في الواقع ، فإن القاعدة هي التين. ولكن بالطبع ، لماذا يعمل. بين حراس الأمن ، يُعتقد أن مكافحة الغش يجب أن تكون بمثابة سر سري للغاية لسبعة أختام مع اثنين من الجياع Cerberus القريبين. بحيث لا يمكن لأحد أن ينظر في الفجوة ومعرفة كيف يعمل هذا الاحتيال وما في الداخل. هذا يضيف أهمية لفريق الأمن ، ويتم إعطاء آلية مكافحة الغش نفسها دفاعًا وهميًا.
مبدأ الأمن من خلال الغموض لا يعمل. إذا ذهبت إلى google حول الأخبار في سياق "عميل X بنك تم اختراقه وسرقته روبل Y" ، فسيكون هذا الخبر دائمًا. كل يوم تقريبًا (تقريبًا - لأنهم لا يكتبون دائمًا عن ذلك).
تطبيقات جميع بروتوكولات التشفير المعروفة مفتوحة ومتاحة للدراسة. يتم وصف جميع خوارزميات التشفير والرياضيات أيضًا ، وبتفصيل كبير. وهذا هو ، والجلوس ، وتخزين القهوة أو الطاقة ، ودراسة كل هذه الأشياء وتكسيرها ببطء.
لذلك ، فإن النظام الذي يعتبر آمنًا فقط لأن الناس لا يعرفون كيف يعمل لا يتم حمايته على الإطلاق. ولكن كلما كان هذا النظام أكثر انفتاحًا ، كان المجتمع التآكل أسرع في الإشارة إلى كل عضادات التنفيذ مع إصبعه الحرج. وهذا سوف يسمح لهذه عضادات يمكن القضاء عليها.
أعمل بالتحديد في نموذج انفتاح البروتوكولات والأنظمة ، وفي هذا المنشور أريد أن أتحدث عن جهاز مكافحة الاحتيال القياسي ، وعن عملنا في RBK.money ، ولماذا يكون المستقبل مع OpenSource ، وكيف يمكن لكل هذا العمل في عالم مثالي.
ما الذي يمكننا تقريبه؟
مكافحة الغش تحت غطاء محرك السيارة
لنبدأ بأبسط الأمثلة. مضاد الغش هو مزيج من سيارتين. الأول يعمل وفقًا لبعض القواعد التي تعرفها والتي تفهمها. والثاني هو الصندوق الأسود الذي يتم فيه إنشاء السحر ، والتي لن تساعد حتى علبة الطاقة وحجم نيتشه في فهمها.
هذا هو ، في السيارة الأولى ، لدينا مجموعة من القواعد كتبها رجل. تبدو القواعد بسيطة جدًا وتعكس مجرد مجموعة معينة من الإجراءات التي يجب أن تؤدي إلى قيام النظام بالتعرف على الاحتيال. على سبيل المثال ، إذا حدثت 10 دفعات في الدقيقة فجأة من مثل هذه البطاقة ، فهذا ليس سببًا ضعيفًا للقلق. أو إذا تمت المعاملة على البطاقة في سان بطرسبرغ ، وقبل 5 دقائق استخدمها المالك لسحب الأموال في موسكو ، فهناك أيضًا شيء غريب.
أكرر ، أنا الآن مجازي للغاية ، لأن مثل هذا السلوك يمكن أن يكون في وضع طبيعي. على سبيل المثال ، يحب Amazon سحب الأموال ليس لطلبك بالكامل من 15 وظيفة ، ولكن لكل مركز على حدة. وفي أوقات مختلفة ، هذا طبيعي. وفي حالة الاختلاف الجغرافي ، قد يكون مالك البطاقة في موسكو ، وفي سانت بطرسبرغ ، تشتري والدته شيئًا على نفس البطاقة من Apple Pay. نعم ، يكتبون على البطاقات التي لا ينبغي أن تنتقل إلى أطراف ثالثة وهذا كل شيء ، ولكن الحياة عادة ما تكون أكثر تعقيدًا.
عن المربع الثاني. يوجد جزء كبير من التعلم الآلي ، وليس من السهل هنا أن نظهر على الأصابع في بنية بسيطة مدى ارتباطه بما يتعلق بالنتائج.
