Natalia Strzeżewska o obronie przed internetowymi fraudami
Umasowienie bankowości internetowej i mobilnej wiąże się z wieloma ułatwieniami. Pociąga jednak pojawianie się nowych ryzyk, takich jak nieautoryzowany przelew lub tzw. kradzież tożsamości. Na szczęście nowe technologie dają również narzędzia, aby się przed takimi nadużyciami bronić. Internetowi oszuści łatwo zostawiają bowiem w sieci ślady.
Kluczem do wczesnego wykrycia potencjalnego nadużycia jest między innymi analiza statystyczna danych środowiskowych i behawioralnych zbieranych podczas wypełniania wniosków online. Dane związane z tym, gdzie, co, jak i na jakim urządzeniu robimy w Internecie, mogą mieć taką samą wartość, jak dane twarde w postaci skanu dowodu czy innego dokumentu. Ich analiza przez specjalnie opracowane algorytmy pozwala zidentyfikować pewne prawidłowości występujące w przypadku nadużyć.
Technologia
Do ostatecznej oceny wiarygodności klienta w Internecie wykorzystywane są twarde dane, pochodzące od firm i instytucji (jak BIK, CEIDG, ERIF, ale też tzw. czarne listy czy wewnętrzne tabele scoringowe), które system może automatycznie pobrać i zinterpretować. Takie weryfikacje są często kosztowne i mają swoje formalne ograniczenia.
Oprócz twardych danych, można analizować tzw. dane behawioralne dotyczące przebiegu procesu składania wniosku, takie jak: porę dnia i tygodnia, czas spędzony na czytaniu regulaminu, rodzaj domeny w adresie mailowym, poprawność formatu wpisywanych danych, typowe/nietypowe zachowania klienta w serwisie internetowym.
Po drugie, do oceny wniosku pod kątem bezpieczeństwa wykorzystuje się również dane statystyczne i historyczne. Mogą to być informacje na temat tego jak wnioskodawca trafił do miejsca składania wniosku, jakimi produktami się interesował i jakie strony odwiedzał.
Po trzecie, wskazówek o intencjach wnioskodawcy dostarczają również dane środowiskowe – system operacyjny potencjalnego klienta, przeglądarka z jakiej korzysta, adres IP, lokalizacja geograficzna.
Dodatkowo możliwe jest porównywanie różnych danych ze sobą w celu weryfikacji ich poprawności i spójności, tzw. cross-check.
Podejrzane zachowania
Algorytm antyfraudowy, który wstępnie ocenia dany wniosek, reaguje na podejrzane elementy. Najbardziej oczywista wskazówka to wejście na stronę wnioskową ze strony, z której już zarejestrowano próby nadużyć. Są jednak prawidłowości bardziej zaskakujące, np. statystyki pokazują, że prawdopodobieństwo próby nadużycia rośnie w zależności od tego, w jaki sposób wypełniany jest wniosek (np. wielkość liter) lub w zależności od pory dnia, w której wypełniany jest wniosek.
Oczywiście każda pojedyncza informacja z kilkudziesięciu parametrów wykorzystywanych przez system nie przesądza o intencjach wnioskodawcy. Jednak suma tych wskazówek może określić stopień zagrożenia i wychwycić przypadki, na które należy zwrócić szczególną uwagę.
Aktywność w mediach społecznościowych
Informacji o wiarygodności potencjalnego klienta banki i instytucje finansowe mogą poszukiwać również na Facebooku i w innych serwisach społecznościowych. Poddanie się takiej procedurze dokonywanej przez algorytm zawsze musi być dobrowolne – odbywa się na życzenie Klienta, który np. chce przyspieszyć proces wydawania decyzji lub uzyskać lepsze warunki.
Podobnie jak w przypadku danych analizowanych podczas wypełniania formularzy, i w tym przypadku wykorzystywany jest algorytm biorący pod uwagę zidentyfikowane wcześniej korelacje. Takie jak spójność wpisywanego miejsca pracy w różnych mediach społecznościowych, czy po prostu staż obecności w danym medium społecznościowym, polubienia, edukacja, grupy przynależności, aktywność, zainteresowania.
W przypadku wykorzystywania danych osobowych pochodzących z serwisów społecznościowych logika oceny jest odwrotna niż w przypadku analizy danych wnioskowych. Jest okazją nie tyle do zapalenia czerwonej lampki, ile do dobrowolnego, realizowanego na życzenie klienta podniesienia jego wiarygodności.
Skuteczność i pożytki z technologii
Ostatecznie to bank wydaje decyzję o założeniu konta lub udzieleniu pożyczki. Do czego zatem taka analiza informacji? Do uszczelnienia i usprawnienia procesu oraz obniżenia kosztów weryfikacji użytkowników. Taka preselekcja to system wczesnego ostrzegania, często bardzo skuteczny. Pozwala wykryć potencjalne nadużycie i w pierwszej kolejności skierować podejrzane przypadki do dalszej, pogłębionej weryfikacji, jaką od lat stosują banki – za pomocą weryfikacji przez pracowników i wewnętrzne tabele scoringowe.
Blue Media jest właścicielem systemu Blue Scoring służącego do automatyzacji procesów oceny pre-scoringowej i wczesnej identyfikacji potencjalnych nadużyć.