FraudInform — это автоматизированная система голосового подтверждения подозрительных платежей. Когда антифрод-система FraudWall выявила подозрительный платеж, FraudInform автоматически звонит клиенту и ведет с ним голосовое общение. При этом произносимая речь синтезируется, а ответы клиента распознаются с помощью специализированной системы VoiceNavigator от компании ЦРТ ("Центр Речевых Технологий"). По результатам общения платеж либо исполняется, либо останавливается.
Система FraudInform состоит из 3-х компонент:
антифрод-системы FraudWall, которая обнаруживает подозрительные платежи
сервера синтеза и распознавания речи VoiceNavigator
голосовой платформы Asterisk, осуществляющей звонок и общение с клиентом, которая устанавливается на сервер управления FraudWall
Схема взаимодействия компонентов системы представлена на рисунке:
После установки и настройки системы FraudWall необходимо выполнить установку компонентов голосовой платформы FraudInform: yum install asterisk-fraudwall
На межсетевом экране необходимо дополнительно прописать следующий доступ:
Таблица 6. Список сетевых портов, используемых системой FraudInform
| порты | направление трафика |
|---|---|
| UDP 5060 и TCP 5060 (протокол SIP) | от сервера управления к АТС Банка |
| UDP 10000-20000 (протокол RTP) | от АТС Банка и сервера VoiceNavigator к серверу управления |
| UDP 10000-32767 (или иной, в зависимости от настроек АТС Банка, протокол RTP) | от сервера управления к АТС Банка |
| TCP 8000 (протокол RTSP) | от сервера управления к серверу VoiceNavigator |
| UDP 32768-40960 (протокол RTP) | от сервера управления к серверу VoiceNavigator |
Примечание
В конфигурации FraudInform разрешена работа только по единственному кодеку G711-alaw (также известный как alaw или PCMA). Это необходимо для того, чтобы исключить транскодирование звукового потока (так называемые "бульки" в речи), т.к. VoiceNavigator также поддерживает только этот кодек.
Установка системы VoiceNavigator осуществляется согласно “Руководству по установке” из архива с дистрибутивом системы. VoiceNavigator устанавливается на отдельном сервере или виртуальной машине с ОС Microsoft Windows Server 2012 R2 Standard.
Необходимые системные требования и требования к программному обеспечению представлены в п.п. 4.1.1 “Требования к вычислительным средствам” и п.п. 4.2.2 “Требования к общему программному обеспечению” руководства по установке.
При использовании пробной версии системы на 4 канала синтеза и распознавания достаточно виртуальной машины с 1 процессором и 1Гб оперативной памяти.
Настройка системы VoiceNavigator осуществляется при помощи утилиты “MRCP Server configuration tool” (Пуск>Speech Technology Center>MRCP Server configuration tool).
В настройках необходимы изменения только в 2-х пунктах, остальные параметры необходимоы оставить по умолчанию:
- в настройках подключения к голосовой платформе в обоих пунктах “IP адрес сервера” и “Внешний IP сервера” необходимо указать IP адрес сервера, на котором развернут VoiceNavigator
- в настройках параметров синтеза значение пункта “Голос по умолчанию” должно быть изменено на Юлия8000
Примечание
В зависимости от лицензии VoiceNavigator также доступны следующие голоса: Александр8000, Анна8000, Владимир8000, Лидия8000, Мария8000, Юлия8000. Вы можете поэкспериментировать с различными голосами, чтобы выбрать наиболее дружелюбный.
Соединение FraudInform с сервером синтеза и распознавания речи VoiceNavigator осуществляется по протоколу MRCPv1, который в свою очередь использует протоколы RTSP и RTP. Конфигурационный файл с настройками данного соединения находится на сервере FraudInform по следующему пути: /etc/asterisk/mrcp.conf.
В этом файле необходимо изменить следующие параметры:
server-ip - IP адрес сервера VoiceNavigator
rtp-ip - IP адрес сервера управления FraudWall
Остальные параметры остаются по умолчанию.
После внесения изменений необходимо выполнить команду: service asterisk restart
Для соединения FraudInform с АТС Банка используется протоколы SIP и RTP, настройка осуществляется в файле /etc/asterisk/sip_ats.conf.
В этом файле необходимо изменить следующие параметры:
host - IP адрес АТС Банка
fromdomain - IP адрес сервера управления FraudWall
fromuser - имя/номер_телефона, выделенный для регистрации на АТС
defaultuser - имя/номер_телефона, выделенный для регистрации на АТС (аналогично fromuser)
remotesecret - пароль для регистрации на АТС
После внесения изменений необходимо выполнить команду: service asterisk restart
В системе FraudInform предусмотрено автоматическое преобразование телефонных номеров, содержащих код города, а также номеров сотовых операторов к 11-ти значному формату вида 7xxxxxxxxxxx. Телефонные номера, в которых не указан код города, а также внутренние номера набираются как цифры.
