Fraud score что это
Что такое Fraud-scoring
Fraud-scoring – вид скоринга, статистическая оценка вероятности мошеннических действий со стороны потенциального заемщика. Как правило, применяется совместно с другими видами исследования клиентов, такими как аpplication-scoring и behavioral-scoring.
Fraud-scoring используется прежде всего как определенный барьер на пути мошенников при получении кредита. Так, система в автоматическом режиме может сравнивать данные клиентов с так называемыми «черными» и «серыми» списками, делать запросы в бюро кредитных историй и другие внешние базы данных.
Еще одна функция fraud-scoring – проверка предоставленных данных на противоречия, причем как в рамках самой анкеты, когда могут сравниваться ответы на разные вопросы, так и через сравнение полученных результатов с предустановленными данными и статистикой (например, о размерах доходов в разных отраслях). Также цифры могут сравниваться с теми, которые предоставили другие клиенты, с усредненными показателями по всему портфелю кредитов банка.
Кроме того, fraud-scoring-системы часто позволяют кредитным организациям выявлять зависимости и согласованность действий по ряду клиентов, предотвращая сговоры с целью обмана.
Считается, что до 10% невозвратов по кредитам связаны в России с откровенным мошенничеством и этот показатель растет. Поэтому в том и ли ином виде fraud-scoring-система есть в каждом банке. Причем собственную программу и критерии оценки потенциальных мошеннических действий каждая кредитная организация считает своей коммерческой тайной.
Что такое Fraud-scoring
Fraud-scoring относится к одной из разновидностей скоринга, представляет собой статоценку рисков мошенничества со стороны желающего оформить кредит. Обычно он используется вместе с альтернативными методами идентификации клиента.
Fraud-scoring играет роль своеобразного препятствия на пути злоумышленников при оформлении займа. Система может сопоставлять персональные данные потенциального заёмщика с «черными» и «серыми» списками банковских клиентов, запрашивать необходимые сведения из БКИ и прочих внешних информационных баз.
Еще одна полезная опция fraud-scoring – проверка указанных в анкете сведений на наличие противоречий, причем как в пределах одной отдельно взятой заявки, когда идёт сравнение ответов на различные вопросы, так и через сопоставление полученных итогов со среднестатистическими данными. Кроме того, информация сопоставляется с теми сведениями, которые предоставили остальные заявители.
Также fraud-scoring-системы зачастую позволяет банкам обнаруживать взаимозависимости и согласованность действий по группам клиентов, подобным образом предупреждая коллективные сговоры с целью обмана.
Порядка 10% неплатежей по займам в Российской Федерации обусловлено мошенничеством, и эта цифра постоянно увеличивается. Поэтому в той или иной форме fraud-scoring-система представлена в каждом кредитном учреждении. Примечательно, что собственные банковские программы и параметры оценки рисков мошенничества со стороны клиентов считаются коммерческой тайной.
Как работают антифрод системы
До последнего времени самой популярной архитектурой антифрод систем являлась архитектура Fraud score. Архитектура Fraud score получала с помощью браузера пользователя единичные параметры и отпечатки, после чего с помощью логических выражений и статистической базы присваивала каждому полученному параметру или группе параметров удельный вес в рейтинге Risc Score, например:
1. Отличие DNS от страны IP = +7% к Risc Score
2. Отличие DNS от подсети IP = +2% к Risc Score
3. Уникальный отпечаток Canvas = +10% к Risc Score
4. Уникальные параметры шейдеров = +5% к Risc Score
и т.д.
Архитектура Fraud score
В результате такого анализа пользователь набирал своеобразный «Рейтинг вероятности мошенничества” и, если этот рейтинг был ниже 35%, системы защиты считали все действия пользователя легитимными, при небольшом повышении рейтинга система защиты ограничивала пользователя в правах, а при сильном повышение рейтинга полностью его блокировала. Были свои исключения и особенности, но в целом все работало именно так.
Архитектура Fraud score являлась эффективной до появления продвинутых механизмов антидетекта и позволяла пользователю игнорировать изменения некоторых отпечатков, поэтому очень часто можно было встретить высказывания типа «та я с обычного браузера работаю, чищу куки, вот тот плагин использую и у меня все заходит».
