OpenCard
Модератор
Модератор
Botnet&Logs
Друзья проекта
Premium member
Пользователь
Главный модератор
АвтоГарант : 2
- Регистрация
- 19 Дек 2019
- Сообщения
- 85
- Баллы
- 0
- Общие продажи
- 0$
- Общие покупки
- 50$
Всем доброго времени суток!
Сегодня поверхностно рассмотрим АФ-систему от компании Sift, посмотрим как она работает, что проверяет, на что реагирует.
Немного о компании
Sift - это довольно крупная компания, намного крупнее рассмотренной мной ранее, более того, как утверждает сама компания - именно Sift в 2011 году положил начало внедрению машинного обучения в АФ системы. ( А ещё они говорят, что держат мошенников в страхе )
С этой компанией сотрудничают такие гиганты как Airbnb, Upwork, Wayfair и еще более 34000 крупных и мелких компаний.
Как работает Sift
Под капотом этой крупной АФ системы буквально всё построено на машинном обучении, более того, все компании, которые используют Sift связаны - то есть ИИ учится распознавать мошенников не только на основе данных отдельно взятого сайта, но так же на основе данных всех сайтов, которые используют Sift.
Тип данных | Описание |
---|---|
Личные данные | Данные, связанные с личностью пользователя. Например: имя, адрес электронной почты, номер телефона. |
Шаблоны | Предпочтения и шаблоны поведения, связанные с пользователем. Например: шаблоны просмотра, настройки клавиатуры, параметры экрана. |
Геолокация | Данные местоположения, связанные с пользователем. Например: точное и грубое местоположение, координаты GPS, адрес доставки, платежный адрес. |
Устройство и сеть | Параметры устройства и связанного с ним сетевого подключения. Например: информация об IP, идентификатор сети, оператор, устройство - производитель и модель. |
Платежные данные | Детали текущего заказа и общая история заказов. Например: конечная стоимость заказа, скорость заказа, инструменты оплаты. |
Решения | Уникальные атрибуты бизнеса. Например: дни бронирования отеля, количество ночей. |
Специальные данные | Индивидуальные настройки |
Остальное | Разнообразные сторонние данные Например: банковские данные, курсы валют и конверсии, социальные данные |
Система записывает каждый шаг пользователя от регистрации до покупки, чтобы изучить поведение и передать эти данные по всей сети ИИ, для дальнейшего анализа.
Система анализирует данные устройства и типы сети, почты и поведение, для того,что бы выявлять использование нескольких аккаунтов одним и тем-же человеком.
Ручная проверка транзакций
Так же Sift может отправлять транзакции на проверку специальным отделам.Нормализация данных
Sift работает с огромными массивами данных, поэтому она старается их нормализовать - привести к некому шаблону.Компания имеет огромную базу данных, в которую вносятся шаблоны поведения мошенников. К этой базе подключены все клиенты Sift и ИИ каждого сайта может как получать оттуда информацию, так и вносить её, обновляя таким образом АФ систему всех подключенных площадках.
- Проверка надежности и сопоставление
Адрес 1 | Адрес 2 | Адрес 3 |
---|---|---|
Ralph Wiggum | Ralph W | Ralph C Wiggum |
123, Smith Ln | Smith Lane #123 | #123 Smith Ln |
San Francisco, CA | San Francisco, California | San Francisco, CA |
Таким образом если первый адрес был соотнесен с мошенничеством, то следующие адреса, которые будут похожи на мошеннический, так же попадут под подозрение, даже если они не совпадают на все 100%.
Пример с почтой:
Входящие данные | Нормализованные данные |
---|---|
[email protected] [email protected] [email protected] | [email protected] |
Так же как и с адресом, данные о почте нормализуются и сопоставляются с уже замеченными ранее в мошеннических операциях.
Как АФ-система Sift нас проверяет
Тип проверки | Описание |
---|---|
Проверка событий | Например: размещенный контент, смена кредитной карты, смена пароля, смена почтового ящика, адреса доставки и т.д. |
Проверка текущего состояния пользователя | Например: страна, время суток, тип браузера, IP адрес, тип устройства входа и т.д. |
Проверка данных временной линии | Например: количество транзакций в прошлом, количество аккаунтов, связанных с одним и тем же IP-адресом и т.д. |
Сопоставление данных | Например: сколько раз был IP-адрес помещен в черный список Sift. Откуда пришел пользователь и т.д. |
Проверка технических особенностей | Например: сопоставление отпечатков браузера, отпечатков устройства и т.д. |
Проверка поведенческих особенностей | Например: анализ поведение пользователя: тип покупки,время суток, местоположение и т.д. |
Проверка и анализ скорости | Например: скорость неудачных транзакций или периодичность входа из определенной страны в день, в неделю, в месяц и т.д. |
Так как данная АФ система использует ИИ в своей работе, для каждого сайта настраивается свой набор функций для проверки, функции могут включать в себя огромное количество элементов ( тысячи ), поэтому Sift использует так называемое уплотнение. Уплотнение - это разложение данных на множество и получения отношения реальных данных к мошеннеческим.
Пример уплотнения:
Входящие данные | Ответ АФ после уплотнения |
---|---|
Billing Zip 90210 | 8 из 10 заказов будет принадлежать мошенникам |
Или по другому - нечеткий поиск. Довольно странная технология, которая позволяет выявлять использование нескольких аккаунтов, путём поиска связи между данными (названием почты, именем получателя, доменом, способом доставки и т.д.).
В Sift стандартная система скоринга - это число от 0 до 100, которое отражает вероятность того, что этот пользователь или транзакция будут потенциально мошеннический. Соответственно 0 обозначает низкую вероятность, а 100 обозначает высокую вероятность. Так же компании могут устанавливать пороги, при которой транзакция будет уходить в ручной вериф, либо автоматически приниматься или отклоняться.
Рескоринг в Sift
Рескоринг это пересмотр предыдущих данных, так например вы имеете 2 аккаунта - на 1 нормально проходят транзакции, а на втором АФ вас спалила, и если ИИ Sift найдёт связанный с вами первый аккаунт то будет относится к нему с повышенным подозрением.Данная АФ система намного старше той, которую я ковырял в прошлый раз, и информацией они делятся не так охотно, но мне кажется, что даже этого поверхностного осмотра достаточно, что бы сделать какие-то полезные выводы для дальнейшей работы. Как и все старые АФ системы - она не особо упарывается в отпечатки (не очень глубоко) , в основном следит за поведенческими данными, собирает данные мошенников и просто сопоставляет их с реальными покупателями.
P.S. Большая часть написанного - это адаптированный перевод их документации, извиняйте если что-то не совсем понятно - технические слова трудно адекватно перевести на русский.
Спасибо за внимание.
Всем удачи и профита!