Бифит.Fraud Мониторинг

Продукт
Разработчики: Бифит (Bifit)
Дата последнего релиза: 2015/04/14
Отрасли: Финансовые услуги, инвестиции и аудит
Технологии: ИБ - Система обнаружения мошенничества (фрод)

Fraud Мониторинг - решение для обнаружения, анализа, расследования и предотвращения попыток мошенничества в ДБО.

14 мая 2015 года компания Bifit анонсировала выход обновления системы Fraud Мониторинг в июле 2015 года.

Система анализирует транзакции и прикладные запросы для выявления подозрительных операций и аномальной активности. Результатом проверки транзакции является оценка риска платежа и рекомендуемое действие: «разрешить» или «проверить».

Кроме обычной методики оценки платежа по транзакционным данным, решение использует два механизма:

  • Детектор угроз. Выявляет признаки деятельности вредоносного кода и попытки вмешательства в работу клиентского приложения.
  • Анализатор активности. Анализирует поступающие от клиентского приложения цепочки прикладных запросов. Выявляет аномалии, невозможные без вмешательства вредоносных программ, а также операции, нехарактерные для нормальной работы пользователя.

В процессе анализа банковских транзакций Fraud мониторинг проверяет более 60 критериев и формирует информацию о степени риска каждого отдельного платежа. Помимо полей документа анализу подвергаются внешние факторы:

  • характеристики рабочего места,
  • суточные обороты
  • другие поведенческие факторы каждого клиента.

Посредством функции адаптивной аутентификации система запрашивает дополнительное подтверждение подлинности только в случае реальной угрозы - при обнаружении признаков подозрительной транзакции, а банк самостоятельно определяет критерии для применения того или иного механизма дополнительного подтверждения.TAdviser Security 100: Крупнейшие ИБ-компании в России 58.6 т

Преимущества использования адаптивной аутентификации:

  • Отсутствие необходимости подтверждать каждый платеж
    • Система автоматически определяет, какие платежи являются доверенными и как следует подтверждать подозрительные транзакции. Таким образом, использование адаптивной аутентификации в системе Fraud мониторинга защищает клиента от действий мошенников, и при этом не создает дополнительных временных затрат.

  • Повышение внимания к процедуре подтверждения платежа
    • Функция адаптивной аутентификации позволяет снизить долю платежей, требующих дополнительное подтверждение, менее чем до 1%, таким образом, концентрируя внимание клиента на каждом подозрительном платеже.

  • Выбор механизмов дополнительного подтверждения платежей в зависимости от степени риска транзакции
    • Банк может самостоятельно определить необходимость применения средств дополнительного подтверждения в зависимости от степени риска каждого платежа.



Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Солар (ранее Ростелеком-Солар) (18)
  SearchInform (СёрчИнформ) (16)
  Национальное бюро кредитных историй (НБКИ) (16)
  Инфосистемы Джет (9)
  Experian (8)
  Другие (158)

  Центр Финансовых Технологий (ЦФТ) (2)
  F.A.C.C.T. (ранее Group-IB в России) (1)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (1)
  SAS Россия (САС Институт) (1)
  SearchInform (СёрчИнформ) (1)
  Другие (6)

  Солар (ранее Ростелеком-Солар) (3)
  SearchInform (СёрчИнформ) (2)
  VisionLabs (ВижнЛабс) (1)
  Диасофт (Diasoft) (1)
  Динамика (Dynamika) Новосибирск (1)
  Другие (0)

  SearchInform (СёрчИнформ) (3)
  Positive Technologies (Позитив Текнолоджиз) (1)
  R-Vision (Р-Вижн) (1)
  RBK Money (1)
  Группа компаний ЦРТ (Центр речевых технологий) (1)
  Другие (3)

  SearchInform (СёрчИнформ) (8)
  Positive Technologies (Позитив Текнолоджиз) (3)
  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (2)
  Softline (Софтлайн) (1)
  Лаборатория Касперского (Kaspersky) (1)
  Другие (1)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Visa International (4, 27)
  Инфосистемы Джет (5, 25)
  Солар (ранее Ростелеком-Солар) (2, 20)
  FICO (4, 18)
  SearchInform (СёрчИнформ) (2, 17)
  Другие (185, 141)

  Центр Финансовых Технологий (ЦФТ) (2, 2)
  Сбербанк (1, 1)
  F.A.C.C.T. (ранее Group-IB в России) (1, 1)
  SearchInform (СёрчИнформ) (1, 1)
  Инфосистемы Джет (1, 1)
  Другие (5, 5)

  Солар (ранее Ростелеком-Солар) (1, 3)
  SearchInform (СёрчИнформ) (1, 2)
  Диасофт (Diasoft) (1, 1)
  VisionLabs (ВижнЛабс) (1, 1)
  Динамика (Dynamika) Новосибирск (1, 1)
  Другие (0, 0)

  SearchInform (СёрчИнформ) (1, 3)
  Positive Technologies (Позитив Текнолоджиз) (1, 1)
  Лаборатория Касперского (Kaspersky) (1, 1)
  R-Vision (Р-Вижн) (1, 1)
  Группа компаний ЦРТ (Центр речевых технологий) (1, 1)
  Другие (1, 1)

  SearchInform (СёрчИнформ) (1, 9)
  Positive Technologies (Позитив Текнолоджиз) (1, 3)
  БПС Инновационные программные решения (ранее БПЦ Банковские технологии) (1, 2)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  3-D Secure (3D-Secure) - 23
  Solar JSOC - 19
  СёрчИнформ SIEM - 17
  НБКИ-AFS (Anti-Fraud Service) - 12
  FICO Capstone Decision Accelerator (CDA) - 9
  Другие 136

  Solar JSOC - 1
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Group-IB Fraud Hunting Platform (ранее Secure Bank - Secure Portal) - 1
  CorpSoft24: Хостинг ИСПДн - 1
  СёрчИнформ SIEM - 1
  Другие 6

  Solar JSOC - 3
  СёрчИнформ SIEM - 2
  Diasoft Digital Q.Risk&Compliance - 1
  VisionLabs Luna Pass - 1
  Dynamika-Финансовый мониторинг - 1
  Другие 0

  СёрчИнформ SIEM - 3
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  R-Vision Threat Intelligence Platform (TIP) - 1
  Solar AURA (Audit & Risk Assessment) - 1
  ЦРТ:VoiceKey.Platform - 1
  Другие 1

  СёрчИнформ SIEM - 9
  Positive Technologies: MaxPatrol VM (Vulnerability Management) - 3
  БПС: СмартВиста Система предотвращения мошенничества - 2
  Kaspersky Anti Targeted Attack Platform (KATA) - 1
  Другие 0