Архитектура Dedicated Group Analysis
Со временем архитектура Fraud score потеряла эффективность ей на смену приходит более продвинутая архитектура DGA — Dedicated Group Analysis. На основе данной архитектуры создано большинство современных антифрод систем.
Архитектура DGA использует те же статистические элементы, что и архитектура Fraud score, но логика их обработки кардинально изменена.
Приведем пример:
Представим себе школу в которой есть три класса — 1А, 1Б и 1В.
Мы являемся поваром в данной школе и нам необходимо понять какую пищу и в каком размере готовить для каждого из классов. Для решения этой задачи мы воспользуемся данными которые нам предоставили — это будут имена.
1 А класс. Учащиеся:
Игорь, Антон, Саша, Вова, Гена.
1 Б класс. Учащиеся:
Марина, Олег, Аристарх, Сергей, Ольга.
1 В класс. Учащиеся:
Сайфуддин, Юрий, Павел, Илья, Максим.
Для того чтобы понять что готовить каждому классу мы присвоим каждому учащемуся рейтинг от 1 до 9, где 1 самое «русское» имя а 9 самое «иностранное», и в результате получим:
1 А класс. Учащиеся:
Игорь(1), Антон(1), Саша(1), Вова(1), Гена(1)
1 Б класс. Учащиеся:
Марина(1), Олег(1), Евлампий(5), Сергей(1), Ольга(1)
1 В класс. Учащиеся:
Сайфуддин(9), Юрий(1), Павел(1), Илья(1), Максим(1)
После того, как мы присвоили каждому имени рейтинг уникальности, мы составим общую уникальность класса путем стандартной функции среднего арифметического:
1 А класс. Рейтинг:
(1+1+1+1+1) / 5 = 1
1 Б класс. Рейтинг:
(1+1+5+1+1) / 5 = 1.8
1 В класс. Рейтинг:
(1+1+9+1+1) / 5 = 2.6
Соответственно рейтингу класса мы приготовим:
Для 1 А класса — Пирожки и чай
Для 1 Б класса — Пирог и чай
Для 1 В класса — Эчпочмаки и кумыс
Соответственно делаем вывод, что из-за одного уникального ученика Сайфуддина все остальные учащиеся 1В класса будут страдать, в то время, как Сайфуддин будет сидеть с довольной мордой и пить кумыс.
Далее для каждого класса мы определим размер порции по гендерному признаку, но тут логика понятна и в 1Б классе порции будут меньше всего из-за двух девочек.
Ключевой особенностью архитектуры DGA является ужесточение правил для мошенников, при этом не затрагивается деятельность реальных пользователей.
На сегодняшний день существует масса различных технологий, с помощью которых можно идентифицировать пользователя. Некоторые из них старые, некоторые новые, но наилучшим вариантом идентификации пользователя является комбинированные отпечатки. Комбинированные отпечатки — это методика, при которой логическое выражение применяется для анализа ни одного, а двух и более параметров ПК пользователя, и эти отпечатки могут раскрывать информацию друг о друге.
На данный момент наиболее продвинутой является пара Canvas-WebGl. Многие из вас знают или хотя бы слышали об этих параметрах, но о методике их подмены не известно почти ничего, в то же время именно методика подмены данных отпечатков и скрывает в себе наиболее интересные механизмы идентификации.
Что такое Canvas
Расскажу вам простым языком про Canvas. Современные антидетекты для подмены отпечатков Canvas используют простую технологию подмены цветности пикселей, то есть, когда происходит отрисовка 2D картинки технологии Canvas, выбирается пиксель – 1-й, или 5-й или 125-й – (любой какой посчитает разработчик антидетекта) и в выбранном пикселе меняется цветовое соотношение/гамма/прозрачность. Это может быть не 1, а 2 пикселя, например, или 7-й или 500-й и изменение цветности даже 1 пикселя приведет к изменению хэша отпечатка.
Что такое хэш?
Хэш – это преобразование массива данных в единую битовую строку.
