•  ИНФОРМАЦИОННАЯ  БЕЗОПАСНОСТЬ  ГОСУДАРСТВЕННОГО  СЕКТОРА  ЭКОНОМИКИ,  БИЗНЕСА,  ЧАСТНОЙ  ЖИЗНИ  ГРАЖДАН  РОССИЙСКОЙ  ФЕДЕРАЦИИ  
АНТИФРОД-СИСТЕМА FRAUDWALL

АНТИФРОД-СИСТЕМА FRAUDWALL

FraudWall — современная система обнаружения мошеннических платежей («Антифрод-система»), защищающая банки и их клиентов от кражи средств злоумышленниками.

В настоящее время FraudWall эффективно используется в следующих областях: предотвращение кражи средств в ДБО, обнаружение внутреннего мошенничества в АБС, борьба с хищениями через АРМ КБР.
АНТИФРОД ДЛЯ АБС
FraudWall позволяет остановить внутреннее мошенничество со стороны сотрудников банка, которые перечисляют средства якобы по поручению клиента банка
АНТИФРОД ДЛЯ АРМ КБР
FraudWall может своевременно обнаружить поддельные платежные поручения в АРМ КБР, созданные злоумышленниками во время целевой атаки на банк
АНТИФРОД ДЛЯ ДБО
FraudWall успешно предотвращает кражу средств в различных системах: BS-Client, Correqts, iBank2, isFront, iSimpleBank 2.0, а также самописных систем ДБО
Антифрод-система FraudWall включена в Единый реестр российских программ для электронных вычислительных машин и баз данных Российской Федерации.

Общие принципы работы системы FraudWall

Система FraudWall устанавливается в локальной вычислительной сети Банка в дополнение к существующей системе ДБО.
Для интеграции системы FraudWall с системой ДБО предусмотрены следующие варианты:
- система FraudWall получает информацию о платежах клиентов непосредственно из базы данных ДБО либо АБС (работа универсальном режиме)
- система FraudWall дополнительно анализирует трафик работы клиентов, выступая как WWW-сервер системы ДБО (для системы BS-Client, начиная с версии 3.17.7)
- система FraudWall дополнительно анализирует трафик работы клиентов, выступая как промежуточный прокси-сервер между клиентом банка в сети Интернет и WWW-сервером системы ДБО
При анализе трафика клиентов, терминация SSL-соединения клиента банка осуществляется непосредственно на сервере системы FraudWall. В процессе внедрения SSL-сертификат существующего WWW-сервера экспортируется в систему FireWall, тем самым исключая необходимость выполнения каких-либо настроек на стороне клиента банка: клиенты не заметят каких-либо изменений при работе в ДБО.
Трафик работы клиентов в системе ДБО фиксируется в файле дампа, который в дальнейшем обрабатывается анализатором трафика на предмет появления подозрительных платежей в системе ДБО.
Анализ содержимого файла дампа трафика осуществляется отдельным процессом, что исключает возможные задержки при работе клиентов в системе ДБО.
Для хранения накопленной информации в системе FraudWall предусмотрен собственный сервер баз данных.
Информация о платежах клиентов в системе ДБО, которая фиксируется в файле дампа, анализируется системой FraudWall по множеству критериев: соответствует ли данный платеж накопленному статистическому профилю работы клиента в системе ДБО, не были ли в текущей сессии клиента выполнены подозрительные действия и т.д.
При обнаружении аномалий, платеж считается подозрительным и информация о нем отправляется сотрудникам банка для дальнейшего реагирования.
Среднее наблюдаемое время, необходимое системе FraudWall для анализа и информирования в случае подозрительного платежа, составляет менее секунды с момента появления соответствующего документа в системе ДБО - этого времени более чем достаточно, чтобы информация о подозрительном платеже была своевременно доставлена до конечного получателя (сотрудника банка) до того, как будет проведен мошеннический платеж. При выявлении подозрительного платежа, ответственный сотрудник банка должен связаться с клиентом (например, по телефону) для подтверждения факта создания платежа непосредственно клиентом банка.
Для работы в системе FraudWall предусмотрен WWW-интерфейс, позволяющий не только получать информацию о текущих подозрительных платежах, но и проводить анализ накопленной информации. Кроме того, возможна интеграция системы FraudWall с АБС Банка, которая позволяет оповещать операциониста о подозрительном платеже непосредственно в интерфейсе АБС до того, как он будет проведен.
Реализация системы FraudWall представляет собой набор модулей, работающих на предконфигурированной операционной системе RedHat Enterprise Linux либо CentOS. Процедура установки системы FraudWall максимально упрощена за счет использования механизмов самоконфигурирования на основе характеристик используемого сервера.
Среднее время на установку системы FraudWall собственными силами банка «с нуля» составляет несколько часов.
Система FraudWall начинает обнаруживать мошеннические платежи уже сразу после установки системы (без правил, основанных на накопленной статистике работы клиентов). Система автоматически формирует необходимую статистику на основе данных, получаемых из системы ДБО за предыдущее время.
При реализации системы FraudWall особый акцент был сделан на возможность многолетней эксплуатации в необслуживаемом автономном режиме, что не требует высокой квалификации со стороны сотрудников банка. Роль администраторов системы заключается в основном в выполнении регламентных работ.
Разработчик: ФРОДЕКС - Компания "Фродекс" специализируется на разработке и внедрении интеллектуальных систем обнаружения мошеннических операций
_________________________________________
 Ссылка по теме: Каталог ПО по информационной безопасности
Переход в он-лайн магазин Датаситем - Поставщика ПО в Российской Федерации.
Перейти на сайт Поставщика>>
_________________________________________

Sec-cen sm.png Для отправки запроса по продуктам Фродекс заполните Форму "Консультация".
- Консультация по программам Фродекс;
- Стоимость FraudWall;
- Тестирование FraudWall.

Популярное

Мы используем куки (cookies) с целью повышения удобства вашей работы с сайтом.

Продолжая работу с сайтом, вы соглашаетесь с нашей политикой конфиденциальности.