Bahkan, aturannya adalah ara. Tapi tentu saja, mengapa itu berhasil. Di antara penjaga keamanan diyakini bahwa antifraud harus menjadi alat rahasia dengan tujuh anjing laut dengan sepasang Cerberus yang lapar di dekatnya. Sehingga tidak ada yang bisa melihat ke dalam celah dan mencari tahu bagaimana antifraud ini bekerja dan apa yang ada di dalamnya. Ini menambah penting bagi tim keamanan, dan mekanisme antifraud itu sendiri diberikan pertahanan ilusi.
Prinsip keamanan melalui ketidakjelasan tidak bekerja. Jika Anda membuka Google tentang berita dalam konteks "Bank X klien diretas dan dicuri rubel Y," maka berita tersebut akan selalu. Hampir setiap hari (hampir - karena mereka tidak selalu menulis tentang itu).
Implementasi dari semua protokol enkripsi yang dikenal terbuka dan tersedia untuk dipelajari. Semua algoritma kriptografi dan matematika juga dijelaskan, dan sangat detail. Yaitu, duduk, persediaan kopi atau energi, pelajari semua hal ini dan pecahkan sendiri.
Karena itu, sistem yang dianggap aman hanya karena orang tidak tahu cara kerjanya tidak pernah dilindungi sama sekali. Tetapi semakin terbuka sistem tersebut, semakin cepat komunitas korosif akan menunjukkan semua jambs dalam implementasi dengan jari kritisnya. Itu akan memungkinkan kusen ini dihilangkan.
Saya bekerja tepat dalam paradigma keterbukaan protokol dan sistem, dan dalam posting ini saya ingin berbicara tentang perangkat anti-penipuan standar, tentang pekerjaan kami di RBK.money, mengapa masa depan dengan OpenSource, dan bagaimana semua ini dapat bekerja di dunia yang ideal.
Yang bisa kita bawa lebih dekat.
Antifraud di bawah tenda
Mari kita mulai dengan contoh paling sederhana. Antifraud adalah kombinasi dari dua mobil. Yang pertama bekerja sesuai dengan beberapa aturan yang Anda ketahui dan yang Anda pahami. Yang kedua adalah kotak hitam di mana sihir dibuat, yang bahkan tabung energi dan volume Nietzsche tidak akan membantu untuk memahaminya.
Artinya, di mobil pertama, kami memiliki seperangkat aturan yang ditulis oleh manusia. Aturannya terlihat sangat sederhana dan hanya mencerminkan serangkaian tindakan tertentu yang seharusnya memicu sistem untuk mengenali penipuan. Misalnya, jika 10 pembayaran per menit tiba-tiba terjadi dari kartu seperti itu, ini bukan alasan yang lemah untuk waspada. Atau jika transaksi pada kartu itu terjadi di St. Petersburg, dan 5 menit yang lalu pemilik menggunakannya untuk menarik uang di Moskow, maka ada juga sesuatu yang aneh.
Saya ulangi, saya sekarang sangat kiasan, karena perilaku seperti itu bisa dalam situasi normal. Misalnya, Amazon suka menarik uang bukan untuk seluruh pesanan Anda dari 15 posisi, tetapi untuk setiap posisi secara terpisah. Dan pada waktu yang berbeda, ini normal. Dan dalam kasus perbedaan geografis, pemilik kartu mungkin di Moskow, dan di St. Petersburg, ibunya membeli sesuatu di kartu yang sama di Apple Pay. Ya, mereka menulis di kartu bahwa mereka tidak boleh diteruskan ke pihak ketiga dan itu saja, tetapi hidup biasanya sedikit lebih rumit.
Tentang kotak kedua. Di sana terletak sepotong besar pembelajaran mesin, dan di sini tidak begitu mudah untuk menunjukkan pada jari-jari dalam struktur sederhana bagaimana hal itu terkait dengan apa yang akan diambil kesimpulannya.
Dan dari dasar ini, kita dapat memperoleh kriteria untuk antifraud yang baik.
Tiga paus
Yang pertama adalah antarmuka penulisan aturan. Nyaman, indah, dan mudah dimengerti. Ini akan sedikit lebih rendah.
Kedua, bahasa khusus untuk menulis aturan ini.
Ketiga, pemrosesan cepat aturan tertulis ini.
Mengapa cepat - karena kecepatan sangat penting di sini. Antifraud sebagai entitas diletakkan di celah sistem pembayaran. Dan ada dua pendekatan untuk implementasi ini.
1) Lewati
Di sini, prioritasnya justru kecepatan pembayaran. Sebuah bisnis yang biasanya dalam situasi seperti ini membuat keputusan bahwa tidak layak kehilangan prioritas dalam kecepatan, jadi jika tiba-tiba antifraud berpikir untuk waktu yang lama, menganalisis dan, secara keseluruhan, memperlambat prosesnya sedikit, tidak peduli, kami menari, mengabaikan kesaksian anti-penipuan dan hanya melakukan pembayaran.