Например:
Иванов Иван Иванович 195000 Москва ул. Ленина 29, кв. 31 +7926*****89
преобразуется в хэш:
ICAgMTk1MCAgLiAyOSwgLiAzMSArNzkyNjAwMTQ1ODk=
Соответственно изменение цветности пикселей изображения приводит к изменению хэша отпечатка Canvas – это и является основой изменения отпечатка Canvas. Остаётся вопрос, почему при использовании некоторых антидетектов уникальность отпечатка составляет 100%, например, на сайте browserleaks. Получаеться, что антидетекты вместо маскировки вас, выделяют вас из толпы остальных пользователей.
Что такое WebGL
Расскажу вам простым языком про WebGL. WebGL — это 3D изображение, сначала мы формируем скелет из вершин и линий, а потом мы заполняем пространство между вершинами и линиями 2D изображением. Важно понять, при построении 3D изображения используется 2D изображение. Если упростить, мы придем к тому, что из Canvas’а состоит WebGL.
Для тех кто хочет почитать более глубоко:
https://webglfundamentals.org/webgl/lessons/ru/webgl-how-it-works.html
https://www.khronos.org/registry/webgl/specs/latest/1.0/
Как работает подмена WebGL в современных анидетектах
Самый простой метод подмены – то же самое изменение цветности пиксельных шейдеров. Точно так же как и при подмене Canvas, но в другом месте (иногда встречается подмена координат вершин, но это исключение). Снова меняются цвета и снова новый хэш, результат достигнут и пользователи видят изменение отпечатка, но если бы существовал публичный сервис проверки отпечатка WebGL – он так же показал бы уникальность отпечатка WebGL равную 100%. Но не это самое страшное…
А что будет если сравнить процесс рендеринга этих отпечатков? А при сравнении процесса рендеринга данных отпечатков можно увидеть различия в формировании цвета и соответственно выявить использование системы антидетекта со 100% точностью.
Процесс, когда разные отпечатки производят проверку друг друга и является технологией комбинированного отпечатка браузера.
9 секретов онлайн-платежей. Часть 7: система Fraud-мониторинга
Почему отклоняются платежи? Как интернет-магазины защищаются от мошенников? Как определить, настоящей картой вам платят или ворованной? Что обеспечивает защиту e-commerce от фрода? Ответы на эти вопросы вы найдете в седьмой части серии авторских статей «9 секретов онлайн-платежей» от PayOnline.
От карточного фрода может пострадать и интернет-магазин, и банк, и непосредственно сам держатель карты. В случае утечки данных карт, злоумышленники стараются снять максимальную сумму денег и не оставить следов, чтобы интернет-магазины разбирались с банками, кто же всё-таки должен возместить утраченную сумму. За владельцами карт уследить невозможно — интернет-магазин не может знать, кто находится по ту сторону экрана: злоумышленник или добропорядочный клиент. Риск есть всегда, но чтобы приблизить его значение к нулю существует множество инструментов проверки платежей и верификации плательщиков. Об одной из них, системе мониторинга мошеннических операций, или «системе антифрод», пойдет речь далее.
Часть 1. Настройка 3D Secure
Часть 2. Регулярные платежи
Часть 3. Страница выбора способа оплаты
Часть 4. Платежная форма
Часть 5. Мобильные платежи
Часть 6. Оплата в один клик
Часть 7. Система fraud-мониторинга
Часть 8. Возвраты и как их избежать
Часть 9. Настройки платежного сервиса под тип бизнеса
Что такое антифрод и как он работает
Общая схема работы практически любого механизма фрод-мониторинга выглядит следующим образом: в момент совершения оплаты с помощью банковской карты собирается несколько показателей (у каждой антифрод системы они разные) – начиная от IP адреса компьютера и заканчивая статистикой оплат по этой карте. Количество фильтров может превышать сотню (например, у системы электронных платежей PayOnline их более 120). Система имеет набор правил, то есть лимитов фильтров безопасности. Каждый из фильтров проверяет пользователя — его персональные и карточные данные. Цель системы — убедиться в том, что пользователь является реальным владельцем карты, совершающим покупку на сайте. В случае выявления подозрительной активности, то есть превышения какого-либо значения параметра, фильтр автоматически блокирует возможность совершения платежа по этой карте. Рассмотрим процесс работы антифрод системы пошагово.
