En fait, la règle est fig. Mais bien sûr, pourquoi cela fonctionne. Parmi les agents de sécurité, on pense que la lutte contre la fraude devrait être un engin top secret pour sept sceaux avec deux Cerberus affamés à proximité. Pour que personne ne puisse examiner l'écart et découvrir comment fonctionne cet antifraude et ce qu'il contient. Cela ajoute de l'importance à l'équipe de sécurité et le mécanisme antifraude lui-même bénéficie d'une défense illusoire.
Le principe de la sécurité par l'obscurité ne fonctionne pas. Si vous allez sur Google à propos des nouvelles dans le contexte du "client Bank X a été piraté et volé Y roubles", alors de telles nouvelles seront toujours. Presque tous les jours (presque - parce qu'ils n'écrivent pas toujours à ce sujet).
Les implémentations de tous les protocoles de chiffrement connus sont ouvertes et disponibles pour étude. Tous les algorithmes cryptographiques et mathématiques sont également décrits et en détail. Autrement dit, asseyez-vous, faites le plein de café ou d'énergie, étudiez tout cela et brisez-le lentement.
Par conséquent, un système considéré comme sûr uniquement parce que les gens ne savent pas comment il fonctionne n'est jamais protégé du tout. Mais plus un tel système est ouvert, plus la communauté corrosive signalera rapidement tous les montants de la mise en œuvre avec son doigt critique. Cela permettra d'éliminer ces montants.
Je travaille précisément dans le paradigme de l'ouverture des protocoles et des systèmes, et dans cet article, je veux parler du dispositif de l'antifraude standard, de notre travail chez RBK.money, pourquoi l'avenir est avec OpenSource, et comment tout cela peut fonctionner dans un monde idéal.
Que nous pouvons rapprocher.
Antifraude sous le capot
Commençons par les exemples les plus simples. Antifraud est une combinaison de deux voitures. Le premier fonctionne selon certaines règles que vous connaissez et que vous comprenez. La seconde est une boîte noire dans laquelle se crée la magie, que même une cartouche d'énergie et un volume de Nietzsche n'aideront pas à comprendre.
Autrement dit, dans la première voiture, nous avons un ensemble de règles écrites par l'homme. Les règles semblent assez simples et reflètent simplement un certain ensemble d'actions qui devraient déclencher le système pour reconnaître la fraude. Par exemple, si 10 paiements par minute ont soudainement eu lieu à partir d'une telle carte, ce n'est pas une faible raison de se méfier. Ou si la transaction sur la carte a eu lieu à Saint-Pétersbourg et qu'il y a 5 minutes le propriétaire l'a utilisée pour retirer de l'argent à Moscou, il y a aussi quelque chose d'étrange.
Je le répète, je suis maintenant très figuratif, car un tel comportement peut être dans une situation normale. Par exemple, Amazon aime retirer de l'argent non pas pour l'ensemble de votre commande à partir de 15 positions, mais pour chaque position séparément. Et à différents moments, c'est normal. Et en cas de différence géographique, le propriétaire de la carte peut être à Moscou, et à Saint-Pétersbourg, sa mère achète quelque chose sur la même carte chez Apple Pay. Oui, ils écrivent sur les cartes qu'ils ne doivent pas être transmis à des tiers et c'est tout, mais la vie est généralement un peu plus compliquée.
À propos de la deuxième case. Il y a un gros morceau de machine learning, et ici ce n'est pas si simple de montrer sur les doigts dans une structure simple comment c'est lié à quoi pour les conclusions.
Et à partir de cette base, nous pouvons dériver les critères d'une bonne antifraude.
Trois baleines
Le premier est l'interface de rédaction des règles. Confortable, beau et compréhensible. Ce sera un peu plus bas.
Deuxièmement, un langage spécial pour écrire ces règles.
Troisièmement, un traitement rapide de ces règles écrites.
Pourquoi rapide - parce que la vitesse est vraiment importante ici. L'antifraude en tant qu'entité est placée dans le vide du système de paiement. Et il existe deux approches pour cette mise en œuvre.
1) Contournement
Ici, la priorité est précisément la rapidité des paiements. Une entreprise généralement dans une telle situation prend des décisions qui ne valent pas la peine de perdre la priorité en vitesse, donc si tout à coup l'antifraude réfléchit longtemps, analyse et, dans l'ensemble, ralentit un peu le processus, ne vous en souciez pas, nous dansons, ignorons le témoignage de l'antifraud et effectuons simplement le paiement.
2) Minimisation des risques
Dans cette situation, l'entreprise comprend que la lutte antifraude, en général, n'a pas été simplement introduite dans le système, et écoute ses indications. En cas de suspicion de fraude, l'entreprise ralentit, elle comprend la situation et ce n'est qu'ensuite que le paiement est effectué. Ou non réalisé.
