Bankir.Ru
3 декабря, суббота 07:39

Объявление

Свернуть
Пока нет объявлений.

Обнаружение фрода

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Обнаружение фрода

    Меня интересуют программные продукты, позволяющие по данным, поступающим в авторизационную систему, обнаружить и/или предотвратить фрод.
    Через поисковые серверы пытался и буду пытаться это найти, но обречен продираться через статьи: "В Москве поймали банду с эмбоссером" или "Мошенник украл много-много долларов"...
    Буду благодарен, если вы расскажете, какие продукты такого рода вам известны и каковы общие принципы их работы. Особенно интересует, существуют ли программы, работающие на основе экспертных систем, нечеткой логики, нейронных сетей, итп.
    Не помешают также ссылки на сайты фирм-производителей.
    Оговорюсь сразу, чтобы не приняли за мошенника. Детали - способы мошенничества, критерии отлова фродеров, программные продукты установленние в банках - меня не интересуют.
    Заранее благодарен

  • #2
    http://www.infosec.ru/press/pub/p40.htm

    Комментарий


    • #3
      Motor

      Master предлагает две системы Aristion - экспертная система на базе знаний. RiskExplorer/RiskFinder - основанны на нейросети. В последнее время чаша весов руководства Master склонилась в пользу Aristion.
      <%(

      Комментарий


      • #4
        Motor
        Через поисковые серверы пытался и буду пытаться это найти
        Пытайтесь дальше. А чтобы релевантность выборки повысить, используйте специфичные фразы типа "фрод мониторинг".
        И будет Вам щасье (Проверено).
        Verba volant, scripta manent.

        Комментарий


        • #5
          Только после находки таковой узнайте сколько правил вам в нее придется прописать и прикинте сколько чесных транзакций отобъется. Проще поступить как Сбер и по эквайерингу требовать по всем картам в наглую ПИН. По своим картам не надо фрод мониторить - просто дайте клиенту возможность блокировать карты круглосуточно и сделайте нормальный договор карточного счета.
          Еслиб листья знать могли сколько лету до земли, а затем лежать валяться под ногами и в пыли....
          Но для каждого из нас в мире есть свободы час и порой не жалко жизни чтоб хлебнуть ее хоть раз...

          Комментарий


          • #6
            А с чего Вы взяли что Сбер требует пин по всем картам?

            Комментарий


            • #7
              Hard

              Системы фрод-мониторинга ничего не "отбивают". Просто "обращают внимание".
              <%(

              Комментарий


              • #8
                Mickle Исходя из практики в Питере и их заявления на семинаре Виза

                Если обращает внимание то можно, только пока свяжешься, выяснишь - возможно будет поздно.
                Еслиб листья знать могли сколько лету до земли, а затем лежать валяться под ногами и в пыли....
                Но для каждого из нас в мире есть свободы час и порой не жалко жизни чтоб хлебнуть ее хоть раз...

                Комментарий


                • #9
                  У меня виза сбера, никогда я не вводил ещё ПИН по своей карте.

                  Комментарий


                  • #10
                    Hard

                    Они в первую очередь против массового фрода, а не против индивидуального.
                    <%(

                    Комментарий


                    • #11
                      VMS действительно сегодня большинство систем антифродового мониторинга работают в режиме OffLine - обработка накопленных за некоторый промежуток времени данных, анализ этих данных (возможно с применением сложных алгоритмов типа нечеткой логики, нейронных сетей и т.д.) и формирование рекомендаций. И честно говоря, для этого есть объективные причины - сложность формализации критериев определение мошеннической транзакции и как следствие применение "тяжелых" алгоритмов, не обеспечивающих должного быстродействия.
                      Но что радует, последнее время стали появляться системы не просто &laquo;наблюдающие&raquo; и &laquo;констатирующие&raquo;, но и в реальном режиме времени способные влиять на процесс авторизации. Особенно развивается это для Internet эквайеринга и для эмитентских транзакций.
                      С уважением, Дмитрий.

                      Комментарий


                      • #12
                        Count, VMS, Artem K, спасибо за дельные советы . Count, статья просто великолепна.
                        Hard, возможность круглосуточной блокировки - не гарантия. Клиент может поздно сообразить что карту украли... или карта может спокойно лежать в кармане клиента в то время как ее чистят. Но что-то я элементарные вещи говорю, видимо не так понял ваш пост

                        Комментарий


                        • #13
                          Как математик, законьчивший СПБГУ факультет прикладной матиматик-процессов управления по кафедре прикладная математика микропроцессорных систем - основное направление экспертные системы, базы правил и знаний, искуственный интеллект заявляю!
                          Вы можете анализировать транзакции на фрод но при том количестве что у вас в процессинге(включая предисторию) вы не сможете достоверно определить фрод транзакция или нет! Если анализ делается после совершения транзакции пост факта - плз... только останется приехать допросить, обучить и иметь потом тоже самое (может реже). Можно онлайн анализировать и отшибать - тоды какой-то процент хороших транзакций будет отклонен. Учитывая, что софт надо настраивать тот, что фрод ловит, а ситуация постоянно изменяется в этом мире, то смысла в такой системе в таком варианте нет.
                          Вот если бы Вы могли онлайн отсечь транзакцию если она в Париже, а пять минут назад была в Вашингтоне.
                          Посему да будет ПИН, да будет чип или телефон или что-то еще то, что очень сложно дублировать или использовать без пина.
                          Да будет смерть магнитке и безпиновым операциям.
                          Еслиб листья знать могли сколько лету до земли, а затем лежать валяться под ногами и в пыли....
                          Но для каждого из нас в мире есть свободы час и порой не жалко жизни чтоб хлебнуть ее хоть раз...

                          Комментарий


                          • #14
                            Как начсет, подсказать молодому специалисту по фродам и чарджбекам, где у нас в России или за бугром есть образование на эти злабодневные темы

                            Комментарий


                            • #15
                              Hard Вот если бы Вы могли онлайн отсечь транзакцию если она в Париже, а пять минут назад была в Вашингтоне.

                              Есть и такие системы...

                              Да будет смерть магнитке и безпиновым операциям.

                              Магнитка или чип - для фрода это не принципиально. Чип фродить не сложнее магнитки - время еще не пришло...
                              --* Never say never again...

                              Комментарий


                              • #16
                                DimaL Как начсет, подсказать молодому специалисту по фродам и чарджбекам, где у нас в России или за бугром есть образование на эти злабодневные темы

                                Обратитесь к своим кураторам в платежных системах. Подобные семинары для банковских специалистов проводятся достаточно регулярно...
                                --* Never say never again...

                                Комментарий


                                • #17
                                  Rzhevsky Есть, но, думаю, не в России......
                                  Еслиб листья знать могли сколько лету до земли, а затем лежать валяться под ногами и в пыли....
                                  Но для каждого из нас в мире есть свободы час и порой не жалко жизни чтоб хлебнуть ее хоть раз...

                                  Комментарий


                                  • #18
                                    Hard Есть, но, думаю, не в России......
                                    с 18 ноября, если память не изменяет, будет Cartes'2003 в Париже - думаю, там будет представлено несколько подобных систем...
                                    --* Never say never again...

                                    Комментарий


                                    • #19
                                      Для обнаружения фродовой атаки очень хорошо действует ручной мониторинг: сидит вменяемый сотрудник и смотрит на текущий поток транзакций (естественно, сделанный в удобной для этой зачи форме). Можно вводить различные фильтры, считать статистику и т.п. - главной идеей является использование человека как средство обнаружения атаки или одиночного фрода.