ومن هذا الأساس ، يمكننا استنباط معايير الغش الجيد.
ثلاثة حيتان
الأول هو واجهة كتابة القواعد. مريحة وجميلة ومفهومة. هذا سيكون أقل قليلا.
ثانيا ، لغة خاصة لكتابة هذه القواعد.
ثالثا ، المعالجة السريعة لهذه القواعد المكتوبة.
لماذا بسرعة - لأن السرعة مهمة حقا هنا. يتم وضع مكافحة الاحتيال ككيان في فجوة نظام الدفع. وهناك طريقتان لهذا التنفيذ.
1) تجاوز
هنا ، الأولوية هي بالضبط سرعة المدفوعات. عادة ما تتخذ شركة ما في مثل هذه الحالة قرارات لا تستحق فقدان الأولوية في السرعة ، لذلك إذا فكرت مكافحة الغش لفترة طويلة ، وتحليلها وإبطاءها بشكل عام ، لا تهتم ، فنحن نرقص ونتجاهل شهادة مكافحة الاحتيال ونجعل الدفع فقط.
2) التقليل من المخاطر
في هذه الحالة ، يدرك رجال الأعمال أن مكافحة الغش ، بشكل عام ، لم يتم وضعها فقط في النظام ، ويستمع إلى مؤشراتها. إذا كان هناك اشتباه في الاحتيال ، ثم تباطأ العمل ، فهم الموقف ، وعندها فقط يتم الدفع. أو لم تنفذ.
لذلك ، يجب أن يكون مكافحة الغش سريعًا وبأسرع وقت ممكن ، وفي نفس الوقت تكوينه بشكل مناسب.
داخل مكافحة الغش نفسه ، في الواقع ، أشياء العمود بسيطة للغاية ، هناك الكثير من المهام لتجميع البيانات. انظروا الى ما يجري في النظام:
- الملكية الفكرية
- بصمة
- بن بنك
- معرف التاجر
- رمز البطاقة
وهناك مهمة من هذا النوع من الانهيار في النافذة وهو عدد الدفعات التي تتحرك الآن بقيمة محددة. على سبيل المثال ، انظر الآن إلى ما يجري باستخدام بصمة محددة. أو توضيح المدفوعات الجارية على بطاقة معينة. هذا يساعد كثيرا.
نعم ، بالمناسبة ، من المهم أن نفهم أن مكافحة الغش ليست شيئًا في حد ذاته. قد لا تكون جيدة أو سيئة ، إنها أداة تتطلب الضبط. وإذا كان التزوير يعمل بشكل سيء ، فذلك ليس لأن التزوير سيء أو تم ضبطه بشكل سيء أو كتبوا القواعد الخاطئة أو لم يأخذوا في الحسبان مجموعة من الأشياء المهمة.
ووضعها في نصابها أمر مهم لرجال الأعمال. ليس فقط بسبب البنك ، حيث يكون الاحتيال سيئًا ، فسوف يهرب جميع العملاء ، ولكن لأن الصناعة تخضع للتنظيم الشديد هنا. إذا وصل عدد كبير جدًا من عمليات الاحتيال إلى البنك ، فهذا سبب الغرامات والشيكات الإضافية. حسنًا ، إذا كان كل شيء محزنًا تمامًا ، فسيقومون بفصل nafig عن نظام الدفع.
وهذا صحيح. إذا كنت تعمل بأموال الآخرين ، فإن الناس يثقون بك ، وأنت غير قادر على حمايتهم - لماذا بحق الجحيم أنت في السوق؟ افتح تركيب الإطارات ، على سبيل المثال.
لذلك ، إما أن يكون لديك خداع مضبوط جيدًا ، أو لا يوجد شيء على الإطلاق ، لأنه تم طردك من السوق ولم تعد بحاجة إليه.
قميص خاص
عندما كتبنا مكافحة الغش لدينا ، نظرنا في كل هذا ، وفحصنا الأداء ، وأخيراً قمنا بتثبيت ClickHouse.
إنه يعمل مثل هذا. لدينا نظام دفع يستخدم بنشاط. وفقا لذلك ، يتم إنشاء عدد كبير من الأحداث. ندمج كل هذه الأحداث في دفق واحد في ClickHouse ، حيث يتم تجميعها ومعالجتها بنجاح. ومعالجتها بسرعة.