Par conséquent, l'antifraude doit être rapide, aussi rapide que possible et en même temps être correctement configurée.
À l'intérieur de l'antifraude elle-même, en fait, des choses de colonne assez simples, il y a beaucoup de tâches pour l'agrégation de données. Regardez ce qui se passe dans le système:
- ip
- empreinte digitale
- Banque BIN
- ID marchand
- jeton de carte
Et il y a une tâche du genre d'effondrement dans la fenêtre du nombre actuellement en mouvement de paiements avec une valeur spécifique. Par exemple, voyez maintenant ce qui se fait avec une empreinte digitale spécifique. Ou clarifiez les paiements en cours sur une carte spécifique. Cela aide beaucoup.
Oui, au fait, il est important de comprendre que la lutte contre la fraude n'est pas une chose en soi. Ce n'est peut-être pas bon ou mauvais, c'est un outil qui nécessite un réglage. Et si l'antifraude fonctionne mal, ce n'est pas parce que l'antifraude est mauvaise, elle est mal réglée, ils ont écrit les mauvaises règles ou n'ont pas pris en compte un tas de choses importantes.
Et le configurer correctement est important pour l'entreprise. Non seulement à cause de la banque, où l'antifraude est mauvaise, tous les clients s'enfuiront, mais parce que l'industrie est fortement réglementée ici. Si trop de débits compensatoires pour fraude arrivent à la banque, c'est une raison pour des amendes et des contrôles supplémentaires. Eh bien, si tout est complètement triste, ils déconnecteront nafig du système de paiement.
Et c'est vrai. Si vous opérez avec l'argent des autres, les gens vous font confiance et vous n'êtes pas en mesure de les protéger - pourquoi diable êtes-vous sur le marché? Ouvrez un raccord de pneu, par exemple.
Par conséquent, vous avez soit un antifraude bien réglé, soit aucun, car vous avez été expulsé du marché et vous n'en avez plus besoin.
Propre chemise
Lorsque nous avons écrit notre antifraude, nous avons examiné tout cela, vérifié les performances et finalement installé ClickHouse.
Cela fonctionne comme ça. Nous avons un système de paiement activement utilisé. Par conséquent, un grand nombre d'événements sont générés. Nous fusionnons tous ces événements en un seul flux dans ClickHouse, où ils sont agrégés et traités avec succès. Et traité rapidement.
Il y a quelque temps, nous avions un vendeur anti-fraude. C’est une bonne solution, cela a fonctionné par abonnement, cela n’a causé aucun inconvénient particulier. Mais lorsque nous avons déduit pour nous-mêmes les critères de la bonne antifraude, nous avons commencé à écrire les nôtres. Nous l'avons écrit pendant deux mois au total, le cookie externe est décrit par swagger. Quand ils ont fini, ils ont commencé à tester, au début, ils ont commencé presque tout le trafic vers l'ancien, et une petite partie vers le nouveau. Et si quelque chose arrive là-haut.
Je ne l'ai pas fait. Nous l'avons activement débogué, utilisé au début comme une recommandation supplémentaire. Et l'autre jour, nous avons tout traîné complètement vers lui, il est nettement plus rapide que l'ancien, remplit rapidement toutes les règles, en général - le vol est normal. Mais l'ancien est couché comme une pièce de rechange.
Antifraud est un excellent endroit pour tirer parti de l'apprentissage automatique. Après tout, à l'entrée, il y a une base (les paiements eux-mêmes), il y a un certain ensemble de données, il y a un modèle qui est facilement décrit par les fraudes déjà connues. Autrement dit, vous pouvez simplement prendre le modèle et noter l'ancien flux de paiements - ici, vérifiez-le, il y a eu de la fraude, atu it, atu. En général, pour une formation à part entière d'un réseau de neurones, il y a tout, prenez-le et utilisez-le.
Nous n'avons pas encore créé une interface confortable, car pendant que nous sommes au stade du débogage du protocole et des règles (nous en avons plus de 200, nous en écrivons de nouveaux quotidiennement). Le système est contrôlé par une boucle dynamique directement à partir de la console. Et ici, la tâche principale de l'antifrader est déjà (oui, il y a une personne spécialement formée qui le fait) - s'asseoir, examiner attentivement le trafic, recevoir des rétrofacturations en raison de la fraude et ajuster les règles. Comme vous pouvez le voir, les robots n'ont pas encore réussi à repousser complètement les sacs en cuir.
