Машинный поиск аномалий в поведении интернет-магазинов и покупателей

[apelserg]

Но мы уже раньше встречались с Иннокентием и знаем, что в прошлые месяцы он покупал преимущественно мелкую бытовую технику и одежду в России со средним чеком 7 000 рублей. Только сегодня утром он пополнял проездной в Москве, поэтому принципиальных изменений в его поведении быть не должно.

Правильно ли я понял, что если я ищу работу, разослал резюме, а потом зашёл в интерне-поиск и набрал «омез», то кадровые агентства уже знают, что у меня проблемы с желудком?

[dmJonny]

Вот если вы зашли в кадровое агентство и спросили про омез — то да, в курсе. А в случае с «интернет-поиском» — мы не знаем.

Что же касается кейса в статье — платежи, которые пользователь ранее проводил через Яндекс.Деньги, для анализа системе антифрод-мониторинга доступны.

[madkite]

Только меня раздражают эти проверки по geoip? Поедешь куда-нибудь в отпуск и никуда залогинится не можешь с первого раза. Разве эти проверки от чего-то реально защищают? Или только создают неудобства? Не верится, что люди, которые удачно воруют номера кредиток и пароли, разве не умеют пользоваться proxy/vpn.

[dmJonny]

Вообще, есть множество вариантов реализации блокировки даже только по географическим признакам — от отслеживания платежей, совершенных в регионе, отличном от обычного региона использования платежного сервиса/выпуска карты до расчета скорости перемещения.

При этом, просто наличие VPN или прокси у злоумышленника проблему обхода такой блокировки не решает — надо ж регион сменить не просто на другой, надо на тот, который механизмы контроля будут считать нормальным для конкретного аккаунта, и чем сложнее логика контроля — тем сложнее в каждый момент времени выбрать такую правильную точку.

Ну и, понятно, тут ещё масса других вариантов — а если платёж в торговой точке реальной картой? А если не только геоданные анализируются — а еще и товарная группа, сумма, и так далее? Тут никакой VPN сам по себе не поможет.

Но в целом, антифрод — это всегда выбор между удобством и минимизацией риска финансовых потерь. В идеале, все мошенники должны автоматически выделяться в потоке операций и автоматически блокироваться, не осложняя жизнь хорошим пользователям, но идеальной системы пока никто не реализовал. И бывает, что минимизация риска в таком выборе побеждает.

[Dreyk]

любая "служба безопасности" находится на другом конце от "user friendly" так что тут ничего не поделаешь

[madkite]

Т.о. геоинформацию можно трактовать как одну из частей составного пароля. Причём узнать её не такая уж и проблема для злоумышленника, т.к. не очень то она секретная — если это кредитка, то пробить регион выпуска карты он может возможно так же, как и Вы. Ещё есть социальный сети (скорее всего обычный регион == домашний регион). А вообще возможно у него есть даже ip жертвы (как побочная информация от взлома). Т.о. может лучше "пароль" на пару символов длинее сделать чем вынуждать легальных пользователей иногда юзать vpn ("пара символов" по количеству вариантов примерно соответсвует количеству стран в мире)? Я, конечно, понимаю, что у вас конкретная прикладная задача и там есть искусственные ограничения, диктуемые платёжными шлюзами, но я говорю про общий случай, как бы лучше мир был бы устроен без таких костылей.

[erwins22]

1. сколько ложно/не ложно положительных/отрицательных в машинном обучении и в старой статистической? был ли смысл городить вообще все это?

2. Насколько лучше совместная модель?

[dimskiy]

Машинное обучение снизило число срабатываний false positive и в целом повысило точность работы антифрода, но точные цифры назвать не можем. Сами понимаете — тонкие материи, системы безопасности, NDA…

Но есть и вполне очевидный плюс машинного обучения: при его помощи смогли покрыть те области, которые недосутпны для анализа статическими правилами.
Например, есть масса платежных методов и видов деятельности магазинов, десятки и сотни параметров для анализа. Чтобы все это заводить в статические — это натуральное мракобесие, а машинное обучение помогает минимизировать ручной труд и повысить объективность оценки риска, когда на статические правила нет большой надежды

[kmikeru]

Расскажите пожалуйста, как эта проверка на аномалии помогла в истории с Додо-пиццей?

