Защищенная транзакция что это

Обычным людям объяснить простыми словами что это такое – транзакция, можно так. Транзакция — это термин в переводе с латинского означает «соглашение». В финансовой сфере транзакция определяется как выполнение ряда операций с использованием денежных средств на банковских счетах. Проще говоря, под транзакцией подразумевают процедуру, когда покупатель (клиент) добровольно перечисляет со своего счёта денежные средства лицу, которое продало ему товар или оказало услугу.

Это такие процедуры, как:

• внесение денежных средств на карточку или счет;
• снятие или перевод денег с карты;
• продажа, покупка ценных бумаг, акций с использованием банковской карты;
• оплата с помощью карты товара либо услуги через интернет, терминалы.

Банковская транзакция бывает двух видов, которые определяются по условиям ведения операций, степени участия сторон:

1. Онлайн транзакция. Связь между сторонами осуществляется в режиме реального времени напрямую или и с помощью посредников. Причём они могут быть в любой точке мира. К подобным сделкам относятся: оплата карточкой товаров в разных торговых точках, переводы, осуществляемые между картами, получение займа через интернет, снятие в банкоматах наличных денег.
2. Оффлайн транзакция. Проводится, когда участники сделки не имеют связи друг с другом. Для проведения этих операций непосредственного участия сторон не требуется. Они могут проходить с задержкой времени. Это такие операции, как получение зарплаты, списание денежных средств по безналу, другие сделки.

Существует определённый алгоритм действий, заранее установленный для каждого вида транзакции. Его условия одинаковы применительно к любым участникам, ситуациям. Отменить сделку можно только по её завершению, изменения в процессе операции невозможны.

Как осуществляется транзакция

Механизм проведения данной операции типичен для всех случаев. Чтобы точнее понять, что это такое – транзакция по банковской карте, можно рассмотреть пример с оплатой товара банковской картой в супермаркете. В операции участвуют не физическое лицо (покупатель) и супермаркет (продавец), а 2 финансовые организации. Одна из них называется банком-эмитентом, другая – банком-эквайром. Первая выпускает и обслуживает карту, вторая занята обслуживанием терминала в магазине, где проходит сделка.

Транзакция предполагает 4 действия и осуществляется в следующей последовательности:

1. Чтобы покупатель совершил покупку, банком-эквайром запрашивается разрешение банка-эмитента на денежный перевод. Этот запрос становится возможным в момент, когда банковская карточка оказывается в платёжном устройстве. Защитная лента на пластике, соприкасаясь с терминалом, отправляет зашифрованные данные, в которых содержится информация о владельце карты, её реквизитах и другие сведения.
2. Запрос, который сформирован таким образам, отправляется в специальную организацию (процессинговый центр) для проверки. Такой центр может быть собственным у достаточно крупной финансовой организации с большой клиентской базой. Более мелкие организации обзаводятся для таких целей посредниками (заключают с ними договор), куда они будут направлять запрос для проверки данных клиента. Процессинговый центр обрабатывает его, создаёт «запрос на авторизацию» и отсылает банку-эмитенту.
3. Далее полученный банком результат сверяется со сведениями, имеющиеся в его базе данных. По итогу сверки сделка наделяется уникальным кодом. Его получение свидетельствует, что банк-эквайр дал положительный ответ по запросу. Это код получает и процессинговый центр. В сделке будет отказано, если данные в силу различных причин не пройдут проверку.
4. Завершает процедуру анализ данных в банке-эквайре, проведение транзакции. В результате этого с банковской карты списываются необходимые денежные средства, которые пересылаются на счёт магазина. Покупателю выдаётся чек, который подтверждает, что транзакция прошла успешно. Произошло списание с его карты требуемой суммы.

Все операции отражаются в базе данных финансовых организаций независимо от того, проведены они успешно или нет.

Функционирование банковской системы – работа достаточно сложная. Но, рассматривая показанный выше пример, человеку становится понятно, как с банковской карты списываются его денежные средства. Каждую секунду в мире проводится масса подобных операций.

Сегодня внедрение современных технологий позволяет владельцам банковских карточек совершать технически сложные сделки буквально за несколько секунд. При этом им гарантированы безопасность, конфиденциальность, полная сохранность его персональных данных. Поэтому всем держателям карт важно понимать суть транзакции, с которой он постоянно сталкивается в современном мире!

