De fato, a regra é fig. Mas é claro, por que isso funciona. Entre os guardas de segurança, acredita-se que o antifraude deve ser uma engenhoca extremamente secreta para sete focas com alguns Cerberus famintos por perto. Para que ninguém pudesse olhar para a lacuna e descobrir como esse antifraude funciona e o que está dentro. Isso acrescenta importância à equipe de segurança, e o próprio mecanismo antifraude recebe uma defesa ilusória.
O princípio de segurança através da obscuridade não funciona. Se você pesquisar no Google as notícias no contexto de "O cliente do Banco X foi hackeado e roubado rublos Y", essas notícias sempre serão. Quase todos os dias (quase - porque eles nem sempre escrevem sobre isso).
As implementações de todos os protocolos de criptografia conhecidos estão abertas e disponíveis para estudo. Todos os algoritmos criptográficos e matemáticos também são descritos e em grande detalhe. Ou seja, sente-se, estique café ou energia, estude tudo isso e quebre-o lentamente.
Portanto, um sistema que é considerado seguro apenas porque as pessoas não sabem como ele funciona nunca é protegido. Mas, quanto mais aberto for esse sistema, mais rapidamente a comunidade corrosiva indicará todos os batentes da implementação com seu dedo crítico. Isso permitirá que esses batentes sejam eliminados.
Trabalho precisamente no paradigma de abertura de protocolos e sistemas e, neste post, quero falar sobre o dispositivo do antifraude padrão, sobre o nosso trabalho no RBK.money, por que o futuro está com o OpenSource e como tudo isso pode funcionar em um mundo ideal.
Que podemos aproximar.
Antifraude sob o capô
Vamos começar com os exemplos mais simples. Antifraude é uma combinação de dois carros. O primeiro funciona de acordo com algumas regras que você conhece e que entende. A segunda é uma caixa preta na qual a magia é criada, que nem mesmo uma lata de energia e um volume de Nietzsche ajudarão a compreender.
Ou seja, no primeiro carro, temos um conjunto de regras escritas pelo homem. As regras parecem bem simples e refletem apenas um determinado conjunto de ações que devem acionar o sistema para reconhecer fraudes. Por exemplo, se 10 pagamentos por minuto ocorrerem repentinamente a partir de um cartão, esse não é um motivo fraco para se desconfiar. Ou se a transação no cartão ocorreu em São Petersburgo, e há 5 minutos o proprietário o usou para sacar dinheiro em Moscou, também há algo estranho.
Repito, agora sou muito figurativo, porque esse comportamento pode estar em uma situação normal. Por exemplo, a Amazon gosta de sacar dinheiro não para todo o seu pedido de 15 posições, mas para cada posição separadamente. E em momentos diferentes, isso é normal. E, no caso de uma diferença geográfica, o proprietário do cartão pode estar em Moscou e em São Petersburgo, sua mãe compra algo no mesmo cartão na Apple Pay. Sim, eles escrevem nos cartões que não devem ser repassados a terceiros e isso é tudo, mas a vida geralmente é um pouco mais complicada.
Sobre a segunda caixa. Existe um grande aprendizado de máquina, e aqui não é tão simples mostrar nos dedos em uma estrutura simples como ela está relacionada com o quê para as conclusões.
E a partir dessa base, podemos derivar os critérios para um bom antifraude.
Três baleias
A primeira é a interface de criação de regras. Confortável, bonito e compreensível. Isso será um pouco menor.
Em segundo lugar, uma linguagem especial para escrever essas regras.
Em terceiro lugar, processamento rápido dessas regras escritas.
Por que rápido - porque a velocidade é realmente importante aqui. O antifraude como entidade é colocado na brecha do sistema de pagamentos. E há duas abordagens para essa implementação.
1) Bypass
Aqui, a prioridade é precisamente a velocidade dos pagamentos. Uma empresa geralmente nessa situação toma decisões que não valem a pena perder a prioridade em velocidade, então, de repente, o antifraude pensa por um longo tempo, analisa e, no geral, retarda um pouco o processo, não se importa, dançamos, ignoramos o testemunho do antifraude e apenas efetuamos o pagamento.
