Автоматизированная борьба с мошенниками: fraud-мониторинг в интернет-эквайринге
Рынок электронной коммерции в Российской Федерации прирастает более чем на 30% каждый год. Его обороты измеряются миллиардами рублей. Вместе с e-commerce растет рынок безналичных платежей, и банковские карты становятся все более привычным и популярным платежным инструментом.
А в том месте, где имеется солидные деньги, весьма не так долго осталось ждать появляются и те, кому они не дают спокойствия – мошенники всех мастей и уровней.
Ольга Корнеева, директор по маркетингу процессингового центра PayOnline
Предохранить предприятие от денежных рисков разрешает своевременный и системный мониторинг платежей. В данной статье мы поведаем об изюминках совокупности fraud-мониторинга, являющейся одним из главных компонентов SaaS-решения для банков и НКО «Интернет-эквайринг в коробке».
Российский рынок безналичных платежей идет в ногу с рынком электронной коммерции. Их динамичное развитие влечет за собой рост количества мошеннических операций, которые связаны с безналичными платежами, в частности – с платежами по банковским картам. Детально о мошенничестве по банковским картам в сети и современных действенных инструментах борьбы с ним мы говорили читателям Bankir.Ru в статье«Card Not Present Fraud: мошенничество по банковским картам в сети».
Процессинговый центр PayOnline занимается обеспечением безопасности безналичных платежей в сети более 10 лет, а с 2008 года трудится кроме этого и на русском рынке. Еще в 2009 году совокупность мониторинга мошеннических операций заслужила признание российского технологического сообщества и была отмечена грантом в ходе конкурса инновационных проектов «Бизнес-СТАРТ», проводимого Фондом содействия формированию малых форм фирм в научно-технической сфере при помощи компании Микрософт.
Совокупность разрабатывалась экспертами PayOnline на основании интернациональных технологических наработок и собственного практического опыта ежедневной обработки огромного массива платежей. За 5 лет платформа fraud-мониторинга (fraud (англ.) – мошеннические операции с банковскими картами, идеальные без физического присутствия карты) PayOnline развилась в один из самых высокотехнологичных продуктов на русском рынке интернет-эквайринга.
Неудивительно, что в SaaS-ответе «Интернет-эквайринг в коробке» (см. интервью с директором по маркетингу PayOnline Ольгой Корнеевой«SaaS-ответ для банков и НКО: интернет-эквайринг «в коробке») инновационная совокупность fraud-мониторинга есть одним из главных компонентов. В данной статье мы поведаем о главных изюминках совокупности, о логике ее работы, самообучаемости и главных механизмах защиты фирм электронной коммерции от атак мошенников и, следовательно, денежных рисков.
Применение совокупности мониторинга мошеннических операций разрешает решить в один момент две задачи:
1. обеспечить максимально большой уровень безопасности приема платежей для отечественных клиентов – вебмагазинов;
2. сохранить процесс совершения безналичной оплаты несложным и удобным для каждого обладателя банковской карты.
И ни одной из этих задач нереально дать приоритет: в случае если сделать упор на большом уровне безопасности оплат, имеется риск происхождения большого уровня отказов по оплатам и, следовательно, недополучения прибыли. В случае если ориентироваться на потребности обладателей банковских карт и отказаться от тщательной проверки платежей совокупностью fraud-мониторинга, имеется возможность понести большие денежные утраты в связи с возрастающим риском происхождения мошеннических операций.
Как раз сохранения интересов и сочетание безопасности большой прибыльности бизнеса делает разработку совокупности fraud-мониторинга непростой и непростой задачей, требующей слаженной работы квалифицированных аналитиков, специалистов и разработчиков по рискам. Кроме этого для своевременной корректировки и составления методов мониторинга операций нужны анализ и постоянная обработка громадных массивов данных идеальных транзакций.
Кроме этого нельзя забывать о том, что в сфере электронной коммерции трудятся компании разных типов бизнеса: интернациональные денежные организации, мелкие веб-магазины, глобальные авиакассы, скидочные сервисы, провайдеры одолжений, в общем – компании с совсем разной географией деятельности, спецификой и размерами платежей услуг. Правила fraud-мониторинга не смогут быть одними на всех.
Как раз исходя из этого на протяжении развития процессингового расширения и центра пула клиентов было создано более 140 лично настраиваемых фильтров безопасности. Качественная настройка совокупности фильтров разрешает снять риски происхождения мошеннических операций без утраты прибыли.
Но в случае если разглядывать работу совокупности fraud-мониторинга в целом, обработка каждого платежа проводится эластичной интеллектуальной совокупностью предотвращения и мониторинга мошеннических операций по обобщенному методу.
Обладатель банковской карты приходит на сайт вебмагазина, принимающего онлайн-оплаты на технологической базе процессингового центра PayOnline. Он оформляет заказ и переходит на защищенную платежную страницу PayOnline, на которой вводит нужные для совершения оплаты эти.
По окончании нажатия кнопки «Оплатить» в игру вступает совокупность fraud-мониторинга PayOnline. Сейчас она владеет двумя частными информационными пакетами: информацией об этом единичном платеже и среднестатистическим профилем плательщиков вебмагазина, на котором была совершена оплата. Совокупность не только оценивает этот платеж, но и обучается на нем, пополняя собственную статистическую базу. Методы, на основании которых трудится совокупность fraud-мониторинга, разрешают оценить множество факторов, среди которых главными являются:
- география совершения платежа;
- география размещения банка, эмитировавшего карту;
- размер транзакции;
- платежная история банковской карты;
- среднестатистический профиль плательщиков данного магазина.