Пользователь совершат оплату на сайте. Информация о платеже попадает в систему fraud-мониторинга. В этот момент антифрод обладает двумя информационными пакетами: информацией о данном единичном платеже и профилем среднестатистического плательщика данного интернет-магазина. Алгоритмы работы системы fraud-мониторинга позволяют оценить ряд факторов, среди которых основными являются:
«Судьба» каждой метки индивидуальна. В графическом виде мы представили жизненный цикл транзакций всех трех типов на Рисунке 1. Далее на нескольких простых примерах мы рассмотрим типовые транзакции всех «цветов» и расскажем, какие проверки определяет транзакциям система fraud-мониторинга в зависимости от уровня риска возникновения фрода.
Рисунке 1. «Жизненный цикл» транзакций с разными уровнями риска возникновения мошеннической операции
С «зелеными» транзакциями все максимально просто: например, плательщик осуществляет оплату из России, картой, выпущенной российским банком. Сумма платежа не превышает среднего чека магазина.
Система мониторинга присваивает транзакции «зеленую» метку. Далее транзакция отправляется на авторизацию с помощью 3-D Secure. А если карта не подписана на сервис одноразовых паролей или банк-эмитент еще не поддерживает данный сервис, запрос на авторизацию этой транзакции будет направлен в процессинговый центр банка-плательщика обычным способом — напрямую.
Средний уровень риска возникновения fraud-а определяет иной путь проверки оплаты на легитимность. Метка «желтого» цвета присваивается транзакциям со средним и выше среднего уровнями риска возникновения мошеннических операций. Например, в российском интернет-магазине покупка оплачивается банковской картой, выпущенной в России, но размер среднего чека заметно превышает средний «по больнице».
Система помечает данную транзакцию «желтой» меткой, и для ее авторизации могут потребоваться дополнительные действия плательщика. Если карта подписана на 3-D Secure, то транзакция (как и в случае с «зеленой» меткой), будет авторизована с использованием одноразового пароля. Однако если плательщик не может воспользоваться этим способом авторизации платежа, то его банковская карта будет автоматически направлена на онлайн-валидацию или ручную проверку.
«Красную» метку система фрод-мониторинга автоматически присваивает транзакциям с высоким уровень риска совершения мошеннических операций. Например, оплата в российском интернет-магазине осуществляется картой, выпущенной в США, а плательщик находится в Испании.
Если платежи с помощью данной банковской карты ранее не совершались через PayOnline, система fraud-мониторинга пометит транзакцию «красной меткой» и переведет ее из автоматического режима авторизации в ручной. Такой платеж будет отправлен на ручную модерацию специалистам департамента рисков. Для аутентификации владельца банковской карты потребуется документальное подтверждение — отсканированное изображение банковской карты и документа, удостоверяющего личность владельца. После предоставления корректных сканов документов операция переводится из «красного» в «зеленый» цвет и направляется на авторизацию в процессинговый центр банка. Сомнительные операции, не прошедшие ручную модерацию, отклоняются во избежание риска возникновения мошеннических операций.
Таким образом, анализ транзакций автоматически проводится системой fraud-мониторинга сразу на трех уровнях: единичная банковская карта; профиль предприятия электронной коммерции; общий поток транзакций, обрабатываемых IPSP. Вкупе с постоянно совершенствующимися алгоритмами автоматического сбора, обработки и анализа данных о совершенных платежах многоуровневый анализ транзакций позволяет системе fraud-мониторинга своевременно изменяться, повышая уровень безопасности совершения оплат на сайтах клиентов и снижая риски по всем видам фрода, свойственным интернет-коммерции.
Что настораживает систему фрод-мониторинга?
Что может вызвать подозрение у антифрод системы? Вот некоторые параметры, которые, скорее всего, заставят систему мониторинга мошеннических операций.
