api

Возможности API 13: новые технологии защиты от рисков

12 Aug 2021 I 4 min read

Большинство компаний, занимающиеся антифрод-решениями для онлайн бизнеса, не раскрывают способы и технологии выявления высокорискованных паттернов и маркеров поведения. Мы в JuicyScore идем другим путем и стараемся давать своим клиентам и партнерам не только сам инструментарий для противодействия мошенничеству, но и часто раскрываем подробности последних достижений в технологиях борьбы с мошенничеством - это добавляет прозрачности способам определения высокорискованных сегментов в онлайн потоке заявок, дает понимание о механике представленных маркеров и атрибутов, и, как следствие, повышает доверие со стороны наших партнеров и клиентов. Новое поколение JuicyScore API 13 пополнилось целым рядом новых маркеров и сегодня мы подробно расскажем о некоторых из них.

Одна из важнейших задач при развитии продукта и разработке принципиально нового поколения API - это выявление наиболее рискованных маркеров и паттернов, которые несут прямые потери для финансовых институтов. Поиск и внедрение таких маркеров позволяет значительно снизить финансовые потери: например, это позволит компании оградить себя от выдачи кредита или займа заведомо неблагонадежному клиенту, а также сократит расходы на операционные затраты при проверке и верификации заявки с признаками риска мошенничества.

Одним из наиболее опасных паттернов, который встречается в онлайн кредитовании - это подача заявки с устройства с признаками рандомизации. Сложность таких устройств в том, что, во-первых, часто невозможно определить, встречалось ли это устройство ранее (а значит, и этот заемщик), следовательно, невозможно и оценить историю его поведения в прошлом. Во-вторых, факт наличия технологий рандомизации на устройстве говорит о том, что перед нами нетиповой клиент, обладающий высокой технической квалификацией, который по каким-то причинам не желает раскрывать о себе информацию, и, следовательно, несет для компании повышенный риск.

Одним их новых маркеров, который пополнил состав вектора в JuicyScore API 13, стал маркер рандомизации шрифтов операционной системы, который дает информацию о том, как много манипуляций с параметрами операционной системы провел заемщик прежде чем подать заявление на получение финансовой услуги. При этом речь идет не о базовых настройках и кастомизации под конкретного пользователя устройства, а о более глубоких технических настройках, которые требуют навыка и квалификации - по сути запредельные случаи, когда настройки и параметры сильно отличаются от типовых, а мера "кастомизации" этих настроек сильно превышает пределы, допустимые для рядового пользователя, который намерен обратиться за кредитом или займом до зарплаты. По нашей статистике, доля таких устройств в потоке обычно не превышает 1% с потенциальными пиками в момент активизации действий потенциальных высокорисокванных заемщиков.

Помимо настроек самого устройства, к манипуляции с которыми могут прибегать недобросовестные заемщики, важной составляющей оценки риска является анализ установленных приложений на устройстве заявителя. Набор приложений, их категории и количество является важным поведенческим маркером и такие параметры уже были представлены в нашем API ранее. Однако в новой версии мы добавили стек технологий по выявлению манипуляций с установленными приложениями - одно дело, когда официальное приложение было установлено из авторизованного маркетплейса, другое - когда установленное приложение претерпевает изменения и модификации и становится уже совершенно другим приложением. В этом случае появляется риск того, что заявитель обращается в кредитную организацию с не самыми прозрачными целями.

Еще одним важным параметром для оценки риска являются различные частотные характеристики, например, количество заявок с признаками риска мошенничества с того же самого устройства или IP адреса, ограниченного периодом времени или просто за все время наблюдений. Обычно мера риска возрастает с ростом частоты, поскольку это может свидетельствовать как о риске кредитного шоппинга, так и о риске мошенничества, если такая активность сопровождается манипуляциями с другими данными. В JuicyScore API 13 мы дополнили и эту группу параметров - теперь помимо факта заявки, мы также сможем информировать об активности посещения различных типов веб-ресурсов за последние 24 часа, предшествовавшие кредитному заявлению. Эта метрика позволит сделать более точной оценку риска заявителя, а также косвенно определить его кредитный профиль.

Рассматриваемые в этой статье маркеры являются лишь небольшой частью того расширения информативности, которое мы предложили в рамках JuicyScore API 13, и мы понимаем насколько важно постоянно расширять набор маркеров и стоп-факторов, которые в моменте дают экономию расходов и сокращение потерь от риска мошенничества - наша команда постоянно работает над развитием технологий, чтобы предоставлять нашим партнерам и клиентам инструменты, позволяющие переигрывать подозрительных и высокорискованных клиентов и противостоять их недобросовестным практикам.