2. Общие принципы работы системы FraudWall

Система FraudWall устанавливается в локальной вычислительной сети Банка в дополнение к существующей системе ДБО.

Для интеграции системы FraudWall с системой ДБО предусмотрены следующие варианты:

Более подробно о взаимодействии с системой ДБО приведено в разделе 11 «Интеграция FraudWall с информационными системами банка».

При анализе трафика клиентов, терминация SSL-соединения клиента банка осуществляется непосредственно на сервере системы FraudWall. В процессе внедрения SSL-сертификат существующего WWW-сервера экспортируется в систему FireWall, тем самым исключая необходимость выполнения каких-либо настроек на стороне клиента банка: клиенты не заметят каких-либо изменений при работе в ДБО.

Трафик работы клиентов в системе ДБО фиксируется в файле дампа, который в дальнейшем обрабатывается анализатором трафика на предмет появления подозрительных платежей в системе ДБО.

Анализ содержимого файла дампа трафика осуществляется отдельным процессом, что исключает возможные задержки при работе клиентов в системе ДБО.

Для хранения накопленной информации в системе FraudWall предусмотрен собственный сервер баз данных.

Информация о платежах клиентов в системе ДБО, которая фиксируется в файле дампа, анализируется системой FraudWall по множеству критериев: соответствует ли данный платеж накопленному статистическому профилю работы клиента в системе ДБО, не были ли в текущей сессии клиента выполнены подозрительные действия и т.д.

При обнаружении аномалий, платеж считается подозрительным и информация о нем отправляется сотрудникам банка для дальнейшего реагирования.

Среднее наблюдаемое время, необходимое системе FraudWall для анализа и информирования в случае подозрительного платежа, составляет менее секунды с момента появления соответствующего документа в системе ДБО - этого времени более чем достаточно, чтобы информация о подозрительном платеже была своевременно доставлена до конечного получателя (сотрудника банка) до того, как будет проведен мошеннический платеж. При выявлении подозрительного платежа, ответственный сотрудник банка должен связаться с клиентом (например, по телефону) для подтверждения факта создания платежа непосредственно клиентом банка.

Для работы в системе FraudWall предусмотрен WWW-интерфейс, позволяющий не только получать информацию о текущих подозрительных платежах, но и проводить анализ накопленной информации. Кроме того, возможна интеграция системы FraudWall с АБС Банка, которая позволяет оповещать операциониста о подозрительном платеже непосредственно в интерфейсе АБС до того, как он будет проведен.

Более подробно об механизме интеграции с системами банка см. 11 «Интеграция FraudWall с информационными системами банка»

Реализация системы FraudWall представляет собой набор модулей, работающих на предконфигурированной операционной системе RedHat Enterprise Linux либо CentOS. Процедура установки системы FraudWall максимально упрощена за счет использования механизмов самоконфигурирования на основе характеристик используемого сервера.

Среднее время на установку системы FraudWall собственными силами банка «с нуля» составляет несколько часов.

Система FraudWall начинает обнаруживать мошеннические платежи уже сразу после установки системы (без правил, основанных на накопленной статистике работы клиентов). Система автоматически формирует необходимую статистику на основе данных, получаемых из системы ДБО за предыдущее время.

При реализации системы FraudWall особый акцент был сделан на возможность многолетней эксплуатации в необслуживаемом автономном режиме, что не требует высокой квалификации со стороны сотрудников банка. Роль администраторов системы заключается в основном в выполнении регламентных работ.