Ручная настройка: зачем и кому она нужна
Настройки системы фрод-мониторинга различаются в зависимости от типов бизнеса. Необходимо учитывать целый список параметров:
Например, ограничения по географии платежей критичны для сферы онлайн туризма: клиенту может понадобиться приобрести билет на самолет, находясь в командировке за границей, а система заблокирует такой платеж, так как он совершается не из той страны, где выпущена карта плательщика.
В этом случае применяется тонкая настройка фильтров: можно задать условия, согласно которым платеж будет пропускаться, даже если не выполняется условие, географии платежа. Подобные изменения вносятся в систему только после анализа возможных рисков, под контролем специалистов и после согласования изменений с представителем интернет-магазина.
Собственноручное вмешательство в работу системы может привести к большим потерям — при одобрении мошеннических операций интернет-магазин будет обязан вернуть деньги на карту владельца, даже если товар уже был отгружен мнимому покупателю. Более того, на магазин может быть наложен штраф в зависимости от объемов мошенничества, а при повторении подобных ситуаций — особые санкции от международных платежных систем (МПС).
Плюсы и минусы системы антифрод
Плюсы системы мониторинга мошеннических операций очевидны — автоматическое отклонение сомнительных транзакций, защита интернет-магазина от последующих разбирательств с банками, платежными системами и реальными владельцами карт. И, конечно же, минимизация репутационных и финансовых рисков. Репутация магазина не пострадает, и пользователи будут доверять такому ресурсу, а значит, их лояльность будет расти.
Но, как и у любого сервиса, у системы фрод-мониторинга есть свои «издержки производства». Отклонение платежей может привести к потере клиентов, а значит, прибыли. Без должной настройки фильтры могут не пропускать значимые для интернет-магазина транзакции, что точно не понравится покупателям.
При выборе платежного сервис-провайдера стоит обратить внимание на заявленную конверсию в успешные платежи: сервисы, гарантирующие «100% успешных оплат», скорее всего, либо намеренно переоценивают свой функционал, либо подвергают клиентов риску стать жертвой злоумышленников. Например, уровень конверсии в успешные платежи после «ручной» настройки (или у стандартных интернет-магазинов со стандартной клиентской аудиторией) системы электронных платежей PayOnline варьируется в рамках 93-96% — и это очень хороший показатель для рынка.
Еще одним неприятным, но важным моментом, с которым придется столкнуться при разработке системы фрод-мониторинга на стороне интернет-магазина, станет защита данных пользователей, как персональных, так и платежных. Необходимо будет пройти сертификацию соответствия требованием стандарта PCI DSS, а также учесть ограничения на хранение и обработку данных, регулируемые законом. Это относится скорее к тем, кто всё-таки берется за самостоятельную разработку антифрода, поэтому подробно вдаваться в детали в данной статье мы не будем.
Кто предоставляет услуги антифрод и почему лишь единицам стоит вкладываться в собственные разработки
Мониторинг мошеннических операций — необходимость в современных реалиях электронной коммерции. Для банка затраты на поддержку и развитие антифрод-системы — это более чем приемлемая сумма, которая многократно окупится в процессе использования.
Для платежного сервис-провайдера система фрод-мониторинга является одним из ключевых сервисов, который она предоставляет компаниям-клиентам.
Для малого и среднего бизнеса разработка собственного антифрода — это неподъемный и не окупающийся проект. Требования к подобным механизмам растут с каждым годом, они учатся более тонко обрабатывать получаемую информацию, учитывая статистику и поведенческие факторы. Чтобы система работала эффективно и соответствовала современным требованиям, необходим штат квалифицированных специалистов и значительные технические мощности. В подавляющем большинстве случаев игрокам электронной коммерции «не по карману» такие постоянные затраты — и мониторинг мошеннических операций делегируются платежным сервис-провайдерам, специализирующимся на анализе и обработке платежных операций. Так, к примеру, деятельность по мониторингу мошеннических платежных операций в PayOnline осуществляет система Fraud Management System (FMS), разработанная нашими специалистами. Она позволяет произвести тонкую настройку безопасности по 140 фильтрам. Если вы заинтересованы в приеме платежей на сайте или в мобильном приложении, защищенных антифрод-системой, смело обращайтесь, проконсультируем и подключим.
