实际上,规则是无花果。 但是,当然,为什么会起作用。 在保安人员中,据信反欺诈应该是对附近有几个饥饿的Cerberus的七个海豹的绝密装备。 这样,没人能找出差距,找出这种反欺诈的工作原理以及内部的内容。 这增加了安全团队的重要性,并且反欺诈机制本身被赋予了虚幻的防御。
含糊不清的安全原则不起作用。 如果您在“ Bank X Client被黑并被盗Y卢布”的背景下搜索该新闻,那么此类新闻将永远存在。 几乎每天(几乎-因为他们并不总是写这篇文章)。
所有已知加密协议的实现都是开放的,可供研究。 还详细介绍了所有密码算法和数学算法。 也就是说,坐下来,购买咖啡或能源,研究所有这些东西,然后自己慢慢分解。
因此,仅仅因为人们不知道它是如何工作而被认为是安全的系统根本就不会受到保护。 但是,这样的系统越开放,腐蚀社区就越会用关键手指指出实施中的所有障碍。 这将消除这些外框。
我恰好在协议和系统的开放范式下工作,在这篇文章中,我想谈谈标准反欺诈的手段,关于我们在RBK.money的工作,为何使用OpenSource以及将来如何在理想的世界中工作。
我们可以拉近距离。
引擎盖下的反欺诈
让我们从最简单的示例开始。 反欺诈是两辆车的组合。 第一种根据您了解和了解的规则工作。 第二个是在其中创建魔术的黑匣子,即使是能量罐和大量的尼采也无法理解。
也就是说,在第一辆车中,我们有一组由人编写的规则。 这些规则看起来非常简单,仅反映了一组应触发系统识别欺诈的行为。 例如,如果从这样的卡上突然发生了每分钟10次付款,这并不是一个谨慎的弱点。 或者,如果该卡上的交易是在圣彼得堡进行的,并且5分钟前所有者使用它在莫斯科提取资金,那么也有一些奇怪的事情。
我再说一遍,我现在很形象化,因为这种行为可以在正常情况下进行。 例如,亚马逊喜欢不从15个头寸中提取整个订单的钱,而是在每个头寸中分别提取。 在不同的时间,这是正常的。 而且,由于地域差异,卡的所有者可能在莫斯科,而在圣彼得堡,他的母亲在Apple Pay的同一张卡上购买了东西。 是的,他们在卡片上写明,不应该将它们传递给第三方,仅此而已,但生活通常要复杂一些。
关于第二个盒子。 机器学习有很大的一部分,要在一个简单的结构中用手指显示结论与结论之间的关系并不是一件容易的事。
在此基础上,我们可以得出良好反欺诈的标准。
三只鲸鱼
第一个是规则编写界面。 舒适,美观且易于理解。 这会低一点。
其次,一种用于编写这些规则的特殊语言。
第三,快速处理这些书面规则。
为什么要快-因为速度在这里非常重要。 反欺诈作为一个实体被置于支付系统的空白中。 有两种实现此方法的方法。
1)绕过
在这里,优先事项就是付款速度。 通常情况下,企业会做出不应该失去速度优先权的决策,因此,如果反欺诈突然想了很长时间,就进行分析,并总体上放慢一点速度,不要在乎,我们跳舞,不理会反欺诈的证词,然后付款。
2)风险最小化
在这种情况下,企业了解到,反欺诈一般不只是被放入系统中,而是听其指示。 如果怀疑有欺诈行为,那么业务就会放缓,他们会了解情况,然后才付款。 还是不进行。
因此,反欺诈应尽快,尽可能快,并同时进行适当配置。
实际上,在反欺诈本身内部,很简单的专栏文章中,有许多数据聚合任务。 看一下系统中正在发生什么:
窗口中有一个崩溃的任务,就是现在移动的具有特定值的付款数量。 例如,立即查看使用特定指纹进行的操作。 或澄清特定卡上的持续付款。 这很有帮助。
是的,顺便说一句,重要的是要了解反欺诈本身并不是一回事。 它可能不是好事,还是坏事,它是需要调整的工具。 而且,如果反欺诈工作不顺利,不是因为反欺诈工作不好,调整不当,他们写错了规则或者没有考虑到很多重要的事情。
正确设置它对企业很重要。 不仅因为反欺诈不佳的银行,所有客户都将逃之but,而且因为该行业受到严格的监管。 如果过多的欺诈扣款进入银行,这就是罚款和额外支票的原因。 好吧,如果一切都很难过,那么他们将把nafig与支付系统断开连接。
没错。 如果您靠别人的钱来经营,那么人们就会信任您,而您却无法保护他们-为什么您进入了市场? 例如,打开轮胎配件。
因此,您要么拥有完善的反欺诈功能,要么根本没有反欺诈功能,因为您已被赶出市场,并且不再需要它。
自己的衬衫
编写反欺诈时,我们仔细研究了所有内容,检查了性能,最后安装了ClickHouse。
它是这样的。 我们有一个积极使用的付款系统。 因此,产生了大量事件。 我们将所有这些事件合并到ClickHouse中的单个流中,并在其中成功地进行汇总和处理。 并迅速处理。