منذ بعض الوقت كان لدينا بائع الاحتيال. إنه حل جيد ، إنه يعمل عن طريق الاشتراك ، ولم يسبب أي إزعاج معين. لكن عندما استنتجنا لأنفسنا معايير مكافحة الغش الصحيح ، بدأنا في الكتابة الخاصة بنا. لقد كتبناها لمدة شهرين ، وصفت ملف تعريف الارتباط الخارجي من قبل اختيال. عندما انتهوا ، بدأوا في الاختبار ، في البداية ، بدأوا جميع حركة المرور تقريبًا إلى حركة المرور القديمة ، وجزء صغير إلى الحركة الجديدة. حسنا ، ماذا لو حدث شيء ما هناك.
لم أفعل. قمنا بتصحيحه بنشاط ، واستخدمناه في البداية كتوصية إضافية. وفي اليوم الآخر ، قمنا بسحب كل شيء تمامًا إليه ، إنه أسرع بشكل ملحوظ من القديم ، ويلبي بسرعة جميع القواعد ، بشكل عام - الرحلة طبيعية. ولكن القديم يكذب مثل قطع الغيار.
يعد برنامج مكافحة الغش مكانًا رائعًا للاستفادة من التعلم الآلي. بعد كل شيء ، عند المدخل هناك قاعدة (المدفوعات نفسها) ، وهناك مجموعة بيانات معينة ، وهناك نموذج يمكن وصفه بسهولة من خلال عمليات الاحتيال المعروفة بالفعل. وهذا يعني أنه يمكنك ببساطة أخذ النموذج والملاحظة حول التدفق القديم للمدفوعات - هنا ، تحقق من ذلك ، كان هناك احتيال ، atu ، atu. بشكل عام ، للحصول على تدريب كامل لشبكة عصبية ، هناك كل شيء ، خذها واستخدمها.
لم نقم بعد بواجهة مريحة ، لأنه بينما نحن في مرحلة تصحيح البروتوكول والقواعد (لدينا أكثر من 200 منهم ، نكتب رسائل جديدة يوميًا). يتم التحكم في النظام عن طريق حليقة مفعم بالحيوية مباشرة من وحدة التحكم. وهنا تكمن المهمة الرئيسية للمضادة للتجربة بالفعل (نعم ، هناك شخص مدرب جيدًا يقوم بذلك) - للجلوس ، والنظر بعناية في حركة المرور ، وتلقي المبالغ المدفوعة مقابل الغش ، وضبط القواعد. كما ترون ، لم تتمكن الروبوتات بعد من دفع الحقائب الجلدية تمامًا.
بشكل عام ، الجديد هو جيد الآن. ولكن حتى الآن ليس مباشرة ممتازة ممتازة. نود أن نبدأ العمل هناك - وهذا هو الوقت الذي كتبت فيه قاعدة ، ثم نفذت بعض الدفعات المحددة من خلال الملاحظة "ماذا سيحدث للدفع إذا كانت هذه القاعدة مطبقة عليه". وهذا ضخ كبير قدراتها.
وأريد أيضا أن بناء واجهات النمذجة. حسنًا ، كما تعلمون ، في الأفلام ، عندما تتعقب خراف FBI الشجاع أحد الهاربين بواسطة بطاقة ائتمان - نعم ، انظر هنا ، لقد تزود بالوقود للحصول على بطاقة ائتمان ، واشترى القهوة هناك ، وأخذ أموالاً في تلك المدينة. وكل هذا مع الإشارة إلى الخريطة ، وغيرها من البيانات ، مع التصور الجميل. مسألة وقت.
نظام مثالي
عندما نضيف مكافحة الغش لدينا ، سيكون أمرا رائعا. لكن المثل الأعلى ، كالعادة ، لا يتحقق بسهولة.
المثل الأعلى ، بالنسبة لي ، مبني على مصدر مفتوح مطلق. وهذا هو ، ومكافحة الغش المصدر المفتوح في لغة مفتوحة المصدر وتبادل مناسب للقواعد.
لنأخذ مثالاً عن نظام حماية مثالي مماثل ضد DDoS.
