¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Reglas de higiene

Правила гигиены

Otras ediciones de este tema (120)
  • añadir a favoritos
    Añadir a marcadores

Antifraud: eficaz, pero no todopoderoso

Consultas: 835 Comentarios: 2 Ranking: 10

jueves, 16 de noviembre de 2017

Os bancos rusos importantes, tales como Sberbank o Alfa bank procesan más de un millón de transacciones cada 24 horas. Visa procesaba 150 millones de transacciones cada 24 horas ya hace 4 años.

https://xakep.ru/2016/01/19/how-antifraud-works

Por supuesto, no es posible detectar manualmente cada transacción en busca de estafa. Por lo tanto, el proceso de transacciones financieras en los bancos se verifica por los sistemas de software antifraud (Fraud Detection System).

La Ley Federal 161 «Sobre el sistema de pago nacional» provocó la amplia difusión de sistemas antifraud. Según el art. 9 de la misma, el operador debe compensar al cliente «el total de la transacción realizada sin consentimiento del cliente», es decir, en caso de estafa. Por esta razón, casi todos los bancos implementaron los sistemas antifraud.

¿En qué se basa el funcionamiento de sistemas antifraud? Son similares a la protección proactiva del antivirus, también buscan desviaciones de la norma.

A pesar de varios algoritmos realizados por un vendedor en cada producto, las bases de funcionamiento de un sistema antifraud siguen siendo los mismos. Primero, es la búsqueda de anomalías (eventos no típicos) en transacciones frecuentes con flujos de datos importantes.

http://www.securitylab.ru/blog/personal/Informacionnaya_bezopasnost_v_detalyah/339929.php

De todo esto podemos sacar las conclusiones siguientes.

Primera: la característica clave de este sistema es la capacidad de formación. Un antifraud instalado en el banco recopila las estadísticas de transacciones de un cliente en concreto: la hora típica de transacciones, las sumas típicas, las direcciones típicas etc. – y a base de estos datos crea modelos de comportamiento de los clientes del banco en concreto.

Segunda: como existen modelos de comportamiento mencionados, el antifraud puede prevenir correctamente los flujos de datos de clientes corporativos. Pero no funciona bien en caso de personas físicas: hay pocas transacciones y no es fácil detectar las no típicas. Como resultado, para personas físicas el porcentaje de devolución de dinero en estos casos es escaso.

Y la tercera, la más importantes: hasta en caso de uso de un antifraud, uno siempre debe estar atento. Los sistemas antifraud pueden notificar a clientes del banco sobre las transacciones sospechosas. Pero los malintencionados pueden interceptar estas notificaciones.

La mayoría de los casos de robo de dinero (más de 90%) con canales de servicio remoto se realiza usando los medios de ingeniería social. Esto no requiere ningún medio especial: la víctima misma tansfiere el dinero o les proporciona a las víctimas os requisitos de tarjetas, la información de control etc.

http://www.securitylab.ru/blog/personal/Informacionnaya_bezopasnost_v_detalyah/339929.php

Como los sistemas antifraud para personas físicas no siempre funcionan muy bien, los bancos establecen más restricciones:

  • restricción del número de compras con una tarjeta bancaria o por un usuario en el periodo determinado;
  • restricción del total máximo de la compra con una tarjeta o por un usuario en el periodo determinado;
  • restricción del número de tarjetas bancarias usadas por un usuario en el periodo determinado;
  • restricción del número de usuarios que usan la misma tarjeta;
  • registro de historial de compras por tarjetas bancarias y usuarios (listas blancas y negras)

http://www.securitylab.ru/blog/personal/Informacionnaya_bezopasnost_v_detalyah/339929.php

Vamos a volver a las descripciones del algoritmo de funcionamiento de sistemas antifraud.

A base del análisis, se asigna una marca que caracteriza el modo de procesamiento de transacciones:

  • «Verde» marca las transacciones con baja probabilidad de estafa
  • «Amarilla» marca las transacciones donde la probabilidad de estafa es superior a lo normal y el pago requiere vigilancia
  • «Roja» marca las transacciones con alta probabilidad de estafa, para realizar las cuales se requiere la confirmación documentada de la personalidad del titular de la tarjeta.

http://www.securitylab.ru/blog/personal/Informacionnaya_bezopasnost_v_detalyah/339929.php

Características básicas de pagos estafa:

  • una tarjeta – muchas IP, y lo contrario: una IP – muchas tarjetas;
  • una tarjeta – muchas compras/intentos sin éxito;
  • un cliente – muchas tarjetas (sobre todo, emitidas por varios bancos);
  • un cliente – muchos índices, correos-e;
  • el nombre del cliente no coincide con el nombre del titular de la cuenta en el sitio web del merchant (si hay);
  • el país del cliente no coincide con el país del titular de la cuenta en el sitio web del merchant (si hay);
  • el pago se efectúa por la noche (hora local del cliente).

https://habrahabr.ru/post/253731/

Para saber más sobre los sistemas antifraud (y hasta para crear uno propio), consulte los enlaces https://habrahabr.ru/post/254037 y https://habrahabr.ru/post/254683

Hemos analizados solo algunas posibilidades del antifraud, pero el mismo puede detectar más operaciones estafa.

#tecnologías #banca_en_línea #seguridad

El mundo de antivirus recomienda

El antifraud es un medio eficaz, pero no todopoderoso. Por lo tanto:

  • guarde su tarjeta bancaria fuera de alcance de los niños y terceros,
  • no use la tarjeta para sacar dinero, lo la use para pagos en sitios sospechosos,
  • en caso de uso de la banca en línea, sin falta use un antivirus y actualice el mismo antes de trabajar con la banca en línea.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios