| Разработчики: | Бифит (Bifit) |
| Дата последнего релиза: | 2015/04/14 |
| Отрасли: | Финансовые услуги, инвестиции и аудит |
| Технологии: | ИБ - Система обнаружения мошенничества (фрод) |
Fraud Мониторинг - решение для обнаружения, анализа, расследования и предотвращения попыток мошенничества в ДБО.
14 мая 2015 года компания Bifit анонсировала выход обновления системы Fraud Мониторинг в июле 2015 года.
Система анализирует транзакции и прикладные запросы для выявления подозрительных операций и аномальной активности. Результатом проверки транзакции является оценка риска платежа и рекомендуемое действие: «разрешить» или «проверить».
Кроме обычной методики оценки платежа по транзакционным данным, решение использует два механизма:
- Детектор угроз. Выявляет признаки деятельности вредоносного кода и попытки вмешательства в работу клиентского приложения.
- Анализатор активности. Анализирует поступающие от клиентского приложения цепочки прикладных запросов. Выявляет аномалии, невозможные без вмешательства вредоносных программ, а также операции, нехарактерные для нормальной работы пользователя.
В процессе анализа банковских транзакций Fraud мониторинг проверяет более 60 критериев и формирует информацию о степени риска каждого отдельного платежа. Помимо полей документа анализу подвергаются внешние факторы:
- характеристики рабочего места,
- суточные обороты
- другие поведенческие факторы каждого клиента.
Посредством функции адаптивной аутентификации система запрашивает дополнительное подтверждение подлинности только в случае реальной угрозы - при обнаружении признаков подозрительной транзакции, а банк самостоятельно определяет критерии для применения того или иного механизма дополнительного подтверждения.
Преимущества использования адаптивной аутентификации:
- Отсутствие необходимости подтверждать каждый платеж
- Система автоматически определяет, какие платежи являются доверенными и как следует подтверждать подозрительные транзакции. Таким образом, использование адаптивной аутентификации в системе Fraud мониторинга защищает клиента от действий мошенников, и при этом не создает дополнительных временных затрат.
- Повышение внимания к процедуре подтверждения платежа
- Функция адаптивной аутентификации позволяет снизить долю платежей, требующих дополнительное подтверждение, менее чем до 1%, таким образом, концентрируя внимание клиента на каждом подозрительном платеже.
- Выбор механизмов дополнительного подтверждения платежей в зависимости от степени риска транзакции
- Банк может самостоятельно определить необходимость применения средств дополнительного подтверждения в зависимости от степени риска каждого платежа.
Подрядчики-лидеры по количеству проектов
Солар (ранее Ростелеком-Солар) (18) Национальное бюро кредитных историй (НБКИ) (16) SearchInform (СёрчИнформ) (13) Инфосистемы Джет (9) Experian (8) Другие (156) Центр Финансовых Технологий (ЦФТ) (2) F.A.C.C.T. (ранее Group-IB в России) (1) GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1) SAS Россия (САС Институт) (1) SearchInform (СёрчИнформ) (1) Другие (6) Солар (ранее Ростелеком-Солар) (3) SearchInform (СёрчИнформ) (2) VisionLabs (ВижнЛабс) (1) Диасофт (Diasoft) (1) Динамика (Dynamika) Новосибирск (1) Другие (0)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27) Инфосистемы Джет (5, 25) Солар (ранее Ростелеком-Солар) (2, 20) FICO (4, 18) SearchInform (СёрчИнформ) (2, 14) Другие (178, 139) Центр Финансовых Технологий (ЦФТ) (2, 2) F.A.C.C.T. (ранее Group-IB в России) (1, 1) SearchInform (СёрчИнформ) (1, 1) Инфосистемы Джет (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) Другие (5, 5) Солар (ранее Ростелеком-Солар) (1, 3) SearchInform (СёрчИнформ) (1, 2) Диасофт (Diasoft) (1, 1) VisionLabs (ВижнЛабс) (1, 1) Динамика (Dynamika) Новосибирск (1, 1) Другие (0, 0) SearchInform (СёрчИнформ) (1, 3) Positive Technologies (Позитив Текнолоджиз) (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) R-Vision (Р-Вижн) (1, 1) Группа компаний ЦРТ (Центр речевых технологий) (1, 1) Другие (1, 1) SearchInform (СёрчИнформ) (1, 6) БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2) Positive Technologies (Позитив Текнолоджиз) (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) Другие (0, 0)Распределение базовых систем по количеству проектов, включая партнерские решения (проекты, партнерские проекты)
3-D Secure (3D-Secure) - 27 (23, 4) Solar inView ранее Jet inView Security (JiVS) - 19 (0, 19) СёрчИнформ SIEM - 14 (14, 0) НБКИ-AFS (Anti-Fraud Service) - 12 (12, 0) FICO Capstone Decision Accelerator (CDA) - 10 (9, 1) Другие 100 Jet Detective - 1 (1, 0) Diasoft Digital Q.Risk&Compliance - 1 (1, 0) ЦФТ-AML (Anti-money laundering) - 1 (1, 0) Solar inView ранее Jet inView Security (JiVS) - 1 (0, 1) SAS Anti-Money Laundering (SAS AML) - 1 (1, 0) Другие 4 Solar inView ранее Jet inView Security (JiVS) - 3 (0, 3) СёрчИнформ SIEM - 2 (2, 0) Diasoft Digital Q.Risk&Compliance - 1 (1, 0) VisionLabs Luna Pass - 1 (1, 0) Другие -3 СёрчИнформ SIEM - 3 (3, 0) Solar AURA (Audit & Risk Assessment) - 1 (1, 0) ЦРТ:VoiceKey.Platform - 1 (1, 0) Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0) R-Vision Threat Intelligence Platform (TIP) - 1 (1, 0) Другие 0 СёрчИнформ SIEM - 6 (6, 0) БПС: СмартВиста Система предотвращения мошенничества - 2 (2, 0) Kaspersky Anti Targeted Attack Platform (KATA) - 1 (1, 0) Другие 0 
