Fraud prevention: Adaptirani
bihejvioralni model
Jovan Šikanja,
Kladovo, 2015.
O meni
● Fraud and security administrator @Limundo
● Blogger @E-sigurnost.net
Limundo Fraud Problem:
Zatečeno stanje
●
Strog Sistem verifikacije (Lična karta –
JMBG – Privatnost)
●
“Teška” registracij...
Limundo Fraud Problem:
Prvi korak
●
Jednostavna verifkacija (SMS, E-mail)
●
Izuzetno laka registracija za korisnika (+ od
...
Limundo Fraud Problem:
Test gotovih rešenja
●
ThreatMetrix, Signifyd, FraudLabs
●
Nepostojanje plaćanja karticama za 180
s...
Adaptirani Bihejvioralni
pristup
Osnovna hipoteza:
Ponašanje fraud korisnika razlikovaće se
od ponašanja običnih korisnika.
Adaptirani Bihejvioralni
pristup
Izazov broj 1:
Detekcija parametara ponašanja koji
ukazuju na prevaru.
Adaptirani Bihejvioralni
pristup
Izazov broj 2:
Obezbediti kvantifikovano i digitalno
beleženje tih parametara
(težak posa...
Prvi korak u kreiranju
modela
●
Linearna statistička analiza
●
Ex Post Facto analiza na osnovu podataka koji su se već
bel...
Prvi koraci u kreiranju
modela
● Početni rezultati:
Značajne statističke razlike između dva
uzorka (prezentacija u sledeće...
Uočeni paterni i moguća
primena u sistemima
Vreme proteklo od
registracije do akcije
Non
Fraud
Fraud
Avg.
time
18 days 3 days
E-mail domen
● 0% e-mail adresa domaćih provajdera:
SBB, Beotel. Ptt, Orion
● E-mail mnogo govori i kada ne govori ništa
●...
Social networks
●
E-mail i phone number search
●
Broj regularnih Facebook profila
pronađen u fraud uzorku: 0
●
Kompanija S...
Phone Number
●
Post Paid vs Prepaid
●
Prepaid telefone koriste fraud korisnici
●
Kompanija TeleSign radi risk score mobiln...
Primena modela
●
Bihejvioralni model kao standalone sistem
●
Ograničena primena i efikasnost
Primena modela
Device
Fingerprint
Other Fraud
Rules
Behavioral
Data
Machine
Learning
Linear Score
Model
No Fraud
Fraud
Machine Learning
Device
Fingerprint
Other Fraud
Rules
Behavioral
Data
Machine
Learning
No Fraud
Fraud
Machine Learning (SVM)
Limundo sistem danas
● Do 10 000 transakcija dnevno
● Aktivno praćenje samo 1% transakcija
● Ostale sumnjive transakcije u...
Hvala na pažnji!
of 21

Prezentacija.kladovo

Jovan Sikanja, ICT Security 2015, Kladovo
Published on: Mar 4, 2016
Published in: Internet      
Source: www.slideshare.net


Transcripts - Prezentacija.kladovo

  • 1. Fraud prevention: Adaptirani bihejvioralni model Jovan Šikanja, Kladovo, 2015.
  • 2. O meni ● Fraud and security administrator @Limundo ● Blogger @E-sigurnost.net
  • 3. Limundo Fraud Problem: Zatečeno stanje ● Strog Sistem verifikacije (Lična karta – JMBG – Privatnost) ● “Teška” registracija za korisnika i gubitak novca ● Pasivan model – fokusiran na registraciju ● Rezultati ispod očekivanih.
  • 4. Limundo Fraud Problem: Prvi korak ● Jednostavna verifkacija (SMS, E-mail) ● Izuzetno laka registracija za korisnika (+ od nedavno Facebook Connect) ● Aktivan fraud prevention model. ● Fokus pomeren sa registracije na transakcije ● Rezultati značajno bolji
  • 5. Limundo Fraud Problem: Test gotovih rešenja ● ThreatMetrix, Signifyd, FraudLabs ● Nepostojanje plaćanja karticama za 180 stepeni okreće fraud situaciju. ● Buyer fraud vs Seller fraud ● Sistemi zasnovani na karticama ograničeno upotrebjlivi
  • 6. Adaptirani Bihejvioralni pristup Osnovna hipoteza: Ponašanje fraud korisnika razlikovaće se od ponašanja običnih korisnika.
  • 7. Adaptirani Bihejvioralni pristup Izazov broj 1: Detekcija parametara ponašanja koji ukazuju na prevaru.
  • 8. Adaptirani Bihejvioralni pristup Izazov broj 2: Obezbediti kvantifikovano i digitalno beleženje tih parametara (težak posao jer se parametri prate posredno)
  • 9. Prvi korak u kreiranju modela ● Linearna statistička analiza ● Ex Post Facto analiza na osnovu podataka koji su se već beležili: e-mail adresa, broj mobilnog, datum i vreme registracije, IP adresa i lokacija, tip robe koja se prodaje. ● Uzorak 1: Regularne transakcije ● Uzorak 2: Fraud transakcije ● Statistički testovi značajnosti razlika
  • 10. Prvi koraci u kreiranju modela ● Početni rezultati: Značajne statističke razlike između dva uzorka (prezentacija u sledećem segmentu) ● Nalaženje novih parametara za praćenje ● Korak ka kompleksnijem sistemu: Praćenje promene ponašanja na nivou user-a: Lični eBay primer
  • 11. Uočeni paterni i moguća primena u sistemima
  • 12. Vreme proteklo od registracije do akcije Non Fraud Fraud Avg. time 18 days 3 days
  • 13. E-mail domen ● 0% e-mail adresa domaćih provajdera: SBB, Beotel. Ptt, Orion ● E-mail mnogo govori i kada ne govori ništa ● Emailage – kompanija koja radi risk score za e-mail adrese
  • 14. Social networks ● E-mail i phone number search ● Broj regularnih Facebook profila pronađen u fraud uzorku: 0 ● Kompanija Signifyd svoj model zasniva na društvenim mrežama
  • 15. Phone Number ● Post Paid vs Prepaid ● Prepaid telefone koriste fraud korisnici ● Kompanija TeleSign radi risk score mobilnog telefona. ● U risk scoru dobijate i info da li je broj Post Paid.
  • 16. Primena modela ● Bihejvioralni model kao standalone sistem ● Ograničena primena i efikasnost
  • 17. Primena modela Device Fingerprint Other Fraud Rules Behavioral Data Machine Learning Linear Score Model No Fraud Fraud
  • 18. Machine Learning Device Fingerprint Other Fraud Rules Behavioral Data Machine Learning No Fraud Fraud
  • 19. Machine Learning (SVM)
  • 20. Limundo sistem danas ● Do 10 000 transakcija dnevno ● Aktivno praćenje samo 1% transakcija ● Ostale sumnjive transakcije u alert alatima
  • 21. Hvala na pažnji!

Related Documents