Если банковская АТС не поддерживает набор номера в таком формате, в системе FraudInform предусмотрены правила корректировки номера телефона перед передачей его в банковскую АТС. Для таких целей используется конфигурационный файл /etc/asterisk/dialog_dial.conf
По умолчанию в этом файле прописаны следующие правила преобразования телефонного номера:
все 11-ти значные номера, начинающиеся с цифры 7 или 8, перед вызовом приводятся к формату 8хххххххххх
для всех 7-ми, 6-ти и 5-ти значных номеров перед вызовом добавляется префикс 8 (т.е. телефонный номер 123-45-67 будет набираться как 81234567)
все номера длиной менее 5 цифр считаются внутренними и набираются без изменений
звонки на номера других форматов не осуществляются
Если в банковской АТС другие требования к набору номера, необходимо подкорректировать эти правила. После внесения изменений необходимо выполнить команду: service asterisk restart
Настройки специфичных для банка параметров диалога с клиентом осуществляется в файле /etc/asterisk/dialog_vars.conf.
В этом файле необходимо изменить следующие параметры:
OPER_NUM - Номер телефона сотрудника банка, по которому будет звонить система, если долго не удается дозвониться до клиента
BANK_FROM - Название банка (заключенное в двойных кавычках), которое будет произноситься при приветствии клиента.
После внесения изменений необходимо выполнить команду: service asterisk restart
Сценарий разговора с клиентом может быть отредактирован в зависимости от требований банка. Например, можно изменить текст, который будет произнесен клиенту, либо полностью изменить сценарий общения.
Сценарий диалога с клиентом банка конфигурируется в файле /etc/asterisk/dialog.conf
После внесения изменений необходимо выполнить команду: service asterisk restart
Внимание
Некорректная конфигурация может привести к полному прекращению работы системы FraudInform.
Активация процесса автоматического обзвона клиентов осуществляется через интерфейс Система\Сайты в группе параметров FraudInform:
Здесь же устанавливается максимальная сумма платежа для автоматического подтверждения. Подозрительные платежи на очень большие суммы рекомендуется подтверждать с помощью "живого" общения сотрудника банка с клиентом.
Для успешного общения с клиентом системе FraudInform необходимо одновременное выполнение следующих требований:
телефон клиента банка, который создал подозрительное платежное поручение, доступен через VIEW fraudwall_contact или VIEW fraudwall_contact_doc
в свойствах сайта во вкладке FraudInform выставлено соответствующее значение параметра "Автоматически звонить клиенту по подозрительным платежам"
сумма подозрительного документа не превышает порогового значения, указанного в свойствах соответствующего сайта
на сервере VoiceNavigator запущены оба сервиса STC MRCPServer и STC TTSControl
на сервере управления FraudWall правильно сконфигурированы файлы
/etc/asterisk/sip_ats.confи/etc/asterisk/mrcp.confна межсетевом экране настроен необходимый доступ
в АТС банка предпочтительным кодеком выставлен кодек alaw (PCMA, G711-alaw)
Перед началом тестирования необходимо в консоли сервера управления FraudWall выполнить команду (число символов v в командной строке нужно не менее 5): asterisk -rvvvvvvvvvvvvvvvvv
Начинать тестирование системы рекомендуется, подключившись к Asterisk на сервере управления FraudWall с помощью программного SIP-софтфона (например программных софтфонов X-Lite или Ekiga) и, подключенных к компьютеру, динамика с микрофоном.
В настройках подключения софтфона необходимо указать следующие настройки (они прописаны в файле /etc/asterisk/sip_test.conf):
IP адрес SIP Proxy/Регистратора — IP адрес сервера управления FraudWall
Имя пользователя / Имя для авторизации — 100
Пароль — fw_password
кодек alaw (или PCMA, G711-alaw) должен быть разрешен
После успешной регистрации софтфона на нем необходимо набрать номер 101. В ответ вы услышите приветствие и голосовое меню диагностики подключений системы. А затем, набрав на клавиатуре софтфона цифру 1, вы должны услышать голос, синтезируемый сервером VoiceNavigator.
Если в ответ тишина, первоначально нужно убедиться в отсутствии ошибок, выводимых в консоли запущенного ранее asterisk. Если есть ошибки - соответственно попытаться устранить их либо самостоятельно, либо с помощью технической поддержки.
Внимание
Иногда бывает так, что сервис STC TTSControl не стартует по причине недостатка памяти (если установлено много голосов генерации, то каждый будет потреблять несколько сотен мб памяти). В данном случае необходимо удалить все голоса кроме одного (например "STC RussianUS Julia 8000"). После удаления голосов необходимо перезагрузить компьютер.
Для диагностики подключения к АТС Банка необходимо набрать номер 101 с софтфона, дождаться ответа от голосового меню, а затем набрать номер телефона для звонка через АТС (можно делать тестовый звонок как на внутренний номер, так и на городской номер).
Если в консоли asterisk отсутствуют какие-либо ошибки, но при этом в трубке "тишина", необходимо проверить наличие доступа на межсетевом экране, а также отсутствие каких-либо трансляций SIP-трафика в конфигурации АТС.
Если в трубке слышна синтезируемая речь, но наблюдаются характерные "бульки", необходимо удостоверится, что в АТС приоритетным является кодек alaw (остальные кодеки лучше вообще отключить).
При корректной конфигурации всех компонент системы FraudInform и выполнении всех необходимых требований для его работы, обзвон клиентов начнется автоматически.
Система FraudInform ведет запись всех разговоров с клиентами Банка.
Записи храняться в каталоге /var/spool/asterisk/monitor в формате .wav
Записи системой не удаляются. Чтобы избежать переполнения дискового пространства, рекомендуется периодически выгружать файлы с записями во внешнюю систему хранения в рамках регламентных работ по обслуживанию сервера.