2) Minimização de riscos
Nessa situação, a empresa entende que o antifraude, em geral, não foi apenas colocado no sistema e escuta suas indicações. Se houver suspeita de fraude, a empresa desacelera, eles entendem a situação e somente então o pagamento é feito. Ou não realizado.
Portanto, o antifraude deve ser rápido, o mais rápido possível e, ao mesmo tempo, estar adequadamente configurado.
Dentro do próprio antifraude, de fato, coisas bastante simples da coluna, existem muitas tarefas para agregação de dados. Veja o que está acontecendo no sistema:
- ip
- impressão digital
- BIN Bank
- ID do comerciante
- token de cartão
E há uma tarefa do tipo de colapso na janela, o número de pagamentos em movimento agora com um valor específico. Por exemplo, veja agora o que está sendo feito com uma impressão digital específica. Ou esclareça os pagamentos em andamento em um cartão específico. Isso ajuda muito.
Sim, a propósito, é importante entender que o antifraude não é uma coisa em si. Pode não ser bom ou ruim, é uma ferramenta que requer ajuste. E se o antifraude funciona mal, não é porque o antifraude é ruim, está mal ajustado, eles escreveram as regras erradas ou não levaram em consideração um monte de coisas importantes.
E configurá-lo corretamente é importante para os negócios. Não apenas por causa do banco, onde o antifraude é ruim, todos os clientes fogem, mas porque o setor é fortemente regulamentado aqui. Se muitos estornos de fraude chegam ao banco, esse é um motivo para multas e verificações adicionais. Bem, se tudo estiver completamente triste, eles desconectarão o nafig do sistema de pagamento.
E isso está certo. Se você opera com o dinheiro de outras pessoas, as pessoas confiam em você e você não é capaz de protegê-las - por que diabos você está no mercado? Abra uma montagem de pneu, por exemplo.
Portanto, você tem um antifraude bem ajustado, ou nenhum, porque foi expulso do mercado e não precisa mais dele.
Própria camisa
Quando escrevemos nosso antifraude, analisamos tudo isso, verificamos o desempenho e finalmente instalamos o ClickHouse.
Funciona assim. Temos um sistema de pagamento usado ativamente. Assim, um grande número de eventos é gerado. Mesclamos todos esses eventos em um único fluxo no ClickHouse, onde eles são agregados e processados com êxito. E processado rapidamente.
Algum tempo atrás, tivemos um antifraude de fornecedor. É uma solução, funcionou por assinatura, não causou nenhum inconveniente. Porém, quando deduzimos para nós mesmos os critérios para o antifraude certo, começamos a escrever os nossos. Escrevemos por um total de dois meses, o cookie externo é descrito por arrogância. Quando terminaram, começaram a testar, a princípio iniciaram quase todo o tráfego para o antigo e uma pequena parte para o novo. Bem, e se algo aparecer lá em cima.
Eu não Nós o depuramos ativamente, usamos no início como uma recomendação adicional. E outro dia, arrastamos tudo para ele, ele é notavelmente mais rápido que o antigo, cumpre rapidamente todas as regras, em geral - o voo é normal. Mas o antigo está mentindo como um sobressalente.
O Antifraud é um ótimo lugar para tirar proveito do aprendizado de máquina. Afinal, na entrada existe uma base (pagamentos próprios), existe um determinado conjunto de dados, existe um modelo que é facilmente descrito pelas fraudes já conhecidas. Ou seja, você pode simplesmente pegar o modelo e anotar o antigo fluxo de pagamentos - aqui, confira, houve fraude, atuou, atuou. Em geral, para um treinamento completo de uma rede neural, há tudo, pegue e use-o.
Ainda não criamos uma interface confortável, porque enquanto estamos no estágio de depuração do protocolo e das regras (temos mais de 200 deles, escrevemos novos diariamente). O sistema é controlado por peppy curl diretamente do console. E aqui a tarefa principal do antifrader já está (sim, existe uma pessoa especialmente treinada que faz isso) - sentar, olhar atentamente para o tráfego, receber estornos por fraude e ajustar as regras. Como você pode ver, os robôs ainda não foram capazes de empurrar completamente as sacolas de couro.
