4.12. Система FraudInform

4.12.1. Общее описание

FraudInform — это автоматизированная система голосового подтверждения подозрительных платежей. Когда антифрод-система FraudWall выявила подозрительный платеж, FraudInform автоматически звонит клиенту и ведет с ним голосовое общение. При этом произносимая речь синтезируется, а ответы клиента распознаются с помощью специализированной системы VoiceNavigator от компании ЦРТ ("Центр Речевых Технологий"). По результатам общения платеж либо исполняется, либо останавливается.

Система FraudInform состоит из 3-х компонент:

  • антифрод-системы FraudWall, которая обнаруживает подозрительные платежи

  • сервера синтеза и распознавания речи VoiceNavigator

  • голосовой платформы Asterisk, осуществляющей звонок и общение с клиентом, которая устанавливается на сервер управления FraudWall

Схема взаимодействия компонентов системы представлена на рисунке:

Рисунок 31. Схема взаимодействия компонентов системы FraudInform

Схема взаимодействия компонентов системы FraudInform

4.12.2. Установка системы FraudInform

После установки и настройки системы FraudWall необходимо выполнить установку компонентов голосовой платформы FraudInform: yum install asterisk-fraudwall

На межсетевом экране необходимо дополнительно прописать следующий доступ:

Таблица 6. Список сетевых портов, используемых системой FraudInform

порты направление трафика
UDP 5060 и TCP 5060 (протокол SIP) от сервера управления к АТС Банка
UDP 10000-20000 (протокол RTP) от АТС Банка и сервера VoiceNavigator к серверу управления
UDP 10000-32767 (или иной, в зависимости от настроек АТС Банка, протокол RTP) от сервера управления к АТС Банка
TCP 8000 (протокол RTSP) от сервера управления к серверу VoiceNavigator
UDP 32768-40960 (протокол RTP) от сервера управления к серверу VoiceNavigator

Примечание

В конфигурации FraudInform разрешена работа только по единственному кодеку G711-alaw (также известный как alaw или PCMA). Это необходимо для того, чтобы исключить транскодирование звукового потока (так называемые "бульки" в речи), т.к. VoiceNavigator также поддерживает только этот кодек.

4.12.3. Установка системы VoiceNavigator

Установка системы VoiceNavigator осуществляется согласно “Руководству по установке” из архива с дистрибутивом системы. VoiceNavigator устанавливается на отдельном сервере или виртуальной машине с ОС Microsoft Windows Server 2012 R2 Standard.

Необходимые системные требования и требования к программному обеспечению представлены в п.п. 4.1.1 “Требования к вычислительным средствам” и п.п. 4.2.2 “Требования к общему программному обеспечению” руководства по установке.

При использовании пробной версии системы на 4 канала синтеза и распознавания достаточно виртуальной машины с 1 процессором и 1Гб оперативной памяти.

Настройка системы VoiceNavigator осуществляется при помощи утилиты “MRCP Server configuration tool” (Пуск>Speech Technology Center>MRCP Server configuration tool).

В настройках необходимы изменения только в 2-х пунктах, остальные параметры необходимоы оставить по умолчанию:

- в настройках подключения к голосовой платформе в обоих пунктах “IP адрес сервера” и “Внешний IP сервера” необходимо указать IP адрес сервера, на котором развернут VoiceNavigator

Рисунок 32. Настройка подключения к голосовой платформе

Настройка подключения к голосовой платформе

- в настройках параметров синтеза значение пункта “Голос по умолчанию” должно быть изменено на Юлия8000

Рисунок 33. Настройка параметров синтеза

Настройка параметров синтеза

Примечание

В зависимости от лицензии VoiceNavigator также доступны следующие голоса: Александр8000, Анна8000, Владимир8000, Лидия8000, Мария8000, Юлия8000. Вы можете поэкспериментировать с различными голосами, чтобы выбрать наиболее дружелюбный.

