Мошенники активно уходят в онлайн и разрабатывают все более изощренные сценарии атак в финтехе. На этом фоне антифрод перестал быть внутренней задачей ИТ и стал основной устойчивости бизнеса. Тема получила дополнительное внимание финансового комьюнити после выступления Александра Толмачева на конференции HighLoad++, где он частично разобрал архитектуру проприетарной антифрод-платформы в Xsolla, которую он разрабатывал с командой, и запустил и масштабировал в самостоятельный монетизируемый продукт.
В этой статье вместе с Александром Толмачевым, руководителем направления продвинутой аналитики в Xsolla, преподавателем курсов по машинному обучению в ВШЭ, координатором курсов MBA, EMBA в Сколково, а также автором курсов Яндекс Практикум «Аналитик данных» и «Инженер данных», разбираем текущее состояние антифрод-рынка в России и мире, а также практические подходы к снижению рисков в финтехе.
Рынок антифрода в 2021 году
Угрозы в финтехе нарастают. По данным отчета J.P. Morgan, в прошлом году 81% компаний из разных отраслей подверглись кибератакам при проведении платежей. В России ситуация также ухудшается. Согласно исследованию аналитического центра НАФИ, во втором полугодии 2020 года доля держателей банковских карт, которые столкнулись с мошенничеством, выросла в полтора раза — с 31% до 45%. При этом две трети россиян (68%) уверены, что ответственность за потерю средств лежит на банках или государстве. В рамках финтех сервисов, пользователи аналогично ищут защиту, поддержку и компенсацию со стороны бизнеса.
«Антифрод-система — это не вспомогательная функция, а механизм защиты выручки и операционной устойчивости. Любое платежное решение работает с трудно прогнозируемыми рисками: чем выше объем транзакций, география и разнообразие методов оплаты, тем шире поверхность атаки. Без системного выявления аномалий бизнес фактически принимает на себя излишние риски. Сначала это локальные финансовые потери и увеличение доли мошеннических транзакций, затем ухудшение метрик: падает конверсия из-за ужесточения ручных проверок, растут издержки на поддержку и разбор инцидентов. Дальше обычно идут санкции от платежных систем, ограничения на работу в отдельных регионах, крупные медийные скандалы и даже полное отключение платежной системы от компании при достижении критичных уровней показателей chargeback-транзакций (прим. ред. операций по принудительному возврату средств плательщику, инициированных банком-эмитентом по запросу клиента). Например, в Xsolla антифрод-система защищает как нашу компанию, так и наших клиентов. Это более 2000 активных компаний с платежами в разных странах и регионах. Решение одновременно мониторит подозрительную активность по сотням сценариев и более чем 700 методам оплаты, чтобы защитить оборот партнеров. Не менее важно выявлять неигровые транзакции и проекты, которые маскируются под легитимные гейминг-сервисы. С ними компания не работает согласно внутренним регламентам», – говорит руководитель направления продвинутой аналитики в Xsolla Александр Толмачев.
Сегодня мошенники активно переходят в онлайн на фоне роста цифровых платежей из-за пандемии. Согласно оценкам ResearchAndMarkets, рынок цифровых платежей удвоится в ближайшие пять лет, с $5,4 трлн до $11,3 трлн, к 2026 году. При таких объемах ожидается и аналогичный рост масштабов мошенничества. Первые сигналы уже заметны. В период с января по апрель 2021 года зафиксировано в два раза больше случаев онлайн-мошенничества по сравнению с последними четырьмя месяцами 2020 года, по данным кредитного агентства TransUnion.
Как финтех защищается от фрода?
Александр отмечает, что бизнес реализует антифрод-решения по-разному. Некоторые компании, включая Xsolla, создают собственные платформы. Другие заимствуют, часто путем поглощения более мелких игроков рынка. Например, в апреле MasterCard приобрел Ekata, компанию в сфере цифровой идентификации, которая предоставляет инструменты для подтверждения личности пользователей. Многие готовы бороться с мошенничеством и через партнерства, что дает очередной виток развития рынку венчурных инвестиций:
- Стартап Forter, который борется с угрозами в еком, привлек $300 млн в мае 2021 года. Это втрое больше, чем $125 млн, полученные шестью месяцами ранее.