2) Meminimalkan risiko
Dalam situasi ini, bisnis memahami bahwa antifraud, secara umum, tidak hanya dimasukkan ke dalam sistem, dan mendengarkan indikasinya. Jika ada kecurigaan penipuan, maka bisnis melambat, mereka memahami situasinya, dan baru kemudian pembayaran dilakukan. Atau tidak dilakukan.
Oleh karena itu, antifraud harus cepat, secepat mungkin, dan pada saat yang sama dikonfigurasi secara memadai.
Di dalam antifraud itu sendiri, sebenarnya, hal-hal kolom yang cukup sederhana, ada banyak tugas untuk pengumpulan data. Lihat apa yang terjadi di sistem:
- ip
- sidik jari
- BIN Bank
- ID Pedagang
- token kartu
Dan ada tugas dari jenis kehancuran di jendela sekarang jumlah pembayaran bergerak dengan nilai tertentu. Misalnya, lihat sekarang apa yang sedang dilakukan dengan sidik jari tertentu. Atau klarifikasi pembayaran yang sedang berlangsung pada kartu tertentu. Ini sangat membantu.
Ya, omong-omong, penting untuk dipahami bahwa antifraud itu sendiri bukanlah sesuatu. Ini mungkin tidak baik atau buruk, itu adalah alat yang membutuhkan penyetelan. Dan jika anti-penipuan bekerja dengan buruk, itu bukan karena anti-penipuan itu buruk, itu buruk, mereka menulis aturan yang salah atau tidak mempertimbangkan banyak hal penting.
Dan mengaturnya dengan benar adalah penting untuk bisnis. Bukan hanya karena bank, di mana antifraudnya buruk, semua pelanggan akan melarikan diri, tetapi karena industri ini sangat diatur di sini. Jika terlalu banyak tagihan balik penipuan datang ke bank, ini adalah alasan untuk denda dan cek tambahan. Nah, jika semuanya benar-benar menyedihkan, maka mereka akan memutuskan nafig dari sistem pembayaran.
Dan itu benar. Jika Anda beroperasi dengan uang orang lain, orang-orang mempercayai Anda, dan Anda tidak dapat melindungi mereka - mengapa Anda ada di pasar? Buka fitting ban, misalnya.
Oleh karena itu, Anda memiliki antifraud yang baik, atau tidak sama sekali, karena Anda telah dikeluarkan dari pasar dan Anda tidak lagi membutuhkannya.
Baju sendiri
Ketika kami menulis antifraud kami, kami melihat semua ini, memeriksa kinerjanya, dan akhirnya menginstal ClickHouse.
Ini berfungsi seperti ini. Kami memiliki sistem pembayaran yang aktif digunakan. Dengan demikian, sejumlah besar peristiwa dihasilkan. Kami menggabungkan semua peristiwa ini ke dalam satu aliran di ClickHouse, di mana mereka berhasil dikumpulkan dan diproses. Dan diproses dengan cepat.
Beberapa waktu lalu kami memiliki vendor antifraud. Ini solusi yang cukup, berfungsi dengan berlangganan, tidak menimbulkan ketidaknyamanan tertentu. Tetapi ketika kami menyimpulkan bagi diri kami sendiri kriteria untuk antifraud yang tepat, kami mulai menulis sendiri. Kami menulisnya untuk total dua bulan, cookie eksternal dijelaskan oleh kesombongan. Ketika mereka selesai, mereka mulai menguji, pada awalnya mereka memulai hampir semua lalu lintas ke yang lama, dan sebagian kecil ke yang baru. Nah, bagaimana jika sesuatu muncul di sana.
Saya tidak. Kami secara aktif mendebugnya, menggunakannya pada awalnya sebagai rekomendasi tambahan. Dan di hari lain, kami benar-benar menyeret segalanya kepadanya, dia terasa lebih cepat daripada yang lama, dengan cepat memenuhi semua aturan, secara umum - penerbangannya normal. Tapi yang lama bohong.
Antifraud adalah tempat yang tepat untuk memanfaatkan pembelajaran mesin. Lagi pula, di pintu masuk ada basis (pembayaran sendiri), ada dataset tertentu, ada model yang mudah dijelaskan oleh penipuan yang sudah dikenal. Artinya, Anda cukup mengambil model dan mencatat aliran pembayaran lama - di sini, periksa, ada penipuan, atu, atu. Secara umum, untuk pelatihan jaringan saraf yang lengkap, ada segalanya, ambil dan gunakan.
Kami belum membuat antarmuka yang nyaman, karena sementara kami berada pada tahap debugging protokol dan aturan (kami memiliki 200+ dari mereka, kami menulis yang baru setiap hari). Sistem ini dikendalikan oleh peppy curl langsung dari konsol. Dan di sini sudah tugas utama antifrader (ya, ada orang yang terlatih khusus yang melakukan ini) - untuk duduk, melihat dengan cermat lalu lintas, menerima tagihan balik karena penipuan, dan menyesuaikan aturan. Seperti yang Anda lihat, robot belum dapat sepenuhnya mendorong tas kulit.