Источник: zaym-go.ru

Транзакция — что это такое простыми словами

Термин «транзакция» встречается практически повсеместно. Этому есть объяснение, ведь это слово произошло от английского transaction, что обозначает соглашение или договор. Без договоров сегодня никуда, поэтому и это понятие весьма прочно вошло в нашу повседневную жизнь.

Если же говорить о буквальном переводе, то это слово обозначает минимальную логически осмысленную операцию, имеющую смысл. Также эта операция должны быть совершена полностью, а не частично.

Стоит добавить, что в русском языке до конца 90-х можно было встретить написание «трансакция», однако уже в последние годы стало превалировать написание «транзакция».

Три определения

В банковской среде существует целых три понятия этого определения.

Одно из них обозначает операцию, которая состоит в переводе денег с одного банковского счёта на другой. Также под транзакцией понимается сделка купли-продажи.

Банкоматная транзакция представляет собой операцию по выдаче денежных средств наличностью или же предоставлением какого-либо иного банковского сервиса посредством банкомата.

Транзакция также понимается как соглашение, которое может сопровождаться различными уступками.

Нас интересует в первую очередь речь о транзакциях как об операциях, которые выполняются с использованием какого-либо банковского счёта.

Банковская транзакция

Сегодня можно отыскать множество видов транзакций. К примеру, встречаются онлайн-транзакции, которые исполняются в режиме реального времени между обеими сторонами. Офлайн-транзакции сегодня также активно применяются, несмотря на появление онлайн-транзакций.

В качестве конечной части банковской операции, начать транзакцию можно подачей стандартного письменного распоряжения в банк. Также можно попытаться воспользоваться электронным распоряжением посредством систем интернет-банкинга или другими коммуникационными системами. Не будет лишним воспользоваться и помощью практически любого платёжного инструмента.

Правила проведения транзакции

Самым популярным случаем, когда кто-либо прибегает к тому, чтобы воспользоваться транзакцией, является обычная банковская транзакция, связанная с оплатой платёжной карточкой из банка в любом торгово-сервисном предприятии. Подобная транзакция начинается в тот момент, когда собственника банковской карты принимает решение произвести оплату товара или какой-либо услуги, после чего передаёт свою карту (или оплачивает самостоятельно) сотруднику на кассе.

С помощью специального устройства (POS-терминала) для того, чтобы провести процедуру аутентификации держателя карты, данные о карте из терминала передаются в банк-эквайрер, который занимается обслуживанием этого терминала и имеет договор с владельцем торговой точки. В зависимости от соглашения торговая точка может оплатить банку какую-либо комиссию за то, что банк принял участие в обработке транзакции.

После этого банк-эквайрер обязан передать данные в свою платёжную систему, которая обслуживает данную карточку. Уже там вся информация попадает прямиком в операционный центр, к которому и подключены все остальные банки-участники той либо иной платёжной системы. В данном центре может проходить проверка насчёт наличия или наоборот — отсутствия платёжной информации в стоп-листе.

В зависимости от полученной информации в транзакции может быть отказано. Если всё нормально, то транзакция одобряется и направляется в банк-эмитент, который произвёл выпуск данной банковской карточки. После этого транзакция попадает в специальный процессинговый центр. Именно в нём производится расширенная проверка насчёт легальности обрабатываемого платежа.

Если во время этого процесса появляются какие-либо подозрения насчёт мошенничества, то в обслуживании просто отказывается.

Также многое зависит и от типа банковской карты. К примеру, обслуживание дебетовых и кредитных карты имеет определённые различия. Также имеет значение и установленный банком приоритет авторизации. Если карточка успешно проходит все проверки, то эмитент может одобрить операцию в рамках транзакции, а сам ответ поступает прямиком в торговую точку.

Если же речь идёт об офлайн-транзакциях, то они могут проводиться и вовсе без какого-либо обращения к банку-эквайреру. Также в этом случае не потребуется никаких мероприятий проверочного характера. Такая система работает с карточными счетами, так и с другими видами финансовых услуг. В рамках доступного на карте остатка, средства одобряют для списания, однако оно происходит существенно позже. В России подобная система была доступна в рамках платёжной системы СБЕРКАРТ.

