Разбор AntiFraud системы компании SIFT

OpenCard

Модератор
Модератор
Botnet&Logs
Друзья проекта
Premium member
Пользователь
Главный модератор
АвтоГарант : 2
Регистрация
19 Дек 2019
Сообщения
85
Баллы
0
Общие продажи
0$
Общие покупки
50$
Всем доброго времени суток!

Сегодня поверхностно рассмотрим АФ-систему от компании Sift, посмотрим как она работает, что проверяет, на что реагирует.

Немного о компании

Sift - это довольно крупная компания, намного крупнее рассмотренной мной ранее, более того, как утверждает сама компания - именно Sift в 2011 году положил начало внедрению машинного обучения в АФ системы. ( А ещё они говорят, что держат мошенников в страхе )
С этой компанией сотрудничают такие гиганты как Airbnb, Upwork, Wayfair и еще более 34000 крупных и мелких компаний.

Как работает Sift

Под капотом этой крупной АФ системы буквально всё построено на машинном обучении, более того, все компании, которые используют Sift связаны - то есть ИИ учится распознавать мошенников не только на основе данных отдельно взятого сайта, но так же на основе данных всех сайтов, которые используют Sift.

Система построена на следующих данных:

Group 64.png

Тип данныхОписание
Личные данныеДанные, связанные с личностью пользователя.
Например: имя, адрес электронной почты, номер телефона.
ШаблоныПредпочтения и шаблоны поведения, связанные с пользователем.
Например: шаблоны просмотра, настройки клавиатуры, параметры экрана.
ГеолокацияДанные местоположения, связанные с пользователем.
Например: точное и грубое местоположение, координаты GPS, адрес доставки, платежный адрес.
Устройство и сетьПараметры устройства и связанного с ним сетевого подключения.
Например: информация об IP, идентификатор сети, оператор, устройство - производитель и модель.
Платежные данныеДетали текущего заказа и общая история заказов.
Например: конечная стоимость заказа, скорость заказа, инструменты оплаты.
РешенияУникальные атрибуты бизнеса.
Например: дни бронирования отеля, количество ночей.
Специальные данныеИндивидуальные настройки
ОстальноеРазнообразные сторонние данные
Например: банковские данные, курсы валют и конверсии, социальные данные

Методы работы ИИ

1591812641287.png

Временная линия

Система записывает каждый шаг пользователя от регистрации до покупки, чтобы изучить поведение и передать эти данные по всей сети ИИ, для дальнейшего анализа.

Совпадение данных

1591812712502.png

Система анализирует данные устройства и типы сети, почты и поведение, для того,что бы выявлять использование нескольких аккаунтов одним и тем-же человеком.

Ручная проверка транзакций
Так же Sift может отправлять транзакции на проверку специальным отделам.

Нормализация данных
Sift работает с огромными массивами данных, поэтому она старается их нормализовать - привести к некому шаблону.
Компания имеет огромную базу данных, в которую вносятся шаблоны поведения мошенников. К этой базе подключены все клиенты Sift и ИИ каждого сайта может как получать оттуда информацию, так и вносить её, обновляя таким образом АФ систему всех подключенных площадках.
  • Проверка надежности и сопоставление
ИИ АФ-системы Sift всегда проверяет надежность введенных Вами данных, сначала проверяется наличие данных в специальных базах, и если данных нет в базах - ИИ ищет наиболее похожие данные среди этих баз. Пример с адресами:

Адрес 1Адрес 2Адрес 3
Ralph WiggumRalph WRalph C Wiggum
123, Smith LnSmith Lane #123#123 Smith Ln
San Francisco, CASan Francisco, CaliforniaSan Francisco, CA

Таким образом если первый адрес был соотнесен с мошенничеством, то следующие адреса, которые будут похожи на мошеннический, так же попадут под подозрение, даже если они не совпадают на все 100%.

Пример с почтой:

Входящие данныеНормализованные данные
[email protected]
[email protected]
[email protected]
[email protected]

Так же как и с адресом, данные о почте нормализуются и сопоставляются с уже замеченными ранее в мошеннических операциях.

Как АФ-система Sift нас проверяет

Тип проверкиОписание
Проверка событийНапример: размещенный контент, смена кредитной карты, смена пароля,
смена почтового ящика, адреса доставки и т.д.
Проверка текущего состояния пользователяНапример: страна, время суток, тип браузера, IP
адрес, тип устройства входа и т.д.
Проверка данных временной линииНапример: количество транзакций в прошлом, количество аккаунтов,
связанных с одним и тем же IP-адресом и т.д.
Сопоставление данныхНапример: сколько раз был IP-адрес помещен в черный список Sift.
Откуда пришел пользователь и т.д.
Проверка технических особенностейНапример: сопоставление отпечатков браузера, отпечатков
устройства и т.д.
Проверка поведенческих особенностейНапример: анализ поведение пользователя: тип покупки,время суток, местоположение и т.д.
Проверка и анализ скоростиНапример: скорость неудачных транзакций или периодичность
входа из определенной страны в день, в неделю, в месяц и т.д.

Так как данная АФ система использует ИИ в своей работе, для каждого сайта настраивается свой набор функций для проверки, функции могут включать в себя огромное количество элементов ( тысячи ), поэтому Sift использует так называемое уплотнение. Уплотнение - это разложение данных на множество и получения отношения реальных данных к мошеннеческим.
Пример уплотнения:
1591812805788.png

Входящие данныеОтвет АФ после уплотнения
Billing Zip 902108 из 10 заказов будет принадлежать мошенникам

Анализ N-Gram

1591812928371.png
Или по другому - нечеткий поиск. Довольно странная технология, которая позволяет выявлять использование нескольких аккаунтов, путём поиска связи между данными (названием почты, именем получателя, доменом, способом доставки и т.д.).

Как работает скоринг в Sift

1591813078325.png
1591813093965.png
В Sift стандартная система скоринга - это число от 0 до 100, которое отражает вероятность того, что этот пользователь или транзакция будут потенциально мошеннический. Соответственно 0 обозначает низкую вероятность, а 100 обозначает высокую вероятность. Так же компании могут устанавливать пороги, при которой транзакция будет уходить в ручной вериф, либо автоматически приниматься или отклоняться.

Рескоринг в Sift
Рескоринг это пересмотр предыдущих данных, так например вы имеете 2 аккаунта - на 1 нормально проходят транзакции, а на втором АФ вас спалила, и если ИИ Sift найдёт связанный с вами первый аккаунт то будет относится к нему с повышенным подозрением.





1591813326756.png 1591813341599.png
1591813359129.png

Примечание

Данная АФ система намного старше той, которую я ковырял в прошлый раз, и информацией они делятся не так охотно, но мне кажется, что даже этого поверхностного осмотра достаточно, что бы сделать какие-то полезные выводы для дальнейшей работы. Как и все старые АФ системы - она не особо упарывается в отпечатки (не очень глубоко) , в основном следит за поведенческими данными, собирает данные мошенников и просто сопоставляет их с реальными покупателями.

P.S. Большая часть написанного - это адаптированный перевод их документации, извиняйте если что-то не совсем понятно - технические слова трудно адекватно перевести на русский.

Спасибо за внимание.
Всем удачи и профита!
 

INITI

Новый пользователь
Пользователь
Регистрация
28 Ноя 2021
Сообщения
5
Баллы
0
Общие продажи
0$
Общие покупки
0$
Я еще столь много не знаю
 

1653@

Новый пользователь
Пользователь
Регистрация
11 Ноя 2023
Сообщения
11
Баллы
0
Общие продажи
0$
Общие покупки
0$
Годная инфа. Спасибо.