案例分析:交易欺诈
DataVisor与财富500强金融机构携手应对交易欺诈
客户简介
DataVisor最近与一家位列财富500强的全球性金融机构携手合作,该公司在超过200个国家提供服务并且已经进入金融服务行业超过100年。通过合作,DataVisor对该公司进行实时保护,使其免于交易欺诈。
该金融机构具有处理欺诈的悠久历史和丰富经验。当其与DataVisor合作前,已经部署超过30种第三方欺诈解决方案,聘用了一支经验丰富的内部反欺诈团队。但是,这家公司觉得可以做的更好。每月该金融机构都会因欺诈交易损失数百万美元。
DATAVISOR服务的主要亮点
挑战
欺诈交易难以捕捉,因为拦截一笔交易的决定需要在数秒做出。并且,拒绝一个优质用户的正常交易将直接给该用户对公司和公司产品的信任带来负面影响。
尽管该公司已经部署相应的风控系统并防止了很多攻击,但是他们疲于应付欺诈者愈加复杂且变化多端的攻击技巧。一些攻击者使用不同的IP地址、信用卡和设备ID来创建多个账户以扩大攻击的影响,并通过进一步发送不同金额的汇款来混淆视听,以躲避传统的规则系统和机器学习模型。在这种攻击下,数量可观的欺诈交易躲过了现有系统的检查,使得攻击者从中获利颇多。
DATAVISOR如何帮助
覆盖率提升
当客户初次接触DataVisor时,他们期待能够在现有覆盖率基础上有一个显著的提升。DataVisor的结果大大超越了他们的预期,领先其现有解决方案并检测出30%的额外欺诈交易,每个月帮助该挽回超过100万美元的欺诈损失。
许多新的复杂攻击技巧在测试阶段未被发现,并且还有更多的直至DataVisor部署时日仍未被发现。例如,DataVisor发现一个新型的欺诈用户群组,该欺诈用户群组在实施欺诈前会实行数周的潜伏。这些潜伏用户使用各种不同的IP地址,姓名,信用,设备ID和其他信息。他们非常谨慎以避免被传统检测手段发现。但DataVisor的无监督用户分析服务能够自动发现用户间的相似性和他们有组织的异常行为:所有用户发动攻击之前都在美国境内做少量但极相似的交易测试。
早期检测
DataVisor还能够在欺诈性用户发动攻击之前进行预警。DataVisor能够在实际交易前提前至少20小时检测出50%的欺诈交易。90%的欺诈性交易能够在实际交易发生前提前至少3小时被检测到。几乎所有检测到的欺诈性账户都能够在造成公司实际损失前被屏蔽。
实时决策
在测试过程中DataVisor的实时检测能力得到了评估并满足了公司的亚秒级响应时间需求。也就是说,DataVisor能够在数小时内分析该公司数月内的海量交易数据。迅速处理海量数据同时保持复杂检测引擎的准确度是DataVisor的核心竞争力之一。
DATAVISOR如何工作
DataVisor能够发现以一定方式关联的恶意用户,即便这些用户单独来看都和正常用户非常相似。
› 检测各种类型的交易:DataVisor的攻击群组检测可以识别恶意账户之间的关联性以捕获恶意群组的全部成员。
› 无需标签或训练数据:DataVisor能够检测客户未知的新类型攻击。
› 智能性决策辅助:定制的“拖放”数据可视化工具可以帮助客户更好的监控平台上的欺诈状况和趋势。
总结
该金融机构已经在业务中部署了DataVisor的欺诈检测服务,极大提高了欺诈交易的拦截率。这使得该机构能够在不影响正常用户交易体验的情况下,每年节省1200万美元。