تخيل أن جميع المشغلين الحاليين لوالدة Dudoser أصبحوا صعبين للغاية لدرجة أنهم التقوا وبدأوا في استخدام قاعدة بيانات واحدة من المتسكعون إذا بدأ تشغيل DDoS على مورد مشغل صغير ، فإنه يبحث بسرعة عن الغزال الذي لا يستطيع النوم ، ويضيف عناوين IP إلى الشرير في القائمة السوداء. يختلف تحديث القائمة السوداء على نظام واحد ، ويتم حظر كل ما يتعلق بهذا الهجوم على مستوى اتصال العميل.
يتم تحديد مسألة الثقة وموثوقية مثل هذا النظام من قبل blockchain.
يمكنك العمل مع البنوك بنفس الطريقة. هناك قائمة عامة بأنماط مكافحة الغش ، والتي تختلف في جميع البنوك. لقد قاموا zafrodili ، على سبيل المثال ، بنك أخضر ، برد فعل المتخصصين وإضافة مجموعة جديدة من القواعد إلى القائمة ، تم تحديث القائمة ، وهذا كل شيء ، لم يعد الهجوم المحدد على هذه الآلية يعمل. لا في الجرة الخضراء ، ولا في الألوان الزاهية الأخرى.
يتم توزيع النظام ، لكن لدينا سلسلة مفاتيح ، لا يمكنك كسره. حسنًا ، إذا تخيلت أن عملية الاحتيال نفسها قد تم اختراقها في أحد البنوك - فلا تزال هذه مشكلة بنكية. لأن لدينا فقط قائمة من القواعد المشتركة. وللمحركات المضادة للاحتيال نفسها بنوكها الخاصة.
كما واقع الأمر الآن. البنوك هي هياكل محافظة للغاية. جدا. الآن لديهم قائمة بريدية صغيرة ، ويأتي خطاب لبعض المتخصصين ، كما يقولون ، راجعه ، وهنا هي بطاقة إسقاط ، وهنا المعلمات. لكن هذه رسالة إخبارية. يمكنك عمومًا نسيان الكفاءة والمشاركة على الفور. لكن أفضل من لا شيء على الإطلاق ، نعم.
لذلك من غير المرجح أن تتقن البنوك مثل هذه القصة المثالية. يمكن لشركة Fintech أن تسحب نفسها تمامًا ، وهي أنظمة الدفع والشركات الناشئة.
التعلم الآلي ، إلى جانب OpenSource ، هو مستقبل الغش. أولئك الذين يتعلمون العمل بشكل جيد مع هذا سيكونون قادرين على الفوز بالجائزة الكبرى الجيدة - هذه الصناعة ضخمة ، هناك مليارات. ولكن لا يوجد حل مثالي بعد.
ولأنه ليس هناك - وهذا هو ، فرص جيدة لدخول السوق.
ماذا يقدم RBKmoney؟
ونحن نقدم لك مكافحة الغش الجاهزة. هو بالفعل في المصدر المفتوح وخالي تماما. بدون أي عيوب ، أنا الآن على استعداد لإعطاء جميع مصادر الاحتيال لدينا لأي شخص وللمساعدة في دمجها في أي نظام دفع.
يتيح لك حل المصدر المفتوح المشترك تبادل الخبرات ومشاركة قواعد الحماية.
ناهيك عن قيام المجتمع ، الذي يمكنه معًا إنهاء المحرك ، ببعض الأشياء الجديدة التي لم نفكر فيها أو لم يكن لدينا وقت للقيام بها.
هذا يأخذ مستوى الحماية لطائرة جديدة بالكامل. يقوم العديد من المشاركين في صناعة الدفع الآن بتطوير حلولهم الخاصة ، بل إن الكثير منهم يشترون بعض الحلول الجاهزة الجاهزة في السوق.
لا تشتري. سيفوز حلنا بأي مناقصة على الأقل من حيث التكلفة - من الصعب التنافس مع حل مفتوح المصدر.
دعونا نعمل معا. المستودعات مفتوحة ، لديك شفرة المصدر الآن. المجتمع دائمًا أفضل من فعل شيء بمفرده.
إن تقديم RBKmoney Fraudbusters كمنتج مستقل ، مع كتيبات التجميع والتكامل سيكون موضوع المقال التالي وسوف يتم طرحه قريبًا.