4.12.4. Настройка соединения с VoiceNavigator

Соединение FraudInform с сервером синтеза и распознавания речи VoiceNavigator осуществляется по протоколу MRCPv1, который в свою очередь использует протоколы RTSP и RTP. Конфигурационный файл с настройками данного соединения находится на сервере FraudInform по следующему пути: /etc/asterisk/mrcp.conf.

В этом файле необходимо изменить следующие параметры:

  • server-ip - IP адрес сервера VoiceNavigator

  • rtp-ip - IP адрес сервера управления FraudWall

Остальные параметры остаются по умолчанию.

После внесения изменений необходимо выполнить команду: service asterisk restart

4.12.5. Настройка соединения с ATC Банка

Для соединения FraudInform с АТС Банка используется протоколы SIP и RTP, настройка осуществляется в файле /etc/asterisk/sip_ats.conf.

В этом файле необходимо изменить следующие параметры:

  • host - IP адрес АТС Банка

  • fromdomain - IP адрес сервера управления FraudWall

  • fromuser - имя/номер_телефона, выделенный для регистрации на АТС

  • defaultuser - имя/номер_телефона, выделенный для регистрации на АТС (аналогично fromuser)

  • remotesecret - пароль для регистрации на АТС

После внесения изменений необходимо выполнить команду: service asterisk restart

4.12.6. Настройка правил набора номера телефона

В системе FraudInform предусмотрено автоматическое преобразование телефонных номеров, содержащих код города, а также номеров сотовых операторов к 11-ти значному формату вида 7xxxxxxxxxxx. Телефонные номера, в которых не указан код города, а также внутренние номера набираются как цифры.

Если банковская АТС не поддерживает набор номера в таком формате, в системе FraudInform предусмотрены правила корректировки номера телефона перед передачей его в банковскую АТС. Для таких целей используется конфигурационный файл /etc/asterisk/dialog_dial.conf

По умолчанию в этом файле прописаны следующие правила преобразования телефонного номера:

  • все 11-ти значные номера, начинающиеся с цифры 7 или 8, перед вызовом приводятся к формату 8хххххххххх

  • для всех 7-ми, 6-ти и 5-ти значных номеров перед вызовом добавляется префикс 8 (т.е. телефонный номер 123-45-67 будет набираться как 81234567)

  • все номера длиной менее 5 цифр считаются внутренними и набираются без изменений

  • звонки на номера других форматов не осуществляются

Если в банковской АТС другие требования к набору номера, необходимо подкорректировать эти правила. После внесения изменений необходимо выполнить команду: service asterisk restart

4.12.7. Настройка специфичных для банка параметров

Настройки специфичных для банка параметров диалога с клиентом осуществляется в файле /etc/asterisk/dialog_vars.conf.

В этом файле необходимо изменить следующие параметры:

  • OPER_NUM - Номер телефона сотрудника банка, по которому будет звонить система, если долго не удается дозвониться до клиента

  • BANK_FROM - Название банка (заключенное в двойных кавычках), которое будет произноситься при приветствии клиента.

После внесения изменений необходимо выполнить команду: service asterisk restart

4.12.8. Настройка диалога общения с клиентом

Сценарий разговора с клиентом может быть отредактирован в зависимости от требований банка. Например, можно изменить текст, который будет произнесен клиенту, либо полностью изменить сценарий общения.

Сценарий диалога с клиентом банка конфигурируется в файле /etc/asterisk/dialog.conf

После внесения изменений необходимо выполнить команду: service asterisk restart

Внимание

Некорректная конфигурация может привести к полному прекращению работы системы FraudInform.

4.12.9. Конфигурирование системы FraudInform

Активация процесса автоматического обзвона клиентов осуществляется через интерфейс Система\Сайты в группе параметров FraudInform:

Рисунок 34. Вкладка конфигурирования FraudInform

Вкладка конфигурирования FraudInform

Здесь же устанавливается максимальная сумма платежа для автоматического подтверждения. Подозрительные платежи на очень большие суммы рекомендуется подтверждать с помощью "живого" общения сотрудника банка с клиентом.