Обойтись без банковских транзакций сегодня просто невозможно: они встречаются везде и всюду, поэтому следует иметь хотя бы минимальное представление о том, что это такое.

Источник: fin-journal.ru

Что такое антифрод: задачи и методы

Статьи

Для противодействия мошенничеству и краже конфиденциальной информации банковские системы используют антифрод. Эти системы направлены на обнаружение и предотвращение мошеннических атак, причем реализуется это десятками разных методов.

Поговорим о целях и способах антифрода, актуальных на текущий момент.

Разберемся в терминологии

Антифрод система – это комплекс мер, позволяющих оценить банковские или интернет-транзакции на степень вероятности мошенничества. Для этого система примеряет к каждой операции определенные критерии – и если та им не соответствует, то проверяет ее уже более тщательно и сигнализирует об этом.

Встроенные фильтры помогают распознать необычное поведение и оценить риски операции, после чего применить меры для разрешения или запрета ее проведения. В спорных ситуациях окончательное решение вопроса передается сотрудникам банка, которых называют фрод-аналитиками (фрод – мошенничество с целью завладеть чужими средствами или имуществом обманным путем).

Банки и регуляторы в последние годы активно объединяются друг с другом, создавая все новые рекомендации по выявлению мошеннических схем. Финансовые организации обмениваются между собой информацией, а самообучаемые антифрод-системы анализируют Big Data и учатся принимать решения на основе этого анализа. По исследованию Национального бюро кредитных историй, уже в 2017 году, вскоре после массового внедрения антифрод систем в банках, на 15% снизилось количество кредитов с подозрительными признаками. Аналогичные решения все чаще внедряют у себя представители малого и среднего бизнеса, особенно благодаря наличию на рынке недорогих облачных решений.

Как устроен процесс антифрода

Каждая транзакция сначала проходит через первую «линию обороны»: ее проверяют на соответствие установленным ограничениям, таким как лимит на объем покупок по карте, максимальную разовую сумму покупки, число пользователей одной карты, количество карт у одного клиента и др. Если все эти проверки прошли успешно, то вступают в ход следующие, более серьезные.

По их результатам антифрод присваивает операции одну из условных «меток»:

• Красная. Опасность мошенничества, требуется аутентификация владельца карты. Такая метка автоматически присваивается переводам с нестандартными характеристиками – к примеру, пользователь из Франции оплачивает покупку в российском интернет-магазине картой, выпущенной в Великобритании.
• Желтая. Например, если размер оплаты существенно выше среднего для конкретного магазина. Есть вероятность мошенничества, требуется дополнительная проверка.
• Зеленая. Оплата осуществляется в рамках одной страны, сумма платежа – средняя. Минимальная вероятность мошенничества.

При всех проверках обязательно производится распознавание пользователя по тем или иным алгоритмам. Также учитываются стандартные настройки защиты – защита от подбора конфиденциальных данных и платежной информации. Карта анализируется по стране выпуска, географии использования, владельцу. Изучается история предыдущих платежей.

Взаимосвязь между антифродом и пользовательской аутентификацией

Antifraud-система любого типа, применяемая в дистанционном банковском обслуживании, определяет, насколько законна инициированная клиентом транзакция. Чем выше потенциальный риск мошенничества в конкретном случае, тем больше усилий система прилагает, чтобы распознать преступную схему, ручными или автоматизированными методами.

Первое и главное, что нужно сделать в данной ситуации – это аутентифицировать операцию, то есть выяснить, проводит ли ее пользователь, имеющий на это право. К примеру, клиента можно попросить подтвердить операцию при помощи пуш-уведомления или SMS. Это называется многофакторной аутентификацией.

Ее успешное прохождение влияет на дальнейшую обработку операции ручным или автоматическим способом. Примечательно, что при SMS-аутентификации правильно отправлять такой текст, где код будет только в самом конце. То есть человек может увидеть его, только разблокировав устройство.

