Обороты по типам бизнеса (год назад и сейчас) Рост

ПРИМЕНЕНИЕ ПОДХОДОВ BIG DATA ДЛЯ ЗАЩИТЫ
ИНТЕРНЕТ-МАГАЗИНОВ ОТ МОШЕННИЧЕСКИХ
ПЛАТЕЖЕЙ ПО БАНКОВСКИМ КАРТАМ
Типичные схемы работы мошенников
Фальшивое агентство
Сайт авиакомпании
или агентства
Оплата ворованной
банковской картой
Банк-эквайер
Оплата
наличными
1.
Мошенники организуют агентство
бронирования авиабилетов с доставкой
билетов на дом и оплатой наличными
деньгами
2.
После получения заказа билет
приобретается на сайте авиакомпании с
использованием данных ворованной
банковской карты.
3.
Пассажир рассчитывается наличными с
курьером и получает билеты.
Автоматизированная система предотвращения мошеннических операций
1
Мошенничество в интернете с банковскими картами
От карточного мошенничества в 2012 году составили $11.27 миллиардов (Nilson Report).
В 2012 году потери от онлайн мошенничества с картами достигли $3,5 млрд (CyberSource).
Средние потери от мошенничества онлайн составляют 0,9% от оборота (CyberSource).
По отдельным направлениям бизнеса потери могут достигать 8% от оборота (Assist).
Автоматизированная система предотвращения мошеннических операций
2
Меры противодействия мошенничеству
РИСК
МЕТОД БОРЬБЫ
Компрометация принимаемых к оплате
карт
Сертификация PCI DSS (Payment Card
Industry Data Security Standard) программа обеспечения безопасного
хранения данных карт.
Прием к оплате ворованных или
скомпрометированных карт
Многофакторная аутентификация, 3DSecure
Создание внутренних подразделений
фрод-мониторинга
Использование систем анализа
платежей.
Автоматизированная система предотвращения мошеннических операций
3
3D-Secure
При использовании магазином
протокола 3D-Secure
ответственность за
мошеннические операции
переносится на банк.
Условие обязательной
аутентификации 3DSecure
значительно снижает оборот.
Автоматизированная система предотвращения мошеннических операций
4
Принцип работы фильтра – ограничение на прием
платежей с рисковым признаком
Ограничение на прием карт США заметно снижает потери
Автоматизированная система предотвращения мошеннических операций
5
Недостаток фильтра – большой процент ложных
срабатываний
Ограничения по рисковому зарубежью снижает оборот
Автоматизированная система предотвращения мошеннических операций
6
Недостаток фильтра – большой процент ложных
срабатываний
Средний доход билетного агентства составляет 5% от оборота.
Риск убытков вследствие фрода составляет до 7% от оборота.
Снижение оборота в результате применения фильтров и 3D Secure составляет 20%.
Потеря выручки за месяц
в случае реализации риска
фрода.
?
Автоматизированная система предотвращения мошеннических операций
Снижение оборота на
20% из-за применения
фильтров и 3D Secure
7
8
Анализ поведения покупателя алгоритмами машинного
обучения
Исходное множество
данных
Обучающее множество
(x,y), где x – вектор признаков (features),
y – вектор класса (откликов, class, response)
x → xp , модификация признаков, выбор
наиболее значимых признаков
Препроцессинг
Обучение
Качество результатов зависит от:
• качества предоставляемых признаков;
• полноты обучающего множества.
Тестирование
Автоматизированная система предотвращения мошеннических операций
8
Комплексная система анализа платежей
Автоматизированная система предотвращения мошеннических операций
9
Критерии качества автоматизированной системы
противодействия мошенничеству
Скорость
Менее 0,2 сек на проверку
платежной операции
Эффективность
Тотальное блокирование
мошеннических платежей
Точность
Процент ложных срабатываний
должен быть меньше 0.1%.
Автоматизированная система предотвращения мошеннических операций
10
Варианты подключения системы анализа платежей
Система может работать с отдельным платежным шлюзом, с интернетмагазином или одновременно со всеми шлюзами, работающими с банкомэквайером.
Автоматизированная система предотвращения мошеннических операций
11
Спасибо,
vanisimov@paysecure.ru