| Разработчики: | Бифит (Bifit) |
| Дата последнего релиза: | 2015/04/14 |
| Отрасли: | Финансовые услуги, инвестиции и аудит |
| Технологии: | ИБ - Система обнаружения мошенничества (фрод) |
Fraud Мониторинг - решение для обнаружения, анализа, расследования и предотвращения попыток мошенничества в ДБО.
14 мая 2015 года компания Bifit анонсировала выход обновления системы Fraud Мониторинг в июле 2015 года.
Система анализирует транзакции и прикладные запросы для выявления подозрительных операций и аномальной активности. Результатом проверки транзакции является оценка риска платежа и рекомендуемое действие: «разрешить» или «проверить».
Кроме обычной методики оценки платежа по транзакционным данным, решение использует два механизма:
- Детектор угроз. Выявляет признаки деятельности вредоносного кода и попытки вмешательства в работу клиентского приложения.
- Анализатор активности. Анализирует поступающие от клиентского приложения цепочки прикладных запросов. Выявляет аномалии, невозможные без вмешательства вредоносных программ, а также операции, нехарактерные для нормальной работы пользователя.
В процессе анализа банковских транзакций Fraud мониторинг проверяет более 60 критериев и формирует информацию о степени риска каждого отдельного платежа. Помимо полей документа анализу подвергаются внешние факторы:
- характеристики рабочего места,
- суточные обороты
- другие поведенческие факторы каждого клиента.
Посредством функции адаптивной аутентификации система запрашивает дополнительное подтверждение подлинности только в случае реальной угрозы - при обнаружении признаков подозрительной транзакции, а банк самостоятельно определяет критерии для применения того или иного механизма дополнительного подтверждения.Гид по российским системам PAM (Privileged Access Management) 
Преимущества использования адаптивной аутентификации:
- Отсутствие необходимости подтверждать каждый платеж
- Система автоматически определяет, какие платежи являются доверенными и как следует подтверждать подозрительные транзакции. Таким образом, использование адаптивной аутентификации в системе Fraud мониторинга защищает клиента от действий мошенников, и при этом не создает дополнительных временных затрат.
- Повышение внимания к процедуре подтверждения платежа
- Функция адаптивной аутентификации позволяет снизить долю платежей, требующих дополнительное подтверждение, менее чем до 1%, таким образом, концентрируя внимание клиента на каждом подозрительном платеже.
- Выбор механизмов дополнительного подтверждения платежей в зависимости от степени риска транзакции
- Банк может самостоятельно определить необходимость применения средств дополнительного подтверждения в зависимости от степени риска каждого платежа.
Подрядчики-лидеры по количеству проектов
Солар (Solar) (21) SearchInform (СёрчИнформ) (18) Национальное бюро кредитных историй (НБКИ) (16) Инфосистемы Джет (9) Experian (8) Другие (172) SearchInform (СёрчИнформ) (3) R-Vision (Р-Вижн) (1) RBK Money (1) Группа компаний ЦРТ (Центр речевых технологий) (1) Лаборатория Касперского (Kaspersky) (1) Другие (3) SearchInform (СёрчИнформ) (8) Positive Technologies (Позитив Текнолоджиз) (3) БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (2) R-Vision (Р-Вижн) (1) Softline (Софтлайн) (1) Другие (2)Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Visa International (4, 27) Инфосистемы Джет (5, 26) Солар (Solar) (2, 23) SearchInform (СёрчИнформ) (2, 19) FICO (4, 18) Другие (194, 155) SearchInform (СёрчИнформ) (1, 3) Группа компаний ЦРТ (Центр речевых технологий) (1, 1) Солар (Solar) (1, 1) Positive Technologies (Позитив Текнолоджиз) (1, 1) Лаборатория Касперского (Kaspersky) (1, 1) Другие (1, 1) SearchInform (СёрчИнформ) (1, 9) Positive Technologies (Позитив Текнолоджиз) (1, 3) БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2) Лаборатория Касперского (Kaspersky) (1, 1) R-Vision (Р-Вижн) (1, 1) Другие (0, 0) Positive Technologies (Позитив Текнолоджиз) (1, 7) R-Vision (Р-Вижн) (2, 2) SearchInform (СёрчИнформ) (1, 2) Солар (Solar) (1, 2) Smart Engines (Смарт Энджинс) (1, 1) Другие (2, 2)Распределение систем по количеству проектов, не включая партнерские решения
3-D Secure (3D-Secure) - 23 Solar JSOC - 20 СёрчИнформ SIEM - 19 НБКИ-AFS (Anti-Fraud Service) - 12 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 11 Другие 150 СёрчИнформ SIEM - 3 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 1 Solar AURA (Audit & Risk Assessment) - 1 Kaspersky Anti Targeted Attack Platform (KATA) - 1 R-Vision Threat Intelligence Platform (TIP) - 1 Другие 1 СёрчИнформ SIEM - 9 Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3 БПС: СмартВиста Система предотвращения мошенничества - 2 Kaspersky Anti Targeted Attack Platform (KATA) - 1 R-Vision VM - 1 Другие 0 
