Pull to refresh

9 секретов онлайн-платежей. Часть 7: система Fraud-мониторинга

Reading time 8 min
Views 24K
PayOnline corporate blog Information Security *Payment systems *
imageПочему отклоняются платежи? Как интернет-магазины защищаются от мошенников? Как определить, настоящей картой вам платят или ворованной? Что обеспечивает защиту e-commerce от фрода? Ответы на эти вопросы вы найдете в седьмой части серии авторских статей «9 секретов онлайн-платежей» от PayOnline.

От карточного фрода может пострадать и интернет-магазин, и банк, и непосредственно сам держатель карты. В случае утечки данных карт, злоумышленники стараются снять максимальную сумму денег и не оставить следов, чтобы интернет-магазины разбирались с банками, кто же всё-таки должен возместить утраченную сумму. За владельцами карт уследить невозможно — интернет-магазин не может знать, кто находится по ту сторону экрана: злоумышленник или добропорядочный клиент. Риск есть всегда, но чтобы приблизить его значение к нулю существует множество инструментов проверки платежей и верификации плательщиков. Об одной из них, системе мониторинга мошеннических операций, или «системе антифрод», пойдет речь далее.
Читать дальше →
Total votes 6: ↑6 and ↓0 +6
Comments 2

Пассивные методы выявления нелегальной терминации трафика

Reading time 4 min
Views 19K
Research and forecasts in IT *Finance in IT
Recovery mode
Sandbox
image

Сейчас нелегальная терминация трафика стала одной из основных бед любого телекоммуникационного оператора. Больше всего страдают операторы в тех странах, где международная связь стоит значительно дороже чем локальный трафик. Также не малую роль играет отношение правительства к этому, с позволения сказать, виду бизнеса. В топ государств, больше других страдающих от этого вида мошенничества, входят страны Африки, Балканского полуострова и конечно же СНГ.

Как известно, суть этого вида мошенничества заключается в направлении международного голосового или SMS трафика в обход надлежащего коммутационного оборудования. В результате, возникает ряд проблем. Во-первых, оператор теряет деньги на взаиморасчетах интерконнект. Во-вторых, страдает качество связи, появляются посторонние шумы, задержки, частые обрывы. В-третьих, происходит подмена номера вызывающего абонента.
Читать дальше →
Total votes 23: ↑8 and ↓15 -7
Comments 29

Как построить защиту от фрода в масштабах корпорации. Лекция на YaC 2018

Reading time 12 min
Views 6.9K
Яндекс corporate blog Information Security *Machine learning *
29 мая прошла Yet another Conference 2018 — ежегодная и самая большая конференция Яндекса. На YaC этого года было три секции: о технологиях маркетинга, умном городе и информационной безопасности. По горячим следам мы публикуем один из ключевых докладов третьей секции — от Юрия Леонычева tracer0tong из японской компании Rakuten.


Как мы аутентифицируем? В нашем случае ничего экстраординарного нет, но один метод хочу упомянуть. Кроме традиционных видов — капчи и одноразовых паролей — мы используем Proof of Work, PoW. Нет, мы не майним биткоины на компьютерах пользователей. Мы используем PoW, чтобы замедлить атакующего и иногда даже заблокировать полностью, заставив его решить очень сложную задачу, на которую он потратит очень много времени.

Total votes 13: ↑13 and ↓0 +13
Comments 11

Расчет факторов в антифроде. Доклад Яндекса

Reading time 16 min
Views 5.6K
Яндекс corporate blog Information Security *Big Data *Machine learning *
Антифрод — сервис по поиску и нивелированию случаев эксплуатации других, общедоступных сервисов Яндекса. Три года назад мы начали проектировать платформу, позволяющую быстро и легко развернуть антифрод где угодно в компании. Сложность задачи в том, что многим сервисам нужны максимально строгие гарантии по скорости, надежности и качеству; часть из них оперирует очень большими объемами данных. Команде антифрода, в свою очередь, важна гибкость системы, простота поддержки и выразительность факторов, на которых будет строиться машинное обучение.


Руководитель антифрода Андрей Попов Nox_andry выступил с докладом о том, как мы смогли выполнить все эти противоречивые требования. Центральная тема доклада — модель вычисления сложных факторов на потоке данных и обеспечение отказоустойчивости системы. Также Андрей кратко описал следующую, еще более быструю итерацию антифрода, которую мы сейчас разрабатываем.

Команда антифрода, по сути, решает задачу бинарной классификации. Поэтому доклад может быть интересен не только специалистам по борьбе с фродом, но и тем, кто делает разнообразные системы, в которых нужны быстрые, надежные и гибкие факторы на больших объемах данных.
Читать дальше →
Total votes 8: ↑8 and ↓0 +8
Comments 3

Создание автоматической системы борьбы с злоумышленниками на сайте (фродом)

Reading time 7 min
Views 1.4K
System Analysis and Design *Big Data *Data Engineering *
Последние примерно полгода я занимался созданием системы борьбы с фродом (fraudulent activity, fraud, etc.) без какой-либо начальной инфраструктуры для этого. Сегодняшние идеи, которые мы нашли и реализовали в нашей системе, помогают нам обнаруживать множество мошеннических действий и анализировать их. В этой статье я хотел бы рассказать о принципах, которым мы следовали, и о том, что мы сделали для достижения текущего состояния нашей системы, не углубляясь в техническую часть.
Читать дальше →
Rating 0
Comments 0