Технологии антифрода и как они используются

[nain]

Тема будет полезна новичкам в этом деле. Если будет что добавить делитесь информацией )
какие настройки доступны и какую информацию они видят.
1. Машинное обучение и ИИ:

• Как используется: Алгоритмы машинного обучения применяются к историческим данным о мошенничестве, а также к текущим транзакциям для выявления подозрительной активности.
• Что отслеживает:
  
  • Паттерны поведения пользователей:
    
    • Необычные покупки или снятие средств
    • Попытки входа в систему из разных мест
    • Слишком быстрое совершение нескольких транзакций
  • Характеристики транзакций:
    
    • Необычные суммы или категории транзакций
    • Покупки в подозрительных магазинах
    • Транзакции, совершенные в нетипичное время
• Какие настройки доступны:
  
  • Уровень чувствительности:
    
    • Определяет, насколько агрессивно система реагирует на потенциальные угрозы.
  • Типы транзакций, которые отслеживаются:
    
    • Позволяет указать, какие типы транзакций будут подвергаться более тщательной проверке.
  • Источники данных:
    
    • Определяет, какие источники данных будут использоваться для обучения алгоритмов.
• Какую информацию видит:
  
  • Личные данные:
    
    • Имя, адрес, номер телефона
  • Данные транзакций:
    
    • Суммы, даты, места совершения
  • Данные устройства:
    
    • IP-адрес, тип устройства, операционная система

2. Блокчейн:

• Как используется: Транзакции записываются в децентрализованную базу данных, которая доступна всем участникам системы. Это обеспечивает прозрачность и неизменность записей, делая невозможным подделку или двойное расходование транзакций.
• Что отслеживает:
  
  • Движение средств:
    
    • Отслеживает перемещение средств между различными кошельками.
  • Идентификацию пользователей:
    
    • Связывает транзакции с адресами кошельков пользователей.
• Какие настройки доступны:
  
  • Уровень конфиденциальности:
    
    • Определяет, какая информация о транзакциях будет общедоступной.
  • Участие в сети:
    
    • Позволяет пользователям становиться узлами сети и помогать в валидации транзакций.
• Какую информацию видит:
  
  • Адреса кошельков:
    
    • Уникальные идентификаторы, используемые для отправки и получения средств.
  • Суммы транзакций:
    
    • Сколько средств было отправлено или получено.
  • Время транзакций:
    
    • Когда была совершена транзакция.

3. Биометрическая идентификация:

• Как используется: Уникальные физиологические характеристики пользователя, такие как отпечатки пальцев, лицо или радужка глаза, используются для подтверждения его личности.
• Что отслеживает:
  
  • Биометрические данные пользователя:
    
    • Сохраняет изображения отпечатков пальцев, лица или радужки глаза.
  • Попытки входа в систему:
    
    • Сравнивает биометрические данные пользователя с сохраненными при попытке входа в систему.
• Какие настройки доступны:
  
  • Методы биометрической аутентификации:
    
    • Позволяет выбрать, какие методы биометрической аутентификации будут доступны (например, отпечатки пальцев, распознавание лица).
  • Частота запроса аутентификации:
    
    • Определяет, как часто пользователь должен проходить аутентификацию (например, при каждом входе в систему или через определенное время).
• Какую информацию видит:
  
  • Биометрические шаблоны:
    
    • Математические представления биометрических данных пользователя.
  • Журналы аутентификации:
    
    • Записи о том, когда и как пользователь проходил аутентификацию.

4. HTTPS и SSL/TLS:

• Как используется: Эти протоколы шифруют данные, передаваемые между браузером пользователя и сервером сайта.
  
  • Что отслеживает:
  • Соединение между браузером и сервером:
  • Обеспечивает, что данные не могут быть перехвачены или прочитаны третьими лицами.
  • Какие настройки доступны:
  • Тип сертификата:
  • Определяет уровень безопасности шифрования.
  • Срок действия сертификата:
  • Указывает, как долго сертификат будет действителен.
  • Какую информацию видит:
  • Содержимое веб-страниц:
  • Текст, изображения, код и другие данные, отображаемые на веб-странице.
  • Данные пользователя:
  • Введенную пользователем информацию, такую как имя, адрес и номер телефона.