                                      Комментарий


                                      • #20
                                        Evil_Harconen можно и краску на заводе лопатами перемешивать а не спец оборудованием. Согласен что при небольшом количестве точек и транзакций, а так же при наличии грамотного чела это можно делать - обычно так и происходит, но должно ли так быть? Не наступит ли у чела предел производительность, или приступ гриппа? А потом смогет ли он оперативно делать это при нормальном объеме транзакций?
                                        Еслиб листья знать могли сколько лету до земли, а затем лежать валяться под ногами и в пыли....
                                        Но для каждого из нас в мире есть свободы час и порой не жалко жизни чтоб хлебнуть ее хоть раз...

                                        Комментарий


                                        • #21
                                          Подъем темы -)))
                                          Господа, подскажите, какие у вас используются системы офф-лайн фрод мониторинга. Или о каких вы знаете, применяемых в наших банках. Кроме Aristion не нашел ничего, всё остальное самописное. Можно в мыло или в би-мыло. Сенкс.
                                          С уважением, Дмитрий

                                          Комментарий


                                          • #22
                                            2Dom,

                                            посмотрите б-мэйл.

                                            С уважением.

                                            Комментарий


                                            • #23
                                              Если Вы в Мастере, присоединяйтесь ли к SAFE, либо к MATCH. А софтину они предлагают артемис.

                                              Комментарий


                                              • #24
                                                someone20032003
                                                не сдержался. Уважаемый, Вы когда хотите посоветовать - то либо пишите правильно, либо вообще не пишите.
                                                Кратко.
                                                Если у Банка есть эквайринг - он обязан участвовать в MATCH - чтобы проверять подключаемые ТСП на предмет их мошеннического прошлого и вносить туда, если уж случилось что плохое - свои.
                                                SAFE - тоже обязательное участие, только для эмитента - репортить о своих мошеннических операциях.Ключевые слова обязан и обязательное. То есть службы сами по себе не мониторят для member.

                                                To DOM
                                                Кстати рекомендуемые фирмы (если Вы уж хотите пользоваться западным софтом, есть на сайтах visaonline.com и mastercardonline.com
                                                На VISA нужен доступ.
                                                На MasterCard - тоже.
                                                Но если нет доступа то на MasterCard есть раздел - раздел vendor information - попробуйте туда написать(доступ не нужен, но опять же самое вкусное внутри с доступом.)
                                                Последний раз редактировалось Iamal; 10.09.2004, 14:12.
                                                Iamal

                                                Комментарий


                                                • #25
                                                  Спасибо всем, интересует в первую очередь нашенский софт, импортный изучил.
                                                  ЗЫ есть и Мастер, и Виза.
                                                  С уважением, Дмитрий

                                                  Комментарий


                                                  • #26
                                                    Dom
                                                    Если нужен сертифицированный, то на вышеказанные сайты или звонок по идее там и наши есть. Однако, как я считаю, лучший софт для большинства русских банков в настоящее время (и с нашими объемами)- свой, то есть нужно наличие толковых программеров в ПЦ, а лучше в мониторинге. У нас Openway, и там есть мониторинг, однако предшественники посмотрели - и сделали свой, при проверке VISA понравилось.

                                                    ЗЫ Вот интересно, на чем ГСЫ работает, если Валентин расскажет.
                                                    Iamal

                                                    Комментарий


                                                    • #27
                                                      Iamal
                                                      Понятно, лучше свой, мы просто как вариант рассматриваем готовые коммерческие решения.
                                                      С уважением, Дмитрий

                                                      Комментарий


                                                      • #28
                                                        Dom
                                                        Так бы и писали - купим мониторинговую программу. Предложения в b-mail.
                                                        Iamal

                                                        Комментарий


                                                        • #29
                                                          Сообщение от Iamal
                                                          Dom
                                                          Так бы и писали - купим мониторинговую программу. Предложения в b-mail.
                                                          С уважением, Дмитрий

                                                          Комментарий


                                                          • #30
                                                            Iamal
                                                            Пост надо читать до конца. Я написал про программы борьбы с фродом (SAFE и MATCH, автор же не указал для кого - эмит. или экв.) и дал название софтины - "Артемис". В чем вопрос то?

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X