Транзакция проходит первичный анализ на основании множества этих факторов и ей присваивается метка, которая характеризует определенный метод обработки транзакции. Существуют три типа меток. «Зеленая» отмечает транзакции с низкой возможностью происхождения мошеннической операции. «Желтой» меткой отмечаются транзакции, в которых шанс происхождения мошеннической операции выше среднего, и с целью проведения платежа потребуются дополнительные действия. «Красной» отмечаются транзакции, каковые с громаднейшей возможностью могут быть мошенническими, и при их проведении потребуется документальное подтверждение аутентичности обладателя карты.
«Будущее» каждой метки лична. В графическом виде мы представили жизненный цикл транзакций всех трех типов на Рисунке 1. Потом на нескольких несложных примерах мы разглядим типовые транзакции всех «цветов» и поведаем, какие конкретно проверки определяет транзакциям совокупность fraud-мониторинга в зависимости от уровня риска происхождения мошеннической операции.
Рисунок 1. «Жизненный цикл» транзакций с различными уровнями риска происхождения мошеннической операции
С «зелеными» транзакциями все максимально легко: к примеру, плательщик осуществляет оплату из России, картой, выпущенной русским банком. Сумма платежа не превышает среднего чека магазина.
Совокупность мониторинга присваивает транзакции «зеленую» метку. Потом транзакция отправляется на авторизацию посредством 3-D Secure. А вдруг карта не завизирована на сервис одноразовых паролей либо банк-эмитент еще не поддерживает этот сервис, запрос на авторизацию данной транзакции будет направлен в процессинговый центр банка-плательщика простым методом – напрямую.
Средний уровень риска происхождения fraud-а определяет другой путь проверки оплаты на легитимность. Метка «желтого» цвета присваивается транзакциям со средним и выше среднего уровнями риска происхождения мошеннических операций. К примеру, в русском интернет-магазине приобретение оплачивается банковской картой, выпущенной в Англии.
Сейчас плательщик находится в Российской Федерации.
Совокупность помечает данную транзакцию «желтой» меткой, и для ее авторизации смогут потребоваться дополнительные действия плательщика. В случае если карта подписана на 3-D Secure, то транзакция (как и при с «зеленой» меткой), будет авторизована с применением одноразового пароля. Но, в случае если плательщик неимеетвозможности воспользоваться этим методом авторизации платежа, то его банковская карта будет машинально направлена на онлайн-валидацию.
Этот механизм (графически механизм онлайн-валидации представлен вашему вниманию на Рисунке 2) выстроен на базе списания произвольной суммы от 1 до 10 рублей (либо эквивалентной суммы в USD либо EUR) с банковской ее подтверждения и карты плательщика обладателем карты. По окончании проведения микроплатежа клиент приобретает данные об количестве списанных с карты средств (SMS, интернет-банк, звонок в банк) и вводит ее с точностью «до копейки» на платежной странице процессингового центра.
Подлинность обладателя карты будет подтверждена правильным указанием размера списанной суммы. При ввода корректной суммы платеж авторизуется процессинговым центром и направляется в процессинговый центр банка.
Рисунок 2. Механизм онлайн-валидации (валидации SapMax)
«Красную» метку совокупность fraud-мониторинга машинально присваивает транзакциям с большим уровень риска совершения мошеннических операций. К примеру, оплата в веб-магазине осуществляется картой, выпущенной в стране, хорошей от работы предприятия и места регистрации-продавца, а размер платежа отличается от размера среднего чека в данном интернет-магазине.
В случае если платежи посредством данной банковской карты ранее не совершались через отечественный процессинговый центр, совокупность fraud-мониторинга пометит транзакцию «красной меткой» и переведет ее из автоматического режима авторизации в ручной. Таковой платеж будет послан на ручную модерацию экспертам департамента рисков процессингового центра PayOnline.
Для аутентификации обладателя банковской карты потребуется документальное подтверждение – отсканированное изображение банковской документа и карты, удостоверяющего личность обладателя. По окончании предоставления корректных сканов документов операция переводится из «красного» в «зеленый» цвет, авторизуется процессинговым центром и направляется на авторизацию в процессинговый центр банка. Вызывающие большие сомнения операции, не прошедшие ручной модерации, не авторизуются процессинговым центром чтобы не было риска происхождения мошеннических операций.
Базисной чёртом автоматической совокупности fraud-мониторинга PayOnline есть ее свойство к самообучению на основании неперсонализированных информации о идеальных транзакциях.
Поток информации о идеальных через PayOnline платежах формирует неспециализированную статистику совокупности, на основании которой трудятся и развиваются базисные методы обнаружения транзакций с большим уровнем рисков. На основании всего количества платежей, совершаемых в определенном интернет-магазине, формируется «слепок» его среднестатистического клиента. История оплат, идеальных с определенной банковской карты, разрешает отслеживать динамику трансформации личного платежного профиля обладателя банковской карты.
Так, анализ транзакций машинально проводится совокупностью fraud-мониторинга сходу на трех уровнях: единичная банковская карта; профиль предприятия электронной коммерции; неспециализированный поток транзакций, обрабатываемых процессинговым центром. Вкупе с неизменно совершенствующимися методами автоматического сбора, анализа и обработки информации о идеальных платежах многоуровневый анализ транзакций разрешает совокупности fraud-мониторинга PayOnline вовремя изменяться, повышая уровень безопасности совершения оплат на сайтах клиентов и минимизируя риски по всем видам мошенничества, характерным интернет-коммерции.