4.12.10. Диагностика работоспособности компонент

Для успешного общения с клиентом системе FraudInform необходимо одновременное выполнение следующих требований:

  • телефон клиента банка, который создал подозрительное платежное поручение, доступен через VIEW fraudwall_contact или VIEW fraudwall_contact_doc

  • в свойствах сайта во вкладке FraudInform выставлено соответствующее значение параметра "Автоматически звонить клиенту по подозрительным платежам"

  • сумма подозрительного документа не превышает порогового значения, указанного в свойствах соответствующего сайта

  • на сервере VoiceNavigator запущены оба сервиса STC MRCPServer и STC TTSControl

  • на сервере управления FraudWall правильно сконфигурированы файлы /etc/asterisk/sip_ats.conf и /etc/asterisk/mrcp.conf

  • на межсетевом экране настроен необходимый доступ

  • в АТС банка предпочтительным кодеком выставлен кодек alaw (PCMA, G711-alaw)

Перед началом тестирования необходимо в консоли сервера управления FraudWall выполнить команду (число символов v в командной строке нужно не менее 5): asterisk -rvvvvvvvvvvvvvvvvv

Начинать тестирование системы рекомендуется, подключившись к Asterisk на сервере управления FraudWall с помощью программного SIP-софтфона (например программных софтфонов X-Lite или Ekiga) и, подключенных к компьютеру, динамика с микрофоном.

В настройках подключения софтфона необходимо указать следующие настройки (они прописаны в файле /etc/asterisk/sip_test.conf):

  • IP адрес SIP Proxy/Регистратора — IP адрес сервера управления FraudWall

  • Имя пользователя / Имя для авторизации — 100

  • Пароль — fw_password

  • кодек alaw (или PCMA, G711-alaw) должен быть разрешен

После успешной регистрации софтфона на нем необходимо набрать номер 101. В ответ вы услышите приветствие и голосовое меню диагностики подключений системы. А затем, набрав на клавиатуре софтфона цифру 1, вы должны услышать голос, синтезируемый сервером VoiceNavigator.

Если в ответ тишина, первоначально нужно убедиться в отсутствии ошибок, выводимых в консоли запущенного ранее asterisk. Если есть ошибки - соответственно попытаться устранить их либо самостоятельно, либо с помощью технической поддержки.

Внимание

Иногда бывает так, что сервис STC TTSControl не стартует по причине недостатка памяти (если установлено много голосов генерации, то каждый будет потреблять несколько сотен мб памяти). В данном случае необходимо удалить все голоса кроме одного (например "STC RussianUS Julia 8000"). После удаления голосов необходимо перезагрузить компьютер.

Для диагностики подключения к АТС Банка необходимо набрать номер 101 с софтфона, дождаться ответа от голосового меню, а затем набрать номер телефона для звонка через АТС (можно делать тестовый звонок как на внутренний номер, так и на городской номер).

Если в консоли asterisk отсутствуют какие-либо ошибки, но при этом в трубке "тишина", необходимо проверить наличие доступа на межсетевом экране, а также отсутствие каких-либо трансляций SIP-трафика в конфигурации АТС.

Если в трубке слышна синтезируемая речь, но наблюдаются характерные "бульки", необходимо удостоверится, что в АТС приоритетным является кодек alaw (остальные кодеки лучше вообще отключить).

При корректной конфигурации всех компонент системы FraudInform и выполнении всех необходимых требований для его работы, обзвон клиентов начнется автоматически.

4.12.11. Запись разговоров системы

Система FraudInform ведет запись всех разговоров с клиентами Банка.

Записи храняться в каталоге /var/spool/asterisk/monitor в формате .wav

Записи системой не удаляются. Чтобы избежать переполнения дискового пространства, рекомендуется периодически выгружать файлы с записями во внешнюю систему хранения в рамках регламентных работ по обслуживанию сервера.