Arkady是一家成功的创业公司。 他阅读了有关个人效率的所有书籍,每月开辟新的有前途的业务,并对自己感到满意,但每次出问题时。
首先,生气的学童碰巧向他送来了精美的鞋子,然后从某个地方他们用电视天线对他的iPhone商店进行了认真的评论,然后他开设了在线赌场,但人们并不急于将钱带到那里,而且只限于免费存款。
我从设计师那里偷走了这个插图。
最后,有人从Pyaterochka的红利卡上注销了过去一年在开菲尔和枸杞上累积的364点积分,而Arkady沸腾了。 他上网询问其他人在这种情况下会做什么。
这篇文章是关于Yandex.Kassa反欺诈机器的。 在削减计划下,她为某些情况辩护,并讲述了一个新的商店API的故事,这将使骗子的工作大大复杂化。
警告
帖子中的所有示例都是作者集体小说的主题,并且可能发生在每个人身上,性别和姓氏是随机选择的,所有对流行文化的引用都是有意为之,是的,您正确地抓住了它们。
并且不要从事欺诈行为,因为这会受到俄罗斯联邦刑法的惩罚。
反欺诈如何运作?
我们已经有一篇关于反欺诈的文章 -在那里我们讲述了一切工作原理。 一年来,默认情况下已通过Yandex.Cash对所有交易启用了机器异常搜索。
现在,我们推出了反欺诈即服务-一种自定义的API,我们的合作伙伴可以将其连接到站点和应用程序。 如果需要其他身份验证,则API会为合法用户简化身份验证,对于欺诈者几乎是不可能的。
欺诈行为分为三个级别:
- 首先,触发粗略评估的规则:是/否,是/否,黑名单或白名单过滤器。 在此阶段切断的所有内容都将转移到ML组件,以充实历史数据和自学模型的存储库;
- 按规则过滤-有很多规则,它们是不同的,我绝对不能在本文中写到它们。
- 当欺诈机器怀疑做出哪个决定时,该事件将发送到第三级,在第三级启动机器学习模型,该模型将根据规则补充过滤器。 某些类型的事件总是在ML模型上运行,以导出第二级的其他规则。
该方案很复杂,但是想法很简单。 商家向API发送有关交易,用户授权或召回的一组数据,我们都会在反欺诈机器中棘手地将其扭曲并做出判决-是否存在骗子。 接下来的操作由商店决定。 另一个优点:“好”用户购买起来更容易,并且使攻击者和骗子受苦。
如何在没有反欺诈的情况下购买:
- 选择一种产品,放在篮子里;
- 输入密码进入钱包;
- 输入付款密码以确认付款;
- 如果使用卡付款-输入3D Secure的一次性密码。
总计-在几分钟内输入三个密码。 好多 有时候,这对互联网不利,或者短信无法立即到达。 启用反欺诈保护后,如果系统“发现”,您只需要登录钱包并付款,而无需输入大量密码。
图上的绿线表示反欺诈机器确定一切正常,并且您无法发送任何SMS进行确认。 根据时间表,这大约是30%的案例-SMS节省了大量资金。
但是,可能无法识别它-它取决于商店所有者愿意承担多少风险。 任何安全系统都有两个极端-最“扭曲”的规则和完全消除欺诈,或者完全消除安全措施。 在第一种情况下,许多普通客户受苦,在第二种情况下,企业容易受到攻击。 Yandex.Kassi的人员正在寻求安全性和转换之间的平衡:他们分析操作,完成规则并考虑通过经理收到的客户的意愿。
让我们回到Arkady,看看我们如何为商人提供帮助,许多骗子围绕着这些商人。 这些是经典的在线商店,提供各种东西,游戏服务-轮盘赌,在线赌场等等,还包括旅行领域。
打印机厂
Arkady和打印机厂长是朋友,有时候他会讲关于咖啡的故事。 如果您每月从打印机上购买纸张和碳粉,那么工厂并不贪婪,并且不出售任何打印机。 办公室人员想要一台几乎免费的打印机,但他们不想提前付款。