- В апреле компания Signifyd привлекла $205 млн. Она разрабатывает решения для защиты от мошенничества на основе искусственного интеллекта, позволяющие выявлять подозрительные транзакции в реальном времени.
- Платформа управления рисками Feedzai, которая в марте 2021 года получила $200 млн инвестиций, недавно приобрела Revelock — компанию, специализирующуюся на поведенческой аналитике и биометрии, чтобы усилить собственные антифрод-решения.
Как внедрить проактивное реагирование и предупреждение случаев мошенничества?
Переход к проактивной модели антифрода требует изменения самого подхода к обработке транзакций: от постфактум-анализа к выявлению рисков в моменте или до совершения операции. В основе такого подхода лежат технологии машинного обучения и работа с поведенческими, транзакционными и контекстными данными в реальном времени. При этом, технология машинного обучения фактически является стандартом для антифрод-решений. Так, например, Stripe, решение для принятия онлайн-платежей, предлагает набор современных инструментов для выявления и предотвращения мошенничества на основе методов машинного обучения. В последнее время финтех-сообщество активно обсуждает прогнозирование с помощью временных рядов — подход, который предложил и подробно разобрал Александр Толмачев во время своего выступления на HighLoad++.
«Можно выделить четыре основных подхода к моделированию рисков: классические регрессионные модели, авторегрессионные модели для анализа и продолжения временных рядов, а также более современные методы — бустинговые алгоритмы и нейросетевые модели. Они подходят для разного типа задач. Например, поведение транзакций и пользователей может формировать как линейные, так и нелинейные зависимости. Именно нелинейные связи часто критичны для точного выявления мошенничества: например, при резких всплесках активности, изменении паттернов платежей или «разогреве» мошеннических схем. В таких задачах лучше всего себя показывают бустинговые и нейросетевые модели. С другой стороны, у регрессионных и авторегрессионных моделей низкие требования к вычислительным мощностям и простая архитектура модели». – рассказывает руководитель направления продвинутой аналитики в Xsolla Александр Толмачев.
Александр Толмачев предлагает использовать инновационный подход, ранее не сформированный, — гибридный ансамбль бустинговых моделей в сочетании с двунаправленными нейронными сетями с памятью (bidirectional LSTM). Подход привлёк значительное внимание индустрии на конференции HighLoad++, и ряд экспертов уже внедрили его в свои процессы. Эксперт подробно описал преимущетсва такого решения.
«Бустинговые модели по своей природе склонны к усреднению: регрессионные алгоритмы формируют прогноз вещественного числа как среднее, медианное или перцентильное значение в результате разбиений. Это определяет их характерную особенность — меньшую склонность к аномальным прогнозам, поскольку эффект усреднения связан с действием центральной предельной теоремы и ведет к распределению, близкому к нормальному. Двунаправленные нейронные сети с памятью позволяют учитывать контекст связей между предыдущими и последующими состояниями. Это эффективный метод прогнозирования временных рядов. Более того, модель дает возможность seq2seq-прогнозирования, при котором за один проход модель выдает на выходе вектор, отражающий сразу несколько будущих значений временного ряда. Благодаря этому и специфике обучения нейросетей появляется возможность точнее выявлять аномалии. Комбинируя оба прогноза, можно управлять балансом между стабильностью и чувствительностью. В результате формируется управляемая система прогнозирования, позволяющая более эффективно выявлять и контролировать аномалии в бизнес-показателях компании», – подробно поясняет руководитель направления продвинутой аналитики в Xsolla Александр Толмачев.
Прогнозирование в антифроде дает бизнесу несколько преимуществ. Александр выделил три ключевых:
- Снижение прямых финансовых потерь за счет раннего выявления подозрительных транзакций до их завершения.
- Уменьшение операционных издержек: меньше ручных проверок и разборов инцидентов постфактум.
- Более стабильные продуктовые метрики: конверсия выше благодаря точной настройке блокировок и меньшему количеству ложных алертов.
Дополнительно бизнес получает больший контроль над рисками на уровне всей системы. Можно заранее заметить аномальные явления, например, рост количества или объема транзакций, и оптимизировать систему до того, как проблема стала системной или переросла в масштабный инцидент.