En général, le nouveau est bon maintenant. Mais jusqu'à présent pas directement excellent-excellent. Nous voulons pousser la course à sec là-bas - c'est lorsque vous avez écrit une règle, puis effectué un paiement spécifique à travers elle avec la note "Qu'arriverait-il au paiement si cette règle s'appliquait à lui". Cela augmentera considérablement ses capacités.
Et je veux aussi construire des interfaces de modélisation. Eh bien, vous savez, dans les films, quand des moutons courageux du FBI traquent un fugitif par carte de crédit - oui, regardez, ici, il a fait le plein pour une carte de crédit, a acheté du café là-bas et a pris de l'argent dans cette ville. Et tout cela en référence à la carte, à d'autres données, avec une belle visualisation. Une question de temps.
Système parfait
Lorsque nous ajouterons notre antifraude, ce sera formidable. Mais l'idéal, comme d'habitude, n'est pas si facilement atteint.
L'idéal, quant à moi, est construit sur un OpenSource absolu. Autrement dit, l'antifraude open source en langage open source et un échange pratique de règles.
Prenons un exemple d'un système idéal de protection similaire contre les DDoS.
Imaginez que tous les opérateurs actuels de la mère du Dudoser soient devenus si durs qu'ils se sont réunis et ont commencé à utiliser une seule base de données de connards. Si DDoS démarre sur la ressource d'un petit opérateur, il regarde rapidement quels cerfs ne peuvent pas dormir, ajoute les méchants à la liste noire. La mise à jour de la liste noire diffère sur un seul système et tout ce qui concerne cette attaque est bloqué au niveau de la connexion client.
La question de la confiance et de la fiabilité d'un tel système est tranchée par la blockchain.
Vous pouvez travailler avec les banques de la même manière. Il existe une liste générale des modèles de lutte contre la fraude, qui divergent entre toutes les banques. Ils zafrodili, par exemple, une banque verte, les spécialistes ont réagi et ajouté un nouvel ensemble de règles à la liste, la liste a été mise à jour, et c'est tout, une attaque spécifique contre ce mécanisme ne fonctionne plus. Ni dans le pot vert, ni dans d'autres couleurs vives.
Le système est distribué, mais nous avons une blockchain, vous ne pouvez pas la casser. OK, si vous imaginez que l'antifraude lui-même a été piraté dans une banque - c'est toujours un problème bancaire. Parce que nous n'avons qu'une liste de règles en commun. Et les moteurs antifraude eux-mêmes ont leurs propres banques.
En fait, maintenant. Les banques sont des structures très conservatrices. Très. Maintenant, ils ont une petite liste de diffusion, une lettre arrive à certains spécialistes, ils disent, vérifiez-la, et voici la carte de baisse, voici les paramètres. Mais ceci est une newsletter. Vous pouvez généralement oublier immédiatement l'efficacité et l'engagement. Mais mieux que rien du tout, oui.
Il est donc peu probable que les banques maîtrisent une histoire aussi idéale. La Fintech peut tout à fait se tirer d'affaire, à savoir les systèmes de paiement et les startups.
L'apprentissage automatique, couplé à OpenSource, est l'avenir de l'antifraude. ceux qui apprennent à bien travailler avec cela pourront remporter un bon jackpot - l'industrie est énorme, il y en a des milliards. Mais il n'y a pas encore de solution parfaite.
Et comme il n'y en a pas - c'est-à-dire de bonnes opportunités pour entrer sur le marché.
Qu'est-ce que RBKmoney offre?
Et nous vous proposons un anti-fraude prêt à l'emploi. Il est déjà dans l'open source et totalement gratuit. Sans aucun écueil, je suis prêt à donner toutes les sources de notre antifraude à tout le monde et à l'aider à s'intégrer dans n'importe quel système de paiement.
Une solution open source commune vous permet d'échanger conjointement des expertises, de partager des règles de protection.
Sans parler de la communauté qui, ensemble, peut finir le moteur, faire de nouvelles choses auxquelles nous n'avons pas pensé ou que nous n'avons pas eu le temps de faire.
Cela porte le niveau de protection à un tout nouveau plan. De nombreux acteurs de l'industrie du paiement développent désormais leurs propres solutions, et encore plus en achètent des toutes prêtes sur le marché.
N'achetez pas. Notre solution remportera tout appel d'offres au moins en termes de coût - il est difficile de rivaliser avec une solution open source.
Travaillons ensemble. Les référentiels sont ouverts, vous avez maintenant le code source. La communauté est toujours meilleure que de faire quelque chose seule.
La présentation de RBKmoney Fraudbusters en tant que produit autonome, avec des manuels d'assemblage et d'intégration sera le sujet du prochain article et ce sera bientôt.