在这里,反欺诈可以帮助确定紧急需要打印机打印台式机的Sergey是否具有偿债能力。 谢尔盖(Sergei)通常用卡在互联网上付款-对他来说更方便。 如果PCI DSS外围的内部Yandex.Cash系统一旦遇到此卡,则持卡人就是Sergei,他会定期购买东西,那么一切都很好-API将返回良好的判断,并且工厂会将打印机运送至Sergey。
如果我们对这张卡一无所知-太旧或刚发行,则可以向打印机制造厂收取第一年的纸张和碳粉预付款。 如果其他反欺诈机器触发器显示用户没有钱,则商户根据业务流程和与该用户的关系自行做出决定。 例如,进行额外的验证或要求支付该年的预付款。
商家自己决定在哪个阶段检查用户。 如果首次出现在服务中会对公司造成损害(例如,注册后免费乘出租车),则在他创建帐户或打开应用程序时进行评估。
卢布丁(Kouchino)
在Instagram上销售黑口罩的业务崩溃之后,阿尔卡迪(Arkady)开通了Louboutins的交付。 该业务有利可图,鞋子可以出售-这是向Kupchino的私营部门交付订单。 客户不希望进行预付款,而是与退订者进行通信,并且总的来说是难以理解的。 问题出现了-值得在那里买东西,谁是幸运的? 如今,还有15份正常订单,还需要快递员。
在这种情况下,我们告诉商家特定的用户是否付款,这不是骗子的机会是什么,还有更多。 同时,我们不会干扰合作伙伴的业务流程-他传输已存储在数据库中或在操作过程中收集的数据。 我们的分析师可以帮助您找出对识别欺诈者有用的数据以及不需要的数据。
在所有讨论和设置之后,合作伙伴将收到一个API句柄,该句柄将为他尽可能地配置。 也就是说,您可以将反欺诈连接到站点,移动应用程序以及可以发送HTTP请求的其他任何位置。 由于明显的原因,我们无法显示请求的外观-成为合作伙伴,我们将在此显示一切。
坐下,皮亚特洛奇卡
如果某处有一个未受保护的货币帐户,该帐户将被黑客入侵。 因此,在许多地方,他们在互联网上出售大型零售连锁店的奖励卡,其余额为几千卢布,少三到四倍。 这些是忠诚度计划中业主忽略的真实帐户。 Arkady也被抓到了,现在其他人将用他诚实获得的奖金。
此处,反欺诈API有助于在身份验证时对用户进行分析。 通常,一个人访问网站并从一组特定的设备(计算机,平板电脑或智能手机)中购买服务。 如果我们了解到Arkady通常检查来自莫斯科地区的Lenovo Windows笔记本电脑或LG Android智能手机的奖金,现在尝试从Macbook通过乌拉圭的VPN输入,那么很可能出了问题。
在Yandex.Money中,您可以谈论即将到来的旅行,以使反欺诈机器不会怀疑您。
至少,如果用户离开了乌拉圭,那么他不太可能对Pyaterochka忠诚度计划中的平衡感兴趣。
假评论
Arkady在第五个Android设备上开设了带有电视天线的iPhone商店后,将其连接到Yandex.Market,但很快就获得了负面评论。 阿尔卡迪(Arkady)指责竞争对手-他们说,他们消除了不满情绪,并抛出了“单位”。 当然,应归咎于机器人大军阿卡迪(Arkady),而中国的iPhone与它无关。 军队以一种或另一种方式到达,将一千个“五人”放在商店中,然后消失。
还是这样-阿卡迪最喜欢的球队在冠军联赛决赛中失利,他决定对裁判,录像带和可怕的足球运动员撰写毁灭性的评论。 他去了一个运动场,什么也没写。 到那个时候,该网站已经遭受了一个月的狡猾的垃圾邮件评论,而这些邮件正受到损害。 因此,评论被关闭了,我们英雄的愤怒一直没有被宣扬。
Kassi Antifraud可以自动分析评论,并了解它们是由一台设备,同一网络和一个人编写的。 它的工作方式是这样的:用户单击“发送反馈”按钮,将其保存在数据库中,然后将用户数据发送到API进行分析。 如果没有欺诈的迹象,则发布审阅,如果怀疑有人为人工审核,并且反欺诈给出否定判决,则拒绝审阅。
那就是出售无轨电车的方式,但是为什么呢?
