Поведенческая биометрия

как безотказный инструмент выявления кибермошенников

Впервые об израильском стартапе SecuredTouch, известном разработчике решений в области поведенческой биометрии, на российском рынке заговорили в 2018 году, благодаря совместному кейсу с компанией Gett. С начала 2020 года компания сконцентрировалась на укреплении своих позиций в нашей стране. Мы поговорили с Аласдэйром Рамбо, генеральным директором SecuredTouch, о ценности поведенческой биометрии для ecommerce на фоне растущих угроз нетранзакционного мошенничества.
СПРАВКА

Аласдэйр — опытный менеджер высшего звена, имеющий более чем 20-летний стаж управления глобальными организациями с акцентом на продажах и стратегии. Имеет степень магистра экономики предпринимательства, полученную в Университете Реймса, Франция.
R&L: Несколько слов о компании — когда она была создана, каковы ее ключевые компетенции?
А. Рамбо: Основанная в 2015 году компания SecuredTouch базируется в Израиле и США. Израиль — один из самых передовых технологических центров мира, уступающий только Кремниевой долине и отличающийся самым большим количеством киберкомпаний на душу населения. В SecuredTouch работают опытные разработчики — приверженцы инноваций, а также эксперты в области кибербезопасности и противодействия мошенничеству, которыми разработано передовое решение для защиты от мошенничества.

SecuredTouch использует адаптивные технологии обнаружения мошенничества в режиме реального времени на протяжении всего пути пользователя к покупке, позволяющие выявлять его еще на ранних стадиях. При этом подтверждена окупаемость инвестиций уже с первого дня. Наше решение является гарантией предотвращения мошенничества на основе оценки рисков для различных сценариев, включая ATO (Account TakeOver, «захват чужого счета»), ботов и нетранзакционный фрод. Клиенты SecuredTouch получают выгоду от сокращения общих потерь от мошенничества при поддержании бесперебойного обслуживания клиентов.
R&L: В чем заключается уникальность решений вашей компании?
А. Рамбо: SecuredTouch использует уникальный подход, сосредотачиваясь на поведении и методах злоумышленника, а не просто ожидая атаки, так как на этом этапе может быть уже слишком поздно. Большинство наших коллег по цеху концентрируются на конкретном виде мошенничества, например, мошенничестве с платежами, и это ограничивает их способность адаптироваться и своевременно обнаруживать новые методы фрода. SecuredTouch делает упор на выявлении аномалий в поведении, указывающих на преступные намерения пользователя. Это обеспечивает большую гибкость в борьбе со сложной и динамичной экосистемой мошенничества.

SecuredTouch собирает множество массивов данных, но особое внимание уделяется поведенческим данным, поскольку именно они позволяют выявить сложные виды мошенничества, такие как перехват учетных записей и использование ботов. Углубленные данные о поведении трудно собирать и еще сложнее анализировать, но оно того стоит, поскольку глубина анализа и результативность обнаружения мошенничества поразительны. Кроме того, все результаты обработки данных доступны для наших клиентов, что позволяет обогащать данные в реальном времени и совершенствовать процессы принятия решений. Мы не только отлавливаем злоумышленников и повышаем уровень безопасности, но и даем нашим клиентам уверенность в том, что их добропорядочные пользователи действительно являются таковыми. И эта уверенность позволяет им обеспечить более высокое качество обслуживания пользователей и повысить объемы продаж.

R&L: Можно ли уже утверждать, что поведенческая биометрия доказала свою ценность для бизнеса?
А. Рамбо: Да, и поэтому SecuredTouch работает с рядом крупнейших ecommerce-­компаний в Европе, Азии, Южной Америке и США. В числе наших партнеров — онлайн-­маркетплейсы, онлайн-­магазины, процессинговые компании, сервисы совместных поездок, службы доставки, онлайн-­турагенты и многие другие. Например, Wish.com с его 500 миллионами пользователей — наш давний клиент. SecuredTouch ежедневно обнаруживает десятки тысяч атак в формате перехвата учетных записей, тем самым обеспечивая повышение рентабельности инвестиций в 15 раз и более чем 90%-ную результативность.