[dmJonny]

Когда речь о единичных заказах, все процессы контролируются вручную. Но предприятия, обслуживающие большой поток клиентов, автоматизируют многие процессы — в частности, настраивают специальный протокол автовозвратов, и отмена даже большого количества транзакций более чем сотней фирм на вполне стандартные суммы заказов выглядит совершенно штатно.

Способы отменить ошибочные операции существуют, поэтому ситуацию успешно разрешили в пользу Додо и его франчайзи

[npaBDA]

Куда вы торопитесь и чем можете похвалится???.. Я вам мою историю расскажу которая проходит сейчас, и не известно еще чем закончится. В общем есть у меня канал По всем известной игре World of Tanks, я не буду называть данных там это лишнее. В общем мои не малочисленные подписчики попросили меня протестировать вашу систему Я\Д. В прямом Эфире Я создал Кошелек закинул на него средства с карты, затем перечислил на другой мой кошелек который создавался давно и с ненастоящими данными ну так сказать одноразовый. И вроде все быстро и хорошо если бы не одно НО! когда я зашел на кошелек чтоб совершить перевод на карту назад так сказать замкнуть круг, я получил от службы поддержки обаятельный привет «На вашем счете более 3000р. в целях безопасности ваш счет заморожен пройдите Идентификацию „Ввёл я свои настоящие данные побежал в Евросеть прошел идентификацию потратил еще 50р. прибегаю домой а в чате моём подписчики уже во всю хохочут над данной ситуацией. Ну ладно подождал 20 мин, кошелек прошел идентификацию, я провести платеж а там “Ой что-то пошло не так обратитесь в службу поддержки (кстати у вас криворукие кодеры так как кнопка в этом окне направляет не на службу поддержки а обратно на кошелек)» я позвонил оформил заявку мне сказали (в том-же эфире )что решение данной проблемы занимает не более 5 рабочих дней, в общем прошла неделя за все это время я получил только три письма проел себе кучу нервов, мои подписчики зрители(которых стало гораздо больше из-за этой истории) толпами отказываются от ваших услуг а я по прежнему не могу пользоваться своими средствами. КАК ЭТО НАЗЫВАЕТСЯ!?? ЯВНО НЕ СЕРВИСОМ. (А ПОДПИСЧИКИ ПОЛУЧИЛИ САГУ НА НЕДЕЛЮ И ЭТО ЕЩЕ НЕ КОНЕЦ (у меня более 100 000 подписчиков и более 80% из них после моего видео перестанут пользоваться услугами Я\Д я это около 80 000 человек а если взять во внимание отзывы друзьям и т.д. то эта цифра существенно возрастет, мне очень жаль но это исход вашей работы)

[formasha]

Нам жаль, что проверка заняла столько времени :( Но даже из вашего комментария видно, что для этого были основания. Смотрите:

1. «Я создал Кошелек»;
2. «закинул на него средства с карты»;
3. «затем перечислил на другой мой кошелек »;
4. «который создавался давно и с ненастоящими данными ну так сказать одноразовый.», т. е. отличными от первого кошелька;
5. «зашел на кошелек чтоб совершить перевод на карту назад»;
6. «в целях безопасности ваш счет заморожен пройдите Идентификацию».

Учитывая всю цепочку упомянутых вами событий, предложение пройти идентификацию вполне логично, т. к. эти действия — признаки использования кошелька для «транзита» денег, это запрещено в нашем пользовательском соглашении. И это только то, что можно узнать из вашего сообщения. К слову, никакого «обязательного привета» по признаку 3000 рублей у нас нет и не было — антифрод анализирует на ходу всю активность в кошельке, и решение о блокировке принимается редко и по веским основаниям.

В любом случае, ещё раз приносим извинения за сроки ответа в саппорте. Если вопрос до сих пор не решился – пожалуйста, напишите нам на bloghelp@yamoney.ru