Embed Size (px)
Citation preview
Fraud-мониторинг для систем ДБО.
Практика применения анализатора событий
для предотвращения мошенничества
Компания «БИФИТ»
ЕКАТЕРИНБУРГ, 2013
X Форум B+S
2
Система Fraud-мониторинга для ДБО
• Мониторинг транзакций
• Детектор угроз (троян-детектор)
• Анализатор событий
Состав решения от компании «БИФИТ»
3
Fraud-мониторинг. Мониторинг транзакций
Объект анализа: платежи (транзакции), события типа «вход в систему»
Цель анализа: выявление подозрительныхтранзакций
Результат анализа: - уведомление- перевод документа в спец. статус- запрос подтверждения платежа- материалы для расследования
Обучаемость, настраиваемость
Учитывает «профиль» пользователя
Анализирует более 50 параметров
4
Объект анализа: среда исполнения клиентскогоприложения (компьютер клиента)
Цель анализа: выявление зловредного ПО
Fraud-мониторинг. Детектор угроз
Результат анализа: «сигнал»/«отчет», передаваемый на банковский сервер
Архитектура: встроен в клиентское приложение
Выявляет угрозы до попытки хищения
Уникальная разработка. Уже широко используется банками для предотвращения мошенничества
5
Доступен сегодня в стандартной версии iBank 2
Fraud-мониторинг. Детектор угроз
Подробнее на нашем семинаре 22.03.2013
Fraud-мониторинг для систем ДБО.
Анализатор событий
7
Fraud-мониторинг. Анализатор событий
Анализируемые события – прикладные запросы клиентского приложения к банковскому Серверу
Модели анализа
1. Техническая: выявление невозможных событий
2. Поведенческая: выявление маловероятных, нехарактерных для пользователя событий
8
Fraud-мониторинг. Анализатор событий
Анализируются
1. Параметры запросов
2. Последовательность запросов
3. Шаблоны последовательностей
4. Нетипичные действия,
количество таких действий в сессии
9
Fraud-мониторинг. Анализатор событий
Результаты работы – уведомления:
1. О вирусной активности на компьютере клиента
2. О фродовой операции
3. О подозрительной, аномальной активностив действиях пользователя
10
Fraud-мониторинг. Анализатор событий
Результаты работы – уведомления
11
12
Fraud-мониторинг. Анализатор событий
Свойства и ключевые преимущества
1. Работает в режиме онлайн
2. Не требует обучения
3. Позволяет заблаговременно выявить «проблемного» клиента и принять меры до возникновения «проблемных» платежей
13
Fraud-мониторинг. Анализатор событий
Актуальная статистика
1. Выявление вирусной активности – 100% случаев
2. Выявление аномальной активности – 50% случаев
75% мошеннических транзакций «оформляются» вредоносным ПО на компьютере клиента
Анализатор событий. Практическая статистика
В абсолютном большинстве случаев выявление проблемы возможно задолго до попытки хищения
14
Fraud-мониторинг. Анализатор событий
Критерии эффективности решений
1. Высокая доля выявленных мошеннических операций
2. Низкая доля ложных срабатываний
Управление эффективностью анализатора
1. Возможность отключить любую проверку
2. Возможность изменить скоринговый уровень для проверки
15
Fraud-мониторинг. Анализатор событий
Что дальше?
Применение результатов работы Анализатора событийпри оценке платежей в Мониторинге транзакций
Fraud-мониторинг для систем ДБО.
Мониторинг транзакций(кратко)
17
Fraud-мониторинг. Мониторинг транзакций
Конфигурирование проверок
18
Fraud-мониторинг. Мониторинг транзакций
Пример оценки транзакции
Добавим оценки с учетом результатов Анализатора событий
19
Ключевые преимущества нашего решения
1. Широкие возможности теснейшей интеграции, встраивания, встречной доработки систем
2. Сочетания общих методик с уникальными специфичными наработками для iBank 2: - Детектор угроз - Анализатор событий
3. Выявление «проблемных мест» до возникновения «проблем»
4. Простота внедрения и доступность для небольших банков
5. Постоянное развитие с учетом актуальной практики банков-партнеров
Система Fraud-мониторинга для ДБО
Приглашаем банки к сотрудничеству!
Мустафаев Рустам[email protected]
Fraud-мониторинг для систем ДБО.
Практика применения анализатора событий
для предотвращения мошенничества
X Форум B+S
Мустафаев Рустам[email protected]
Fraud-мониторинг для систем ДБО.
Практика применения анализатора событий
для предотвращения мошенничества
X Форум B+S
22.03.2013. Семинар компании «БИФИТ»
Администрирование кластерных конфигураций iBank 2.Балансировка нагрузки и отказоустойчивость Детектор угроз – новые возможности iBank 2 для противодействия хищениям Fraud-мониторинг в iBank 2. Последний рубеж фрод-обороны
Место проведения:
Бизнес-отель
«Московская горка»,
ул. Московская, д 131
22.03.2013. Семинар компании «БИФИТ»
Место проведения:
Бизнес-отель
«Московская горка»,
ул. Московская, д 131
22.03.2013. Семинар компании «БИФИТ»
Бизнес-отель «Московская горка»
22.03.2013. Семинар компании «БИФИТ»
Бизнес-отель «Московская горка»
22.03.2013. Семинар компании «БИФИТ»
Проход в конференц-центр
22.03.2013. Семинар компании «БИФИТ»
Проход в конференц-центр
22.03.2013. Семинар компании «БИФИТ»
Конференц-зал #1b
22.03.2013. Семинар компании «БИФИТ»
Бизнес-отель «Московская горка»,
ул. Московская, д 131 – ул. Шейкмана, д. 110
Конференц-зал #1b
Администрирование кластерных конфигураций iBank 2.Балансировка нагрузки и отказоустойчивость Детектор угроз – новые возможности iBank 2 для противодействия хищениям Fraud-мониторинг в iBank 2. Последний рубеж фрод-обороны
22.03.2013. Семинар компании «БИФИТ»