В следующей части «9 секретов онлайн-платежей» обсудим еще одну очень важную для любого продавца тему — чардж-бэк: Что делать, если услуга оказана или товар отгружен, а клиент или банк требуют вернуть деньги обратно на карту плательщика? Как можно избежать возвратов? Какие требования обычно предъявляются к сайту интернет-магазина? Скоро в нашем блоге.
Альфа-Банк внедряет скоринговую модель FICO Fraud Score для защиты от кредитных мошенников
Альфа-Банк интегрировал в систему принятия решения по выдаче розничных кредитов скоринговую модель Fraud Score, разработанную FICO и НБКИ. Модель предполагает практически моментальную оценку вероятности кредитного мошенничества на этапе анализа кредитной заявки, что позволяет банку повысить свою защищенность от кредитных мошенников.
«Использование скоринговой модели FICO Fraud Score позволит нам быстро выявлять подозрительные кредитные заявки для детального анализа, — говорит главный портфельный риск-менеджер Альфа-Банка Павел Аксенов. – Это также повысит скорость и качество обнаружения потенциально недобросовестных заемщиков. Тестирование модели FICO Fraud Score на реальных кредитных анкетах показало высокое качество сегментации, что дает основание ожидать повышения эффективности всей процедуры принятия решений в банке».
«Развитие розничного кредитования привело к появлению целой индустрии кредитного мошенничества, от которой страдают и кредиторы, и добросовестные заемщики, — отмечает генеральный директор Национального бюро кредитных историй (НБКИ) Александр Викулин. – Именно поэтому НБКИ сконцентрировало свои усилия на разработке и внедрении в российскую практику современных инструментов противодействия мошенничеству».
«Скоринговая модель FICO Fraud Score позволяет кредитору избежать потерь на самом важном этапе кредитного процесса – на этапе рассмотрения заявки до выдачи кредита, — говорит директор по скорингам FICO Елена Конева. – Наши аналитики и эксперты проделали огромную работу по созданию модели, ранжирующей кредитные заявки по степени риска кредитного мошенничества. Применение FICO Fraud Score совместно с традиционным скорингом бюро, оценивающим риски на основе кредитных историй, способно существенно улучшить процесс предоставления займов не только в масштабе кредитной организации, но и во всей системе розничного кредитования в стране».
АО «Альфа-Банк» — один из крупнейших универсальных банков России, принадлежащий консорциуму «Альфа-Групп». Позиции «Альфы» сильны практически во всех сегментах банковского рынка. Достаточно хорошо развита сеть подразделений в Москве и других крупных городах России. С осени 2014 года Альфа-Банк выступает санатором банка «Балтийский».
На текущий момент акционером банка является АО «АБ Холдинг» (99,99983% акций), принадлежащее структуре «Альфа-Групп» ABH Financial Limited (Кипр), которая, в свою очередь, подконтрольна ABH Holdings S. A. (Люксембург); менее 0,0002% акций контролирует Alfa Capital Holdings (Cyprus) Limited. Бенефициарами ABH Holdings S. A. (Люксембург), основного собственника ABH Financial Ltd., являются совладельцы «Альфа-Групп» Михаил Фридман, Герман Хан и Алексей Кузьмичев, контролирующие 32,86%, 20,97% и 16,32% акций соответственно, а также председатель совета директоров банковской группы Петр Авен (12,40%) и Андрей Косогов (3,67%). Пакет в 9,9% принадлежит «ЮниКредит С. п. А.» (акции находятся в публичном обращении), еще 3,87% контролирует благотворительный траст, учрежденный по законодательству Островов Кайман (акции находятся в доверительном управлении в пользу благотворительных организаций).
По данным Банки.ру, на 1 ноября 2021 года нетто-активы банка — 5 441,65 млрд рублей (5-е место в России), капитал (рассчитанный в соответствии с требованиями ЦБ РФ) — 702,89 млрд, кредитный портфель — 3 587,04 млрд, обязательства перед населением — 1 578,57 млрд.