•   案例分析:交易欺詐

      DataVisor與財富500強金融機構攜手應對交易欺詐

      客戶簡介

      DataVisor最近與一家位列財富500強的全球性金融機構攜手合作,該公司在超過200個國家提供服務并且已經進入金融服務行業超過100年。通過合作,DataVisor對該公司進行實時保護,使其免于交易欺詐。

      該金融機構具有處理欺詐的悠久歷史和豐富經驗。當其與DataVisor合作前,已經部署超過30種第三方欺詐解決方案,聘用了一支經驗豐富的內部反欺詐團隊。但是,這家公司覺得可以做的更好。每月該金融機構都會因欺詐交易損失數百萬美元。

      DATAVISOR服務的主要亮點

      

      挑戰

      欺詐交易難以捕捉,因為攔截一筆交易的決定需要在數秒做出。并且,拒絕一個優質用戶的正常交易將直接給該用戶對公司和公司產品的信任帶來負面影響。

      盡管該公司已經部署相應的風控系統并防止了很多攻擊,但是他們疲于應付欺詐者愈加復雜且變化多端的攻擊技巧。一些攻擊者使用不同的IP地址、信用卡和設備ID來創建多個賬戶以擴大攻擊的影響,并通過進一步發送不同金額的匯款來混淆視聽,以躲避傳統的規則系統和機器學習模型。在這種攻擊下,數量可觀的欺詐交易躲過了現有系統的檢查,使得攻擊者從中獲利頗多。

      DATAVISOR如何幫助

      覆蓋率提升

      當客戶初次接觸DataVisor時,他們期待能夠在現有覆蓋率基礎上有一個顯著的提升。DataVisor的結果大大超越了他們的預期,領先其現有解決方案并檢測出30%的額外欺詐交易,每個月幫助該挽回超過100萬美元的欺詐損失。

      許多新的復雜攻擊技巧在測試階段未被發現,并且還有更多的直至DataVisor部署時日仍未被發現。例如,DataVisor發現一個新型的欺詐用戶群組,該欺詐用戶群組在實施欺詐前會實行數周的潛伏。這些潛伏用戶使用各種不同的IP地址,姓名,信用,設備ID和其他信息。他們非常謹慎以避免被傳統檢測手段發現。但DataVisor的無監督用戶分析服務能夠自動發現用戶間的相似性和他們有組織的異常行為:所有用戶發動攻擊之前都在美國境內做少量但極相似的交易測試。

      早期檢測

      DataVisor還能夠在欺詐性用戶發動攻擊之前進行預警。DataVisor能夠在實際交易前提前至少20小時檢測出50%的欺詐交易。90%的欺詐性交易能夠在實際交易發生前提前至少3小時被檢測到。幾乎所有檢測到的欺詐性賬戶都能夠在造成公司實際損失前被屏蔽。

      實時決策

      在測試過程中DataVisor的實時檢測能力得到了評估并滿足了公司的亞秒級響應時間需求。也就是說,DataVisor能夠在數小時內分析該公司數月內的海量交易數據。迅速處理海量數據同時保持復雜檢測引擎的準確度是DataVisor的核心競爭力之一。

      

      DATAVISOR如何工作

    DataVisor能夠發現以一定方式關聯的惡意用戶,即便這些用戶單獨來看都和正常用戶非常相似。

      ›  檢測各種類型的交易:DataVisor的攻擊群組檢測可以識別惡意賬戶之間的關聯性以捕獲惡意群組的全部成員。

      ›  無需標簽或訓練數據:DataVisor能夠檢測客戶未知的新類型攻擊。

      ›  智能性決策輔助:定制的“拖放”數據可視化工具可以幫助客戶更好的監控平臺上的欺詐狀況和趨勢。

      總結

      該金融機構已經在業務中部署了DataVisor的欺詐檢測服務,極大提高了欺詐交易的攔截率。這使得該機構能夠在不影響正常用戶交易體驗的情況下,每年節省1200萬美元。