С самого начала развития каналов дистанционного банковского обслуживания (ДБО) возникла необходимость в защите их от несанкционированного использования.

Антифрод Система «FRAUD-Анализ» — инновационное решение, предназначенное для предотвращения мошенничества при обслуживании банком юридических и физических лиц в системах дистанционного банковского обслуживания (ДБО).

Компания BSS, как ведущий разработчик систем ДБО и управления финансами, рекомендует использовать экспертную систему анализа поведения клиента, которая входит в комплекс противодействия фрод атакам «FRAUD-Анализ», с помощью которой фиксируются аномалии в поведении клиента и выявляются операции, имеющие признаки выполнения их не клиентами банка, а злоумышленниками.

Решение полностью соответствует специфике банковского бизнеса и законодательству РФ, непрерывно развивается, совершенствуя свой функционал. Сегодня «FRAUD-Анализ» представляет собой мощный инструмент и внедрено в более чем 40 российских банках, включая 10 банков из ТОП-100.

Отличие решения BSS от других западных и российских антифрод-систем прежде всего в сбалансированности характеристик этого продукта. Банки делают свой выбор в пользу него по следующим причинам:

• Постоянное улучшение на основе 6-летнего опыта использования продукта в более чем 40 банках.
• Одинаково продуктивно для проверки платежей юридических и физических лиц.
• В решении реализована эффективная адаптивная модель проверки с использованием накопленных системой знаний о клиентах и их поведении. Модель гибко настраивается, в том числе, через встроенный конструктор критериев и правил.
• Работа системы прозрачна и решения, принимаемые системой, могут контролироваться и, при необходимости, корректироваться уполномоченными сотрудниками банка.
• Система хранит детальную информацию о проверке каждого платежа, строит профили плательщиков и получателей, формирует аналитические отчеты.
• Решение имеет гибкую систему оповещений о различных событиях (по SMS, email).
• В систему встроены политики безопасности, разграничение прав доступа, аудит действий пользователей, доменная и внутренняя аутентификация, журналирование всех операций.
• Технологически система построена на промышленной платформе JavaEE с поддержкой различных свободно распространяемых и проприетарных серверов приложений (Glassfish, WebSphere AS, Weblogic) СУБД (PostgreSQL, Oracle RDBMS, MS SQL Server), ОС (Windows, Linux). Решение легко масштабируется и настраивается.
• Решение уже «из коробки» умеет работать с системами ДБО Компании BSS: CORREQTS Corporate, CORREQTS Retail, «ДБО BS-Client x64», «ДБО BS-Client. Частный Клиент»и системой «Сервер Нотификации», а также через открытый формат легко интегрируется с АБС и другими системами банка.
• С «FRAUD-Анализ»версии v. 4.0 система может взаимодействовать с решением по анализу рабочего места пользователя BT SB компании Group-IB.
• Первичное развертывание системы в банке занимает всего несколько часов.
• Компания, при необходимости, оперативно производит модификацию продукта под специфичные запросы банка.

В разработке нашей системы «FRAUD-Анализа» мы использовали ряд основных технологий, позволяющих ей успешно выявлять высокий процент мошенничества:

1. Риск-ориентированная Аутентификация пользователя и платежа

Данная технология позволяет не запрашивать второй фактор подтверждения операции, если система “уверена” в его легитимности. В результате Пользователи чаще используют сервисы ДБО для совершения транзакций и других функций ДБО, таких как маркетплейсы, оплаты услуг, переводы

2. Отпечаток (профиль) пользователя и устройства (компьютер, смартфон)

Данная технология позволяет точно идентифицировать устройство, с которого осуществляется доступ, а также человека (профиль) осуществляющего действие. Противодействует ботам и хакерам. В результате уточняется финальное решение по платежу платформой. Снижается ЛПС. Повышается процент обнаружения ФРОДстерских транзакций.

3. Пассивно-Биометрическое определение пользователя на основе инновационных алгоритмов, определяющих манеру использования устройства человеком.

 Данная технология непрерывно определяет вероятность того, что приложение использует легитимный пользователь. Аутентификация становится непрерывным процессом, а не разовой процедурой. В результате повышается уверенность в легитимности пользователя. Можно отказаться от 2FA, повысить частоту использования приложения, обнаруживать ФРОД даже внутри сессии

4. Полная база данных (ФИДЫ) по всем Юридическим лицам,
   Ген-директорам, черные и белые списки. Судебная практика, риски банкротства и сотни других признаком неблагонадежности получателя платежа.

Данная технология позволяет уточнить оценку платежа, избегать платежей в неблагонадежные компании. В результате чего, повышает точность определения ФРОДстерских платежей и соблюдает AML.

Для разработки нашего продукта, мы находимся в постоянном технологическом партнерстве с лидерами решений в области Информационной безопасности, такими как Kaspersky, Group IB, Интегрум, Cybertronica.