Secara umum, yang baru bagus sekarang. Namun sejauh ini tidak langsung unggul-sangat baik. Kami ingin menjalankan dry run di sana - saat ini Anda menulis aturan, lalu menjalankan pembayaran tertentu dengan catatan "Apa yang akan terjadi pada pembayaran jika aturan ini diterapkan". Ini akan memompa kemampuannya secara signifikan.
Dan saya juga ingin membangun antarmuka pemodelan. Nah, Anda tahu, di film-film, ketika domba-domba FBI yang berani melacak buron dengan kartu kredit - ya, lihat, di sini ia mengisi bahan bakar untuk kartu kredit, ia membeli kopi di sana, dan mengambil uang tunai di kota itu. Dan semua ini dengan mengacu pada peta, data lain, dengan visualisasi yang indah. Masalah waktu.
Sistem sempurna
Ketika kita menambahkan antifraud kita, itu akan bagus. Tetapi cita-cita, seperti biasa, tidak mudah dicapai.
Yang ideal, bagi saya, dibangun di atas OpenSource absolut. Yaitu, antifraud open source dalam bahasa open source dan pertukaran aturan yang nyaman.
Mari kita ambil contoh tentang sistem perlindungan ideal serupa terhadap DDoS.
Bayangkan bahwa semua operator saat ini dari ibu Dudoser menjadi sangat sulit sehingga mereka datang bersama dan mulai menggunakan database tunggal bajingan. Jika DDoS dimulai pada sumber daya dari operator kecil, ia dengan cepat melihat di mana rusa tidak bisa tidur, menambahkan IP ke penjahat di daftar hitam. Pembaruan daftar hitam berbeda pada satu sistem, dan segala sesuatu yang terkait dengan serangan ini diblokir pada tingkat koneksi klien.
Pertanyaan tentang kepercayaan dan keandalan sistem semacam itu diputuskan oleh blockchain.
Anda dapat bekerja dengan bank dengan cara yang sama. Ada daftar umum pola anti-penipuan, yang berbeda di semua bank. Mereka zafrodili, misalnya, bank hijau, spesialis bereaksi dan menambahkan seperangkat aturan baru ke daftar, daftar diperbarui, dan itu semua, serangan spesifik pada mekanisme ini tidak lagi berfungsi. Baik di toples hijau, maupun warna-warna cerah lainnya.
Sistem didistribusikan, tetapi kami memiliki blockchain, Anda tidak dapat memecahkannya. OK, jika Anda membayangkan bahwa antifraud itu sendiri diretas di satu bank - ini masih merupakan masalah bank. Karena kami hanya memiliki daftar aturan yang sama. Dan mesin antifraud sendiri memiliki bank sendiri.
Sebenarnya sekarang. Bank adalah struktur yang sangat konservatif. Sangat Sekarang mereka memiliki milis kecil, surat datang ke spesialis tertentu, mereka berkata, periksa, dan ini kartu drop, berikut adalah parameternya. Tapi ini buletin. Anda umumnya dapat melupakan efisiensi dan keterlibatan segera. Tapi lebih baik daripada tidak sama sekali, ya.
Jadi bank tidak mungkin menguasai cerita yang ideal. Fintech dapat menarik dirinya sendiri, yaitu sistem pembayaran dan startup.
Pembelajaran mesin, ditambah dengan OpenSource, adalah masa depan antifraud. mereka yang belajar untuk bekerja dengan baik dengan ini akan dapat memperoleh jackpot yang baik - industrinya sangat besar, ada miliaran. Namun belum ada solusi sempurna.
Dan karena tidak ada - yaitu, peluang bagus untuk memasuki pasar.
Apa yang ditawarkan RBKmoney?
Dan kami menawarkan Anda sebuah antifraud yang sudah jadi. Dia sudah di open source dan sepenuhnya gratis. Tanpa jebakan, sekarang saya siap untuk memberikan semua sumber anti-penipuan kami kepada siapa pun dan membantu dengan integrasi ke dalam sistem pembayaran apa pun.
Solusi open source umum memungkinkan Anda untuk secara bersama-sama bertukar keahlian, berbagi aturan perlindungan.
Belum lagi komunitas, yang bersama-sama dapat menyelesaikan mesin, melakukan beberapa hal baru yang entah kami pikir atau tidak punya waktu untuk melakukannya.
Ini membawa tingkat perlindungan ke pesawat yang sama sekali baru. Banyak peserta dalam industri pembayaran sekarang mengembangkan solusi mereka sendiri, dan bahkan lebih banyak lagi membeli yang sudah jadi di pasar.
Jangan beli. Solusi kami akan memenangkan tender setidaknya dalam biaya - sulit untuk bersaing dengan solusi open source.
Mari kita berolahraga bersama. Repositori terbuka, Anda memiliki kode sumber sekarang. Komunitas selalu lebih baik daripada melakukan sesuatu sendiri.
Memperkenalkan RBKmoney Fraudbusters sebagai produk mandiri, dengan manual perakitan dan integrasi akan menjadi topik artikel berikutnya dan akan segera hadir.