2. O meni
● Fraud and security administrator @Limundo
● Blogger @E-sigurnost.net
3. Limundo Fraud Problem:
Zatečeno stanje
●
Strog Sistem verifikacije (Lična karta –
JMBG – Privatnost)
●
“Teška” registracija za korisnika i gubitak
novca
●
Pasivan model – fokusiran na registraciju
●
Rezultati ispod očekivanih.
4. Limundo Fraud Problem:
Prvi korak
●
Jednostavna verifkacija (SMS, E-mail)
●
Izuzetno laka registracija za korisnika (+ od
nedavno Facebook Connect)
●
Aktivan fraud prevention model.
●
Fokus pomeren sa registracije na transakcije
●
Rezultati značajno bolji
5. Limundo Fraud Problem:
Test gotovih rešenja
●
ThreatMetrix, Signifyd, FraudLabs
●
Nepostojanje plaćanja karticama za 180
stepeni okreće fraud situaciju.
●
Buyer fraud vs Seller fraud
●
Sistemi zasnovani na karticama ograničeno
upotrebjlivi
9. Prvi korak u kreiranju
modela
●
Linearna statistička analiza
●
Ex Post Facto analiza na osnovu podataka koji su se već
beležili:
e-mail adresa, broj mobilnog, datum i vreme registracije, IP
adresa i lokacija, tip robe koja se prodaje.
●
Uzorak 1: Regularne transakcije
●
Uzorak 2: Fraud transakcije
●
Statistički testovi značajnosti razlika
10. Prvi koraci u kreiranju
modela
● Početni rezultati:
Značajne statističke razlike između dva
uzorka (prezentacija u sledećem segmentu)
● Nalaženje novih parametara za praćenje
● Korak ka kompleksnijem sistemu:
Praćenje promene ponašanja na nivou
user-a:
Lični eBay primer
13. E-mail domen
● 0% e-mail adresa domaćih provajdera:
SBB, Beotel. Ptt, Orion
● E-mail mnogo govori i kada ne govori ništa
● Emailage – kompanija koja radi risk score za
e-mail adrese
14. Social networks
●
E-mail i phone number search
●
Broj regularnih Facebook profila
pronađen u fraud uzorku: 0
●
Kompanija Signifyd svoj model zasniva na
društvenim mrežama
15. Phone Number
●
Post Paid vs Prepaid
●
Prepaid telefone koriste fraud korisnici
●
Kompanija TeleSign radi risk score mobilnog
telefona.
●
U risk scoru dobijate i info da li je broj Post Paid.