Обзор

Яндекс.Деньги является крупнейшим в России поставщиком платежных онлайн-услуг согласно исследованию TNS 2016. Данный сервис — это совместное предприятие поисковика Яндекс и крупнейшего банка России, Сбербанка. Яндекс.Деньги предоставляет услуги электронного кошелька для более чем 25 миллионов учетных записей, число которых растет со скоростью 15 000 новых учетных записей в день. Яндекс.Деньги также предлагает интегрированное платежное решение для глобальных продавцов: Яндекс.Касса. С помощью данного платежного решения продавцы могут принимать платежи с использованием наиболее популярных среди жителей России способов.

К ним относятся банковские карты, электронные кошельки, средства на балансах сотовых телефонов у ведущих российских провайдеров, а также наличные деньги которые принимаются через ритейлеров мобильных устройств и терминалы оплаты (более 250 000 пунктов приема наличных по всей России). В настоящее время более 76 000 интернет-магазинов используют Яндекс. Касса.

Сервис Яндекс.Деньги выбрал ThreatMetrix за надежный и целостный подход к аутентификации цифровых профилей в сети. Это помогло более точно отличать транзакции с высокой степенью риска от надежных. Для Яндекс.Деньги было крайне важно предложить клиентам более качественный уровень обслуживания по сравнению с конкурентами, повышая лояльность и пожизненную стоимость и при этом обнаруживая потенциальное угрозы мошенничества в режиме реального времени.

С помощью ThreatMetrix Яндекс.Деньги может:

  • Проверить истинную личность клиента по формам обратной связи с клиентами, чтобы защитить конфиденциальную информацию учетной записи/учетные данные пользователя.
  • Сократить задержки при обработке платежей. Данные ThreatMetrix загружаются в супермассив данных, собранных Яндекс.Деньги, чтобы транзакции с более высокой степенью риска обрабатывались с использованием 3DS, в то время как надежные транзакции одобряются без дополнительной аутентификации.
  • Предотвратить регистрации новых мошеннических учетных записей с использованием краденых или синтетических профилей.
  • Распознавать возвращающихся пользователей при входе в учетную запись без связанных с этим неудобств и одновременном сокращении случаев мошеннического захвата учетной записи.

«Компания ThreatMetrix специально разработала для нас систему аутентификации на основе рисков, которая на шаг впереди мошенников. Мы постоянно улучшаем взаимодействие клиентов с онлайн-системой, устраняя ненужные препятствия»,

— Евгений Виноградов, руководитель по информационным хранилищам и аналитике, Яндекс.Деньги

Проблема бизнеса

Финансово-техническая отрасль является частой целью мошенников, стремящихся извлечь выгоду из новых платежных платформ и сервисов, которые часто используются теми, кто не имеет доступ к банковским услугам.

После крупных утечек данных краденые профили легко можно приобрести в темной паутине, и они могут быть прямым путем к захвату учетных записей и платежному мошенничеству. Согласно исследованиям TNS и Marks, Яндекс.Деньги является наиболее востребованным сервисом среди клиентов P2P и B2B. В результате этот сервис был основной целью для мошенников, которые хотели получить от Яндекса деньги. Сильная рыночная позиция Денег. Сервису Яндекс.Деньги был необходим способ оптимизировать пользовательский опыт при эффективном контроле мошенничества. Было крайне важно, чтобы решение по борьбе с мошенничеством не создавало барьеров для ведения бизнеса, но при этом могло точно определять и прекращать операции с высокой степенью риска.

“ThreatMetrix provides us with key data that we use to maintain the security of our services. Это дает нам уверенность в том, что мы имеет дело с законным пользователем»,

Евгений Виноградов, руководитель по информационным хранилищам и аналитике, Яндекс.Деньги

Использование цифровых профилей ThreatMetrix для обеспечения точного выявления мошенничества на основе риска

Опора на статические данные идентификации для аутентификации транзакций не защищает финансовые учреждения от киберпреступников, использующих краденые учетные данные, трояны удаленного доступа (RAT) или учетные данные, полученные с помощью фишинговых атак. Решение ThreatMetrix пассивно аутентифицирует транзакции в реальном времени, используя динамические данные сети цифровых профилей ThreatMetrix.

Потенциал глобальных совместно используемых данных

Решение ThreatMetrix поддерживается сетью цифровых профилей, использующей глобальные совместно используемые данные миллионов ежедневных операций, включая сеансы входа, платежи и регистрацию новых учетных записей. С помощью этой информации ThreatMetrix создает уникальный цифровой профиль, анализируя бесчисленное множество соединений между устройствами, местоположением и анонимизированной личной информацией. Отклонение от модели поведения надежных цифровых профилей может быть с точностью определено в реальном времени, при этом Яндекс.Деньги получает уведомление о возможном мошенничестве. Эти динамические данные передаются в модуль обнаружения мошенничества Яндекс.Деньги для обнаружения подозрительного поведения до того, как транзакция будет обработана.

«Теперь наша платежная платформа стала еще более надежной, поддерживаемая данными ThreatMetrix, которые подаются в наш модуль обнаружения мошенничества»,

Евгений Виноградов, руководитель по информационным хранилищам и аналитике, Яндекс.Деньги

Долгосрочный успех

Усовершенствованный модуль обнаружения мошенничества Яндекс.Деньги способен сократить потребность в одноразовых паролях (включая 3DS), а также обеспечить надежную модель машинного обучения. В основе лежат следующие возможности ThreatMetrix.

  • Технологии глубокого анализа соединений ThreatMetrix позволяют получить четкое представление об аномальных и подозрительных событиях. Мошенники часто пытаются спрятаться, используя сервисы сокрытия местоположения и личности, такие как скрытые прокси, VPN и браузер TOR. ThreatMetrix точно определяет использование этих технологий и, в случае использования прокси и VPN, позволяет видеть истинный IP-адрес, географическое местоположение и другие атрибуты каждого события.
  • ThreatMetrix Smart ID помогает распознавать повторно появляющееся устройство даже после удаления и отключения файлов cookie. Derived from the analysis of many browser, plug-in, and TCP/IP connection attributes, Smart ID generates a confidence score that helps identify when fraudsters are using the same device to apply for multiple fraudulent accounts or use mules to complete applications.
Перспективы развития

Яндекс.Деньги рассматривает возможность расширения решения ThreatMetrix для эффективного использования:

  • ThreatMetrix Trust Tags. Они помогают отличать мошенников от благонадежных пользователей. Подлинность может динамически определяться с помощью любой комбинации онлайн-атрибутов, таких как устройства, адреса электронной почты, номера карт и т.д.
  • ThreatMetrix Mobile SDK. Это простой пакет разработки программного обеспечения для мобильных устройств Google Android и Apple iOS, который обеспечивает полную защиту мобильных приложений от мошенников.
  • Умные правила. Это решение основано на аналитике поведения для точного обнаружения изменений в поведении пользователей для определения с высокой точностью сложных схем мошенничества на основе динамического моделирования поведения пользователей.

Назначить консультацию

Начать сегодня
close btn

Powered By OneLink