在成功的商业青年时期的某个时候,阿卡迪以高昂的价格从中国的网上商店出售儿童玩具。 订单数据立即进入包装,每个人都很好。 直到这家玩具店在视频中提到一个三岁的视频博客作者Maxim之前,他在那里订购了一辆出色的无轨电车,想与所有人分享他的幸福。
年幼的孩子单击描述中的链接,留下了数千个名为“现收现付”或随机数字而不是电话的订单,这通常是灾难。 自然,拣货部门不准备处理这样的“订单”流。 几天后,浪潮过去了,但该商店设法失去了几笔从政府机构供应无轨电车的大订单。
在这种情况下,反欺诈也将有所帮助-您可以向API发送订单流,以便ML系统自动过滤虚假订单或标记可疑订单,以将符拉迪沃斯托克的用户交付给Tver。 下一步做什么-商家决定例如回叫并弄清是否一切都如所示。
如果订单是按顺序进行的,并且合作伙伴在付款时向我们提供了数据,我们可以看到有损坏的银行卡正在参与其中的一个订单-例如,发生了拒付或发现异常活动。 如果他们试图通过此类卡与我们的其他合作伙伴付款,反欺诈也将警告您不会发生愚蠢的情况。
排队的车给了
阿尔卡迪(Arkady)是一个成功的人,他将所有资金投入到业务中。 因此,他必须在免费站点上观看Internet上的电视节目。 有一天,在观看《大爆炸理论》的下一集时,他发现几乎不需要投资就可以在互联网上赚钱,因此决定开设自己的在线赌场。
言归正传。 为了吸引用户,阿卡迪决定从一开始就给美丽的666卢布,并从一个受欢迎的博客购买了广告。 日子过得很好,但是Arkady并没有考虑到这一点-用户注册,花了免费的钱,然后开设了一个新帐户,一切重复。 没有人带来钱。
如果Arkady连接了反欺诈API,他将知道自己也可以进行概要分析。 如果在同一设备上使用相似的邮件(alex_darkstalker1,alexdarkstalker2 ... alexdarkstalker98)打开了帐户,或者有多个参数重合,那么我们会向商家发出信号,请注意该帐户。 例如,限制奖金的发放或根本不发放。
我们的英雄还有一位同学Petya,他的灵感来自在赌场赚钱的想法,他花光了所有钱并卖掉了沙发。 在与妻子强行离婚之后,佩蒂娅想得更好-他写信给阿卡迪(Arkady),并要求自己暂时受阻,以免参加比赛。 佩蒂雅是进步的,与来自欧洲的其他玩家交流,并且知道这是可能的。 这就是所谓的“自我排斥的球员”。
就有效性而言,这就像试图通过将香烟锁在装有碗碟的橱柜中来戒烟。 因此,过了一段时间,佩蒂娅找到了解决禁令的方法:他发了一封新邮件,并结交了不反对以他的名义创建帐户的文档朋友。 但是计算机保持不变-因此,此时反欺诈可能会发出警报,并通知支持服务人员此处有些不干净的东西。
#lechuvtayland
Arkady长期以来一直想去泰国-他存了钱,买了票,为了庆祝,在Instagram上用#lechuvtayland标签发布了一张照片。 骗子在那儿找到了照片,看了票中的密码,然后将其带入一项为此提供奖励的服务。 然后,在飞往苏尔古特的航班上重新注册了Arkady。
在这种情况下,反欺诈也很有效-我们有一个分析数据合法性的引擎。 如果瓦西里(Vasily)在为外国代表团安排商务旅行的代理机构工作,他可以获取有关其航班的信息-通过为所有人购买机票或仅通过查看数据库中的数据即可。 如果来自哥伦比亚的代表团飞往莫斯科参加世界杯,那么他们的飞行将会有很多英里。 Vasily可以使用它们来购买商品,升级服务等级或做更多的事情。
结论
- 密切关注在线儿童;
- 设置复杂的密码;
- 不要张贴门票照片;
- 基本上是个人数据;
- 如果您已经通过Yandex.Cash接受付款,并且对欺诈者感到厌倦,请使用自定义反欺诈 。
但是Arkady表现不错。 他进行了激励性的业务培训,并向那些正面临所有这些错误的人讲述了他的艰难之路。
仅此而已。 在评论中提出问题-我们在这里并准备回答。