Таким образом, антифрод можно назвать системой адаптивной многофакторной аутентификации. Адаптивной – потому что она умеет:

• просчитывать рискованность каждой транзакции (не только денежного перевода, но и, например, вход в личный кабинет банковского обслуживания);
• применять методы дополнительной аутентификации на основе полученных сведений о клиенте и транзакции;
• принимать итоговое решение по легитимности процесса либо передавать эти полномочия сотрудникам финансового учреждения.

Разумеется, такого рода схема может применяться не исключительно для платежных систем, но также и для единой аутентификации в любых других случаях.

Задачи и методы

Antifraud включает в себя четыре основных задачи: мониторинг, обнаружение, принятие решения, интеллектуальная обучаемость. В процессе используется большое количество разных фильтров – валидаторы, географические фильтры, лимиты авторизации, фильтры совпадения параметров, стоп-листы. Чем сложнее и рискованнее сфера, тем больше разных фильтров применяется для защиты.

Ключевые технологии и возможности, используемые для решения этих задач:

• Расчет статистических параметров. Тот самый инструмент, который может выявить отклонения от нормы и распознать подозрительную операцию.
• Текстовая аналитика. Разделяет информацию на категории, мгновенно ищет по ней и извлекает сущности.
• Gap-тестирование. Выявляет лишние или недостающие компоненты в последовательных данных.
• Сетевая аналитика. Обнаруживает закономерности и анализирует их, чтобы в дальнейшем антифрод мог быстрее обрабатывать аналогичные ситуации.
• Машинное обучение. Основывается на исторических данных и формирует конкретные шаблоны. Этот процесс контролирует специалист.
• Самостоятельное обучение. Позволяет выявлять мошенничество в таких ситуациях, с которыми система раньше не сталкивалась.
• Подтверждение даты входа. Анализирует дату и время операции на предмет подозрительности.

Хотя все антифрод-системы служат одной и той же цели (предотвращению мошенничества), методы ее достижения могут существенно отличаться. По этой причине была разработана классификация таких систем, с помощью которой можно сравнить разные продукты. При этом многие антифрод-комплексы не конкурируют друг с другом, а успешно дополняют.

Например, существуют core-системы: полноценные и мощные машины, способные развернуть заданную логику в целом сегменте (транзакции по картам, дистанционное банковское обслуживание). Есть более узкие, отвечающие конкретно за параметры устройств, технические риски, распознавание речи или биометрических данных и пр.

Так или иначе, классификация условно подразделяет антифрод-системы на три вида решений:

1. Комплекс мер для выявления аномалий в операциях, идентификацию признаков мошенничества.
2. Комплекс мер для выполнения узкоспециализированных задач (как распознавание внешности или речи).
3. Комплекс мер для выявления признаков стороннего мошенничества. Такие решения, например, могут распознать фишинг, увидеть наличие на устройстве вредоносных программ, выявить попытки удаленного управления.

Любой антифрод в спорных ситуациях оставляет последнее словом за аналитиком. Тот рассматривает инцидент и присваивает ему характеристику от «точно законно» до «точно мошенничество».

Как информирует портал Banki.ru, весьма распространена такая разновидность мошенничества с банковскими карточками, как FF (дружеский фрод, friendly fraud). Устроена эта схема так: пользователь покупает что-либо в интернете, после чего запрашивает в банке чарджбэк (возврат денежных средств), якобы услуга ему не оказана. Конечно, в ряде случаев магазин может доказать, что претензии не имеют под собой оснований, но иногда вследствие недостаточно хорошей организации компании сделать это у магазина не получается. В результате компания несет непредвиденные расходы. Кроме того, интернет-магазины могут страдать от:

• злоумышленников, проникающих во внутренние системы сайта;
• недобросовестных покупателей, которые указывают недостоверные платежные сведения;
• произвола собственного персонала, использующего в личных целях базы данных.

К сожалению, пока что антифрод не в полной мере способен противостоять человеческому фактору. Но он в сотни раз снижает вероятность столкновения с основными видами мошеннических схем. Остальное же остается на рассмотрении сотрудников, которые получают сигналы о любых неоднозначных операциях.

Если полностью отключить систему, то начнет проходить множество мошеннических транзакций, что приведет к убыткам и потере репутации.

Как работает антифрод система в реальных условиях

Предлагаем рассмотреть принцип работы антимошеннических мероприятий на примере конкретных решений, используемых во всем мире. Они направлены на защиту интересов не только пользователей или финансовых компаний, но и государства – снижают вероятность отмывания денег. Обойти antifraud сложно – это не всегда под силу даже опытным хакерам (при условии грамотно разработанной системы).

Функциональные компоненты антифрод мониторинга – это:

• Хранение информации. Системы хранят огромное количество важных данных – это полная информация о каждом клиенте и его операциях, общие сведения о структуре данных в учреждении, история оповещений о ранее замеченных подозрительных транзакциях, различные правила.
• Сценарии. Каждый сценарий – модель той или иной ситуации, на которую система должна определенным образом отреагировать. Изначально каждый антифрод уже содержит базу готовых сценариев, но сотрудники могут добавлять и собственные. В их основе лежат отдельные события или целые их цепочки, а также варианты поведения клиента (к примеру, сменился привязанный к карте номер мобильного, и сразу же в банкомате сняли крупную сумму – подозрительно).
• Разбирательство. Если по какому-то признаку транзакция показалась системе ненадежной, это не значит, что она сразу будет заблокирована. Спорные ситуации передаются на расследование сотрудникам (как правило, в банке существует специальный отдел для этой цели). Во время расследования подробно изучается информация о клиенте и его транзакциях, о конкретном рассматриваемом кейсе. Система также может предоставить догадки о возможно связанных событиях (например, несколько торговцев запрещенными товарами пользуются счетами одного и того же банка). Сотрудник имеет полномочия пометить срабатывание ложным, антифрод это запомнит и будет учитывать в дальнейшем.
• Аналитика при помощи встроенного движка. От пользователя эта операция скрыта, но для работы – предельно важна. Движок обрабатывает массивы данных, выявляя на их основе даже такие мошеннические схемы, сценарии которых на данный момент нигде не зафиксированы. При этом используется анализ естественного языка, численные методики. И все же итоговый результат все равно должны проанализировать сотрудники банка – без человеческого фактора пока никуда.

Помимо этого, от банка требуется администрирование системы – чисто техническая часть, касающаяся поддержки, сопровождения, обновления и настройки антифрода.

Antifraud актуален везде, где происходят финансовые транзакции или имеют место товарообменные отношения в онлайн-режиме, начиная от заправок и МФО, заканчивая компьютерными играми и букмекерскими конторами. В период пандемии 2020 года антифрод комплексы отлично показали себя в работе с МФО (нагрузка на которые значительно выросла). Разрушительное влияние на экономику спровоцировало волну займов со стороны граждан, и не все пытались брать эти займы честно. Кредитным организациям удалось выявить и пресечь подавляющее большинство подобных атак.

Какие задачи антифрода решает продукт компании FIS

FIS ANTIFRAUD позволяет контролировать внутренние и внешние мошеннические схемы и в течение 40 секунд обрабатывать каждую кредитную заявку. Основные функции:

• Проверка информации о заявителе по черным спискам.
• Выявление несоответствий данных в кредитных заявках путем перекрестной проверки и сравнения с остальными заявками.
• Дополнение анкетных данных клиента сведениями из внешних источников.
• Алгоритмы нечеткого сравнения данных.

При срабатывании на то или иное правило анализируется вся база данных. Срабатывания наглядно визуализируются, система мгновенно адаптируется к изменениям условий. С помощью контроля внутренних и внешних схем сводится к нулю вероятность оформления кредитов по подложным реквизитам, по недействительным документам или на товар с целью обналичивания. Кроме того, отклоняются заявки с ксерокопиями документов или выполненные в сговоре/под давлением. Анкеты с подтвержденным мошенничеством добавляются в черный список, после чего обновленные данные передаются в автоматизированную банковскую систему.

Живя в век информационных технологий, мы постоянно сталкиваемся с мошенническими схемами того или иного рода – как только у одного злоумышленника получается обмануть систему, он распространяет лазейку среди остальных. К счастью, современные сервисы защиты умеют обучаться и становятся все более продуктивными с каждым днем. Предлагаем заказать презентацию и лично убедиться в том, как эффективно работает антифрод.

Источник: fisgroup.ru