About Teletype
Join
@be_millioner
October 5, 2018

Как мы создали антифрод-систему для защиты бизнеса и его клиентов от мошенников в интернете

Евгений Виноградов, начальник отдела разработки хранилищ данных и аналитических сервисов Яндекс.Денег, рассказывает о том, как компания разработала антифрод-систему для защиты онлайн-бизнеса, платежей и данных пользователей от мошеннических действий.

Всё больше мошенников

С развитием онлайн-бизнеса в России гораздо активнее ведут себя и мошенники. Они постоянно придумывают новые способы кражи в интернете: когда одни методы вскрываются, быстро изобретают новые, совершенствуют свои навыки и инструменты.

Направления, в которых действуют злоумышленники, могут быть самыми разными — это электронная торговля, денежные переводы, средства платежей в интернете, телеком, билеты на поезда и самолёты, программное обеспечение и игры, бэттинг, гэмблинг и многое другое. То есть высокорисковым можно назвать любой онлайн-бизнес, который работает с деньгами и личными данными пользователей.

Антифрод становится сервисом

Мы создали антифрод-систему, которая позволяет бизнесу найти компромисс между доходностью и безопасностью. Система помогает снизить риск мошеннических операций, повысить конверсию, уменьшить расходы на претензионную работу с клиентами и защититься от репутационного урона.

Антифрод-система умеет работать с большими данными и использует машинное обучение. Она оценивает множество параметров операции, сравнивает их с имеющимися профилями, ищет аномалии и выдаёт резолюцию.
При этом в анализе задействованы как статические правила, так и модели, позволяющие классифицировать операцию в реальном времени и относить к мошеннической или легитимной.

Система оценивает как стандартные параметры операции, типа суммы и направления платежа, так и специфические — откуда исходит платёж, как поступают деньги для проведения операции, насколько регулярно конкретный пользователь платит этим способом и так далее. Таким образом система вычисляет тех, кто пытается заплатить с чужой банковской карты либо из электронного кошелька, пользуется взломанными аккаунтами или, например, присваивает себе бонусные баллы.

Такая универсальность системы обеспечивается гибкостью её настроек. Скажем, для интернет-магазина антифрод можно сконфигурировать так, чтобы он учитывал сумму, дату и время платежа, банк-эмитент и его страну, географию пользователя. Для игрового сервиса можно задать другие параметры проверки — возраст аккаунта игрока, историю его покупок, средний чек и так далее.

Как оценить результаты

Для собственных сервисов мы запустили антифрод-систему ещё несколько лет назад, а в мае 2018 года сделали её доступной абсолютно для всех. Сейчас система автоматически защищает свыше 35 миллионов кошельков в Яндекс.Деньгах и более 90 тысяч онлайн-площадок, работающих с Яндекс.Кассой.

Приведём результаты работы нашего антифрода с «Едадилом» — онлайн-агрегатором скидок и промоакций в магазинах. Он работал с системой в тестовом режиме с апреля 2018 года и в конце июня 2018 года подключился в полном масштабе. Как обстоят дела сейчас:

  1. антифрод-система оценивает операции на «Едадиле» в полном соответствии с параметрами SLA: полученных ответов — почти 100%, среднее время ответа — доли секунды;
  2. процент ложных срабатываний не изменился, при этом количество аккаунтов, блокируемых антифродом, выросло по сравнению с ручным мониторингом;
  3. антифрод позволяет с большей достоверностью выявлять недобросовестных кассиров, когда те пытаются присвоить себе скидки в магазинах, в которых сами и работают;
  4. число операций на сервисе в целом увеличилось, а его убытки от фрода, наоборот, сократились;
  5. система помогла улучшить качество работы самого «Едадила» — теперь около 95% операций по выводу денег на телефоны или электронные кошельки сервис проводит мгновенно.

Как с этим работать

Чтобы работать с антифрод-системой Яндекс.Кассы, интернет-магазину и любому другому онлайн-сервису не придётся нанимать в штат специалиста по антифроду — система сама анализирует факторы риска и сообщает о возможных угрозах. Сотрудникам компании остаётся только вовремя реагировать на эти предупреждения и предпринимать нужные действия для защиты от мошенников. Более того, подключить антифрод может любая компания — для этого даже не обязательно настраивать приём платежей через Яндекс.Кассу.

Источник

@be_millioner
October 5, 2018, 00:01
0 reactions
0 views