Мы также работаем с Gett, и 26‑27 января 2021 года совместно с Владом Браниным, директором по продуктам, ответственным за глобальные операции, представим совместный кейс на ПЛАС-Форуме.
R&L: Все мы с весны 2020 года фактически оказались в новой эпохе. Как, по вашей экспертной оценке, цифровая трансформация повлияла на ситуацию с обеспечением безопасности подобных операций?
А. Рамбо: В 2020 году мы наблюдали два типа онлайн-­компаний: те, которые продемонстрировали колоссальный рост продаж из-за того, что люди оставались дома, и те, которые испытали резкий спад по аналогичной причине. И оба типа компаний стали чаще сталкиваться с мошенничеством: все больше злоумышленников нацеливаются на растущие компании, поскольку они ищут новые возможности для использования слабых мест, по мере того как эти компании изо всех сил стараются обеспечить рост. И даже несмотря на то что трафик в определенных областях, таких как туризм, снизился, количество мошенников осталось прежним или даже увеличилось, поэтому фактически эти компании еще больше страдают от мошенничества, чем раньше. Это сделало ситуацию с обеспечением безопасности намного более сложной и динамичной, поскольку новые угрозы оказались намного масштабнее, чем прежние.
R&L: Появились ли в последнее время ­какие-либо новые технологии онлайн-­мошенничества, и как ваши решения могут помочь в этом отношении? Значительно ли усложнилась борьба с ним в этом году? В каких сегментах эти технологии наиболее агрессивны? Какие этапы покупки наиболее уязвимы с точки зрения мошенничества?
А. Рамбо: Самая серьезная новейшая угроза на данный момент — это то, что мы называем нетранзакционным мошенничеством. Мошенники нашли творческие и прибыльные способы использования слабых мест на пути к покупке на веб-сайтах и в приложениях, чтобы совершать мошенничество, минуя стандартные точки обнаружения, которые обычно размещаются на этапах платежа.

Перехват учетных записей, мошенничество с открытием новых счетов, купонами и использованием ботов и автоматизированных инструментов (попытка авторизации посредством автоматической подстановки украденных регистрационных данных, веб-скрэппинг (выскребание остатков, складирование товаров повышенного спроса в брошенных корзинах и т. д.) — все это примеры таких типов мошенничества.

Эти виды мошенничества большинство решений практически не способно обнаружить: из-за того что они размещаются в слепых зонах решений, последние их просто «не видят». SecuredTouch обеспечивает видимость этого нового и динамичного игрового поля, потому что мы собираем данные, которые никто не собирает, с самого первого момента контакта.
Наши поведенческие данные делятся на две категории: осознанные и бессознательные. Мы видим, что, находясь на сайте, мошенники действуют не так, как добропорядочные пользователи. Например, вместо просмотра и добавления товаров в корзину они переходят непосредственно к уведомлениям электронной почты и отключают их. Или, когда они создают новый аккаунт, они перемещаются между полями намного быстрее, но заполняют личные данные намного медленнее, тогда как добропорядочный пользователь будет перемещаться между полями медленно, но он знает свое собственное имя, поэтому вводит его быстро. Это осознанные различия между тем, как прокладывает путь к покупке и осуществляет навигацию мошенник и как это делает клиент, и эти различия обеспечивают возможность обнаружения. Бессознательное поведение — это когда бот перемещает мышь по слишком прямой линии по сравнению с человеком.

SecuredTouch создает сложные модели машинного обучения, которые понимают и дифференцируют поведение мошенника и клиента на пути к покупке.
Нетранзакционное мошенничество проблематично из-за того, что оно расширяет игровое поле мошенника. В прошлом мошенники в основном пытались использовать украденные кредитные карты, и для этого им приходилось проходить через процесс платежа. Теперь каждый этап становится уязвимым для использования мошенником, и каждый аспект веб-сайта или приложения, например уведомления по электронной почте, сохраненные личные данные, недавние покупки, создание учетной записи и многое другое, может быть использовано в мошеннических целях.

Мы видим, что страдают все онлайн-­компании, такие как маркетплейсы, онлайн-­магазины, службы доставки, сервисы совместных поездок, онлайн-­туристические агентства, социальные сети и многие другие.
R&L: Какова, на ваш взгляд, специфика российского рынка?
А. Рамбо: Российский рынок уникален. Мало рынков, настолько крупных, что они имеют собственный эквивалент почти каждой крупной компании мира. Внешний мир воспроизводится в России почти в таком же масштабе. Масштаб делает их первоочередными целями, как и высокие технические возможности населения, занимающегося местным мошенничеством. Это делает рынок уникальным, поскольку российская экосистема противодействия мошенничеству очень развита и сложна, а обеспечение безопасности в таком масштабе столь быстрыми темпами является сложной задачей.
R&L: В завершение беседы расскажите, пожалуйста, о дальнейших планах компании с точки зрения расширения линейки решений и/или увеличения функционала уже имеющихся продуктов.
А. Рамбо: Мы продолжаем расширять элементы обогащения данных в нашем решении, чтобы помочь клиентам достичь лучшего понимания мира мошенников. Мы стремимся к тому, чтобы наши клиенты применяли наши данные на каждом этапе пути к покупке и использовали как наши оповещения о мошенничестве, так и оповещения о «безопасных сеансах» для совершенствования осуществления операций и повышения качества обслуживания клиентов. Это позволит нашим клиентам максимально раскрыть потенциал и повысить удобство и качество обслуживания всех своих пользователей. Начиная со следующего года мы планируем сосредоточиться на банковской сфере, поскольку мы видим, что у финансового сектора имеется большая потребность в наших технологиях.
Контакты
Mark Freeman