Некоммерческое открытое акционерное общество

Гумарбека Даукеева
«АЛМАТИНСКИЙ УНИВЕРСИТЕТ ЭНЕРГЕТИКИ И КОММУНИКАЦИЙ»
Институт систем управления и информационных технологий

2022
Кафедра информационной системы и кибербезопасности

Дисциплина «Безопасность Интернет-банкинг»

Тема: «Архитектура интернет-банкинга»

Специальность: «5В100200 - Системы информационной безопасности»

Исполнители: Бектур Абылай Группа: СИБп 19-10

Проверил: Аймаханов Еркебулан

Алматы 2022
Trend 2021.
Как защищают банки: разбираем устройство и
принципы банковского антифрода

Системы антифрода, используемые в банковской сфере и

стоящие на страже интересов кредитных учреждений и денег
их клиентов, привлекают совершенно здоровый интерес как
специалистов по информационной безопасности, так и
блекхетов. Но вот незадача: все эти системы действуют по
принципу black box, а создатели не торопятся раскрывать
принципы их работы.
 Архитектура системы антифрода
Связь системы антифрода и аутентификации
Trend 2021.

пользователя
Обычно банк предоставляет пользователю несколько каналов управления банковским счетом удаленно. Наиболее распространен доступ
через браузер или с использованием мобильных приложений. Пользователь выполняет действие в своем браузере или мобильном приложении,
транзакция поставляется на Frontend-сервер, который уже отправляет ее на Backend-сервер ДБО и далее в АБС (автоматизированная банковская
система / расчетная система) банка для проведения расчетов. 

В данном случае Backend-сервер передает в

систему антифрода транзакцию и ждет разрешения на
отправку этой транзакции в АБС. После того как система
антифрода обработает транзакцию и вынесет решение о
ее легитимности, она передает свое решение на
Backend-сервер ДБО, и тот уже отправляет ее дальше в
АБС или отказывает пользователю в зависимости от
принятого решения.
 Связь системы антифрода и
аутентификации
Trend 2021. пользователя

Систему антифрода можно назвать системой

многофакторной адаптивной аутентификации. Под
адаптивностью понимается способность системы
высчитывать рискованность транзакций (в том числе и
вход в систему ДБО).

Например, можно отправить пользователю СМС или push-уведомление, чтобы он подтвердил

транзакцию, попросить пользователя ответить на контрольные вопросы, перезвонить пользователю.
Вот как выглядит процесс успешного входа в систему ДБО с дополнительной аутентификацией
пользователя по контрольным вопросам, необходимость которой определила система антифрода.
 Trend 2021.
Система антифрода состоит из нескольких основных сервисов.
Первый компонент. ядро системы и сервис Adaptive Authentication.
У сервиса есть своя база данных. Adaptive Authentication обрабатывает передаваемые ему из интернет-
банка события входа, оценивает риск, вызывает при необходимости другие сервисы (дополнительной
аутентификации) и отправляет обратно решение.
Второй компонент. BackOffice, с использованием нескольких веб-приложений управляет настройками
Adaptive Authentication. У BackOffice собственная база данных.
Третий компонент. Case Management, отвечает за работу фрод-аналитика, в нем обрабатываются случаи,
которые выпадают на ручной контроль. Принимаемое фрод-аналитиком решение передается обратно в Adaptive
Authentication. Если необходима дополнительная аутентификация пользователя, в ход идут встроенные или
внешние средства аутентификации.

Недавно в системе появился новый сервис — Trojan Protection. Он получает информацию об

Архитектура устройстве пользователя напрямую от браузера пользователя, а не через интернет-банк. Сервис
системы антифрода анализирует полученную информацию и, обнаружив аномалии, заполняет свой черный список
устройств. Затем этот список использует Adaptive Authentication при вынесении решения о
легитимности события. Заметим, что получаемые Trojan Protection данные от браузера
пользователя не синхронизируются с событиями в интернет-банке, а передаются гораздо чаще.
Trend 2021.
Как работает система антифрода
 Как работает
Trend 2021.
система антифрода

Информация о событии поступает из интернет-банка в компонент Adaptive

Authentication. Далее этот компонент производит обработку события.
•Предварительной обработки (заполнение внутренних структур, поиск
пользователя и устройства в базе данных, получение истории пользователя)
•Оценки риска (скоринг, нормализация по полученным на первом этапе фактам)

В антифрод-системе существует четыре ответа (рекомендованных действия):

•ALLOW (разрешить действие)
•DENY (запретить действие)
•CHALLENGE (произвести дополнительную аутентификацию)
•REVIEW (разрешить действие, создать кейс в Case Management)
По ответам ALLOW и DENY никакого дополнительного процесса не предусматривается.
Спасибо
за внимание!