5. WAF (Web Application Firewall):

• Как используется: WAF анализирует входящий трафик на сайт и блокирует запросы, которые могут представлять угрозу.
• Что отслеживает:
• Потенциально опасные запросы:
• SQL-инъекции, XSS-атаки, попытки взлома паролей и другие виды веб-атак.
• Какие настройки доступны:
• Правила блокировки:
• Определяет, какие типы запросов будут блокироваться.
• Уровень защиты:
• Определяет, насколько агрессивно WAF будет фильтровать трафик.
• Какую информацию видит:
• Содержимое запросов:
• Данные, отправляемые клиентом на сервер.
• IP-адреса:
• Адреса устройств, с которых поступают запросы.

6. IDS/IPS (Системы обнаружения и предотвращения вторжений):

• Как используется: IDS/IPS мониторит сетевой трафик и обнаруживает подозрительную активность.
• Что отслеживает:
• Попытки несанкционированного доступа:
• Сканирование портов, попытки взлома паролей, атаки типа "отказ в обслуживании" (DoS) и другие виды сетевых атак.
• Какие настройки доступны:
• Правила обнаружения:
• Определяет, какие типы активности будут считаться подозрительными.
• Действия при обнаружении:
• Определяет, что будет происходить при обнаружении подозрительной активности (например, уведомление администратора, блокировка трафика).
• Какую информацию видит:
• Сетевые пакеты:
• Единицы данных, передаваемые по сети.
• IP-адреса:
• Адреса устройств, участвующих в сетевом трафике.

7. Расширенный анализ данных:

• Как используется: Big Data технологии анализируют большие объемы транзакционных данных для выявления аномалий и потенциального мошенничества.
• Что отслеживает:
• Паттерны транзакций:
• Необычные суммы, покупки в подозрительных магазинах, транзакции, совершенные в нетипичное время.
• Какие настройки доступны:
• Методы анализа:
• Определяет, какие методы будут использоваться для анализа данных.
• Пороговые значения:
• Определяет, что будет считаться аномалией.
• Какую информацию видит:
• Данные транзакций:
• Суммы, даты, места совершения, данные пользователей.

8. Федеративное обучение:

• Как используется: Алгоритмы машинного обучения обучаются на устройствах пользователей, а не на центральном сервере.
• Что отслеживает:
  
  • Данные транзакций пользователей:
  • Используются для обучения алгоритмов обнаружения мошенничества.
• Какие настройки доступны:
  
  • Уровень участия пользователей:
    
    • Определяет, сколько данных будут предоставлять пользователи для обучения алгоритмов.
  • Частота обновления алгоритмов:
    
    • Определяет, как часто алгоритмы будут обновляться новыми данными.
• Какую информацию видит:
  
  • Локальные данные транзакций пользователей:
    
    • Данные не покидают устройства пользователей.
  • Агрегированные модели машинного обучения:
    
    • Используются для обнаружения мошенничества без раскрытия личной информации.

9. Анонимизация данных:

• Как используется: Методы анонимизации скрывают личную информацию пользователей при сборе и анализе данных.
• Что отслеживает:
  
  • Данные транзакций:
    
    • Суммы, даты, места совершения.
• Какие настройки доступны:
  
  • Методы анонимизации:
    
    • Определяет, какие методы будут использоваться для скрытия личной информации.
  • Уровень детализации:
    
    • Определяет, сколько информации будет сохранено.
• Какую информацию видит:
  
  • Анонимизированные данные транзакций:
    
    • Личная информация пользователей не раскрывается.
  • Агрегированные статистические данные:
    
    • Используются для анализа тенденций и выявления мошенничества.

Если у вас есть какие-либо другие вопросы, пожалуйста, не стесняйтесь спрашивать.

 

[Malkiel1337]

Полезно, спасибо

 

[mot0rrr]

хорошая статья