前一段时间,我们有一个供应商反欺诈。 这是一个很好的解决方案,它可以按订阅进行操作,不会给您带来任何特别的不便。 但是,当我们自己推断出正确的反欺诈标准时,我们便开始编写自己的反欺诈标准。 我们总共写了两个月,外部cookie由swagger描述。 完成后,他们开始进行测试,首先,他们开始将几乎所有流量都发送到旧流量,而将一小部分流量发送到新流量。 好吧,如果有什么事情发生。
我没有 我们积极调试它,并在一开始就将其用作附加建议。 前几天,我们把所有东西都拖给了他,他的速度明显快于老家伙,很快就满足了所有规则,总体来说,飞行是正常的。 但是旧的像备用一样撒谎。
反欺诈是利用机器学习的好地方。 毕竟,在入口处有一个基础(付款本身),有一个特定的数据集,有一个模型,该模型很容易用已知的欺诈来描述。 也就是说,您可以简单地选择模型并记下旧的付款流-在这里,检查一下,发现有欺诈,自发,自发。 通常,对于神经网络的全面训练,应有尽有,并加以使用。
我们还没有一个舒适的界面,因为当我们处于调试协议和规则的阶段时(我们有200多个,每天都会编写新的)。 该系统由直接从控制台进行的ppppy curl控制。 此处,反欺诈者的主要任务已经是(是的,已经有受过专门训练的人这样做)-坐下,仔细看一下流量,接收由于欺诈而产生的退款,并调整规则。 如您所见,机器人尚未能够完全推开皮包。
总的来说,新的现在很好。 但是到目前为止,还不是直接优秀的。 我们想在此处进行试运行-这是您编写规则时,然后通过注释“如果将规则应用到该付款会发生什么情况”来通过它进行一些特定的付款。 这将大大提高其功能。
我也想构建建模接口。 好吧,你知道,在电影中,当勇敢的联邦调查局绵羊用信用卡追踪逃犯时,是的,你看,他在这里加油作信用卡,在那买了咖啡,并在那座城市兑现了现金。 所有这些都参考了地图以及其他数据,并具有精美的可视化效果。 时间问题。
完善的系统
当我们添加我们的反欺诈功能时,它会很棒。 但是,像往常一样,理想并非易事。
对我而言,理想是建立在绝对的OpenSource上的。 也就是说,采用开源语言进行的开源反欺诈和方便的规则交换。
让我们以一个类似的理想的DDoS防护系统为例。
想象一下,Dudoser的母亲的所有当前操作员都非常努力,以至于他们聚在一起并开始使用一个单一的混蛋数据库。 如果DDoS从小型运营商的资源开始,他会迅速查看哪些鹿无法入睡,将恶棍添加到黑名单中。 黑名单更新在单个系统上有所不同,与此攻击相关的所有内容都在客户端连接级别被阻止。
这种系统的信任和可靠性问题由区块链决定。
您可以用相同的方式与银行合作。 这里有一个反欺诈模式的一般列表,该模式在所有银行中都有所不同。 例如,他们扎夫罗迪利(zafrodili),一家绿色银行,专家做出了反应,并向列表添加了一组新规则,列表进行了更新,仅此而已,对这种机制的特定攻击不再起作用。 既不在绿色的罐子里,也没有其他鲜艳的颜色。
该系统是分布式的,但是我们有一个区块链,您无法破解它。 好的,如果您认为反欺诈本身是在一家银行被黑客入侵的,那仍然是银行的问题。 因为我们只有共同的规则列表。 反欺诈引擎本身也有自己的银行。
事实上,现在。 银行是非常保守的结构。 很好 现在,他们有一个小的邮件列表,写信给某些专家,他们说,请检查一下,这是投寄卡,这是参数。 但这是时事通讯。 通常,您通常会立即忘记效率和参与度。 但是总比没有好,是的。
因此,银行不太可能掌握这样的理想故事。 金融科技可以自己挺身而出,即支付系统和初创公司。
机器学习与OpenSource的结合是反欺诈的未来。 那些学会使用此工具工作得很好的人将能够获得丰厚的头奖-这个行业是巨大的,有数十亿美元。 但是,还没有完美的解决方案。
既然不存在,那就是进入市场的良机。
RBKmoney提供什么?
并且我们为您提供现成的反欺诈。 他已经在开源中并且完全免费。 没有任何陷阱,我现在准备将反欺诈的所有来源提供给任何人,并帮助其将其集成到任何支付系统中。
通用的开源解决方案使您可以共同交流专业知识,共享保护规则。
更不用说可以共同完成引擎工作的社区,可以做一些我们没有想到或没有时间做的新事情。
这将保护级别带到了整个新飞机上。 现在,支付行业的许多参与者正在开发自己的解决方案,甚至更多的人正在市场上购买一些现成的解决方案。
不买。 我们的解决方案至少将在成本上赢得任何投标-很难与开源解决方案竞争。
让我们一起努力。 存储库已打开,您现在拥有源代码。 社区总是比单独做事更好。
将RBKmoney Fraudbusters作为独立产品推出,并附带组装和集成手册,将成为下一篇文章的主题,并且将很快推出。