Em geral, o novo é bom agora. Mas até agora não diretamente excelente, excelente. Queremos empurrar a corrida para lá - foi quando você escreveu uma regra e, em seguida, executou algum pagamento específico com a nota "O que aconteceria com o pagamento se essa regra se aplicasse a ela". Isso aumentará significativamente suas capacidades.
E também quero criar interfaces de modelagem. Bem, nos filmes, quando os corajosos carneiros do FBI rastreiam um fugitivo por cartão de crédito - sim, veja, aqui ele reabasteceu para um cartão de crédito, comprou café lá e pegou dinheiro naquela cidade. E tudo isso com referência ao mapa, outros dados, com bela visualização. Uma questão de tempo.
Sistema perfeito
Quando adicionamos nosso antifraude, será ótimo. Mas o ideal, como sempre, não é tão facilmente alcançado.
O ideal, para mim, é construído sobre um código aberto absoluto. Ou seja, o antifraude de código aberto na linguagem de código aberto e uma conveniente troca de regras.
Vamos dar um exemplo sobre um sistema ideal similar de proteção contra DDoS.
Imagine que todos os atuais operadores da mãe do Dudoser ficaram tão difíceis que se uniram e começaram a usar um único banco de dados de idiotas. Se o DDoS começa com o recurso de um pequeno operador, ele rapidamente vê quais cervos não conseguem dormir, acrescenta os vilões à lista negra. A atualização da lista negra é diferente em um único sistema e tudo relacionado a esse ataque é bloqueado no nível da conexão do cliente.
A questão da confiança e confiabilidade desse sistema é decidida pelo blockchain.
Você pode trabalhar com bancos da mesma maneira. Existe uma lista geral de padrões antifraude, que diverge em todos os bancos. Eles zafrodili, por exemplo, um banco verde, os especialistas reagiram e adicionaram um novo conjunto de regras à lista, a lista foi atualizada e isso é tudo, um ataque específico a esse mecanismo não funciona mais. Nem no pote verde, nem em outras cores brilhantes.
O sistema é distribuído, mas temos uma blockchain, você não pode decifrá-la. OK, se você imaginar que o antifraude foi hackeado em um banco - isso ainda é um problema bancário. Porque temos apenas uma lista de regras em comum. E os próprios mecanismos antifraude têm seus próprios bancos.
Por uma questão de fato agora. Os bancos são estruturas muito conservadoras. Muito. Agora eles têm uma pequena lista de endereços, uma carta chega a certos especialistas, dizem eles, dê uma olhada e aqui está o cartão, aqui estão os parâmetros. Mas este é um boletim. Geralmente, você pode esquecer a eficiência e o engajamento imediatamente. Mas melhor do que nada, sim.
Portanto, é improvável que os bancos dominem uma história tão ideal. A Fintech pode se esforçar bastante, a saber, sistemas de pagamento e startups.
O aprendizado de máquina, juntamente com o OpenSource, é o futuro do antifraude. quem aprender a trabalhar bem com isso poderá ganhar um bom jackpot - a indústria é enorme, há bilhões. Mas ainda não existe uma solução perfeita.
E, como não existe, ou seja, boas oportunidades para entrar no mercado.
O que o RBKmoney oferece?
E oferecemos a você um antifraude pronto. Ele já está no código aberto e é totalmente gratuito. Sem armadilhas, agora estou pronto para dar todas as fontes do nosso antifraude a qualquer pessoa e ajudar com sua integração em qualquer sistema de pagamento.
Uma solução comum de código aberto permite que você troque em conjunto conhecimentos e compartilhe regras de proteção.
Sem mencionar a comunidade, que juntos pode finalizar o mecanismo, faz algumas coisas novas sobre as quais não pensávamos ou não tínhamos tempo para fazer.
Isso leva o nível de proteção a um plano totalmente novo. Muitos participantes do setor de pagamentos agora estão desenvolvendo suas próprias soluções, e ainda mais estão comprando algumas já prontas no mercado.
Não compre. Nossa solução ganhará qualquer licitação pelo menos em custo - é difícil competir com uma solução de código aberto.
Vamos malhar juntos. Os repositórios estão abertos, você tem o código fonte agora. A comunidade é sempre melhor do que fazer algo sozinho.
A introdução do RBKmoney Fraudbusters como um produto independente, com manuais de montagem e integração, será o tópico do próximo artigo e será em breve.