает мошенничество во всех действующих каналах: платежи, переводы, электронные деньги, эмиссия и эквайринг карт. Универсальность решения иллюстрирует применение IRIS для решения не- стандартных задач, таких как определение фактов воровства терминалов оплаты, фактов внесения поддельных банкнот, фактов использования электронных кошельков для оплаты противозаконных услуг или продукции.

Антон Куранда, начальник службы безопасности Qiwi, рассказывает: «Используя решение IRIS, мы смогли проанализировать номинал банкнот, используемых при оплате через терминалы QIWI, и проследить весь денежный путь через Visa Qiwi Wallet. Таким образом, мы смогли предотвратить мошенничество, не прекращая прием банкнот и не обновляя приемники банкнот на десяткахтысяч терминалов. Это означает, что 70 млн пользователей QIWI смогли продолжить оплачивать свои счета за коммунальные услуги, погашать кредиты и совершать другие регулярные платежи».

Всего в мире систему используют более 650 коммерческих банков, процессинговых центров и платежных шлюзов, включая такие как Sparkasse в Германии, Comdata в США, ClickandBuy в Великобритании. Поставками системы на территории России занимается ООО «Винкор Никсдорф».

Понравилась статья? Поделиться с друзьями:
TRIAL NEWS