私たちLaterでは、通信事業者向けの請求書を作成しています。 Habréのブログでは、システムの機能とその開発の詳細( フォールトトレランスの確保など )だけでなく、インフラストラクチャの使用とテクノロジの使用に関する資料も公開しています。
Akalak&Neo TechnologyのエンジニアであるGorka Sadakowskiは、グラフデータベースを使用してeコマース詐欺をリアルタイムで防ぐ方法について興味深い資料を書きました。 この記事の主な考えをご紹介します。
世界は急速にデジタル化されており、オンライン上で金融取引が増えています。 詐欺師たちはすぐにこの状況に適応し、インターネット上の支払いシステムに侵入する多くの方法を思いつきました。 そして、これは単一の犯罪者に関するものではなく、技術的に設備の整った犯罪コミュニティに関するものです。
幸いなことに、詐欺師が重大な損害を与える前であっても、そのような脅威をリアルタイムで検出して阻止できる技術があります。 これらには、グラフデータベースが含まれます。 このツールは、次の3種類の脅威に対処するために使用できます。
- 銀行データの盗難(顧客情報など)。
- 保険詐欺;
- 電子商取引詐欺。
今日は、最後のタイプの脅威であるeコマース詐欺についてお話します。
標準的な電子商取引詐欺のシナリオ
オンライントランザクションでは、次の種類の識別子が使用されます。
- ユーザーID
- IPアドレス
- ジオロケーション
- 追跡用のCookie-サイトがユーザーのコンピューター上でさらに識別のために残すラベル。
- 銀行カード番号。
これらの識別子はすべて特定の人に結び付けられていると想定できます。 ただし、場合によってはもっと複雑です。たとえば、複数の人が1台のコンピューターを使用する場合、または同じ家族のメンバーが1つのクレジットカードで支払う場合、1人が複数のコンピューターを使用する場合などです。
つまり、場合によっては、1人のユーザーIDが異なる場合があります。 しかし、そのようなエンティティの数が特定の合理的な制限を超えるとすぐに、詐欺の脅威について話すことができます。
たとえば、さまざまなユーザーからのトランザクションが1つのIPアドレスを通過したり、さまざまなアドレスに送信された大量の商品を1つのカードで支払ったり、同じ物理アドレスが多数のカードのデータに表示されたりします。
そのような場合、グラフ内のパターンを特定できます。さまざまなデータブロック間の関係を調べるだけです。 このようなパターンの特定は、不正行為を扱っていることを示す信号として機能します。 ダイアグラム上の異なる識別子間の相互交差が多いほど、懸念が高まります。
グラフデータベースがここでどのように役立つか
データベースでは、そのような疑わしいパターンの検索を構成できます。さまざまなトリガーに関連付けられた対応するチェックは、重大な損害が発生する前に問題を特定するのに役立ちます。 トリガーには、ログイン、注文、新しい銀行カードの登録などのイベントを含めることができます。
以下の図は、異なるIPアドレスからの一連のトランザクションを示しています。 指定:IPx-異なるアドレス、CCx-特定のクレジットカード番号、IDx-トランザクションを実行するために使用されるユーザー識別子、CKx-システムに保存された特定のクッキー。
この例では、高い確率で、IP1アドレスが不正なスキームに関与しています。5つの銀行カードを使用したいくつかのトランザクションが実行されました。 さらに、カードの1つが一度に複数の識別子によって使用され、さらに2つのCookieに2つの識別子が関連付けられています。
グラフデータベースは、ネットワーク上の金融セキュリティに関連する脅威を効果的に検出するための理想的なソリューションです。 このツールを使用すると、単一の詐欺師と装備の整った犯罪者グループの両方の活動を特定できます。それらの活動は何らかの形で特定のパターンに対応し、時間内に特定すれば、起こりうる損害を最小限に抑えることができます。
Lateraブログの他の興味深い記事: