20tps это очень много для эквайера/платежного шлюза. Сервисов, которые выдают больше 1tps можно по пальцам пересчитать. И если они возникают банки действительно руками увеличивают мощности. Условно должно произойти чудо, чтобы трафик Али или Киви пошел через тебя.
Теоретически, если у них соблюдены все необходимые меры безопасности, то открытые ссылки сопоставимы по безопасности с email. Только защиту от подбора сложнее настраивать и я не уверен, что на практике она так хорошо работает.
А вообще я против и того и того ну зачем клиенту навязывать эту выписку. лучше дать возможность её формировать автоматически с сайтов.
codezombie, давайте вы в следующих частях сделаете картинки для описания мат. модели или других алгоритмов, если таковые будут.
Надо лучше прорабатывать материал, основных эвристик намного больше. Вы рассматриваете методики защиты от фрода и забываете про fingerprint'ы, proxy, AVS, проверки IP и другие.
Вы посчитали косты системы на основе правил и сказали, что дорого. А обучать нейросеть бесплатно что ли? Допустим даст она обнаружение на 5% меньше ошибок 1 рода, а покроет это затраты на разработку? Там проблем больше чем кажется. Нужна тестовая среда. Её постоянно надо актуализировать, и проверять эту нейросеть. Ввод новых правил в систему, это пересмотреть веса всех остальных правил. Настройка пороговых значений при принятии решения. Это все not easy — not so cheap.
Я в целом поддерживаю вашу идею и мне кажется она рабочей, но сделайте достойный анализ, опишите подробнее.
Общий объем потерь от мошенничества по картам в 2013 году в Европе превысило 1 млрд. евро. На Россию приходится 110 млн. евро, из них 2,4 млн. евро мошенничество при оплате через интернет.
А откуда статистика, можно уточнить?
Еще интересно, а вы сами с какой стороны выступаете? и для кого разрабатывается антифрод система?
Если нейро-сеть будет обучена правильно и будет реально ловить мошенничество + адаптироваться к новым тенденциям фрода, то такой вопрос решится быстро. Мой антифрод ловит мошенников больше, чем отпугивает клиентов. Профит.
Потом не обязательно транзакцию сразу отклонять. Давайте сделаем её подозрительной и отправим на 3DS, перенесем ответственность на эмитента и все. Не прошли 3DS это веская причина для клиента чтобы отклонить транзакцию.
В целом автор прав. Чем крупнее предприятие, тем больше ИБ связана с бюрократией и прочим перекладыванием бумажек. Это и отпугивает многих специалистов области ИБ работать в больших компаниях. Им просто становится скучно делать монотонную далеко не творческую работу.
Мне кажется выходом из положения может служить частичное доверие + контроль. Безопасность во многом коррелирует с психологией. Внутренние безопасники, наблюдая за работой людей смотрят за их поведением, могут строить модель человека и прогнозировать поведения человека, если дать ему чуть больше прав.
Вот интересно к чему такая спешка в разработке нового проекта?
Неужели так много было недовольных прежним банком, ведь если сравнивать с другими банками, ваш имел и имеет ряд преимуществ.
Чем вы лучше например решения Elastic+kibana для той же задачи?
А вообще я против и того и того ну зачем клиенту навязывать эту выписку. лучше дать возможность её формировать автоматически с сайтов.
Надо лучше прорабатывать материал, основных эвристик намного больше. Вы рассматриваете методики защиты от фрода и забываете про fingerprint'ы, proxy, AVS, проверки IP и другие.
Вы посчитали косты системы на основе правил и сказали, что дорого. А обучать нейросеть бесплатно что ли? Допустим даст она обнаружение на 5% меньше ошибок 1 рода, а покроет это затраты на разработку? Там проблем больше чем кажется. Нужна тестовая среда. Её постоянно надо актуализировать, и проверять эту нейросеть. Ввод новых правил в систему, это пересмотреть веса всех остальных правил. Настройка пороговых значений при принятии решения. Это все not easy — not so cheap.
Я в целом поддерживаю вашу идею и мне кажется она рабочей, но сделайте достойный анализ, опишите подробнее.
Еще интересно, а вы сами с какой стороны выступаете? и для кого разрабатывается антифрод система?
Потом не обязательно транзакцию сразу отклонять. Давайте сделаем её подозрительной и отправим на 3DS, перенесем ответственность на эмитента и все. Не прошли 3DS это веская причина для клиента чтобы отклонить транзакцию.
Мне кажется выходом из положения может служить частичное доверие + контроль. Безопасность во многом коррелирует с психологией. Внутренние безопасники, наблюдая за работой людей смотрят за их поведением, могут строить модель человека и прогнозировать поведения человека, если дать ему чуть больше прав.
Неужели так много было недовольных прежним банком, ведь если сравнивать с другими банками, ваш имел и имеет ряд преимуществ.