В рубрику "Решения операторского класса" | К списку рубрик | К списку авторов | К списку публикаций
Как известно, первые попытки поживиться за чужой счет появились задолго до возникновения первых автоматических систем связи. То есть история мошенничества началась в глубокой древности, примерно со времени появления товарно-денежных отношений между людьми. Наивно ожидать, что высокотехнологические сферы бизнеса, такие как предоставление услуг связи, каким-то образом будут обойдены мошенниками. Вышло как раз наоборот – электронная коммерция и сфера IT-услуг стала лакомым куском для новой формации мошенников.
В реальной жизни мошенничество – будь оно электронным или обычным – как и любое преступление необходимо предупреждать, но с учетом предельного сокращения времени реализации инфокоммуникационных услуг, полное предоставление прерогативы предупреждения правоохранительным органам практически не решает проблемы. Поэтому основная часть бремени предупреждения высокотехнологического мошенничества ложится непосредственно на операторов связи и других сервис-провайдеров, так как, помимо всего прочего, именно сервис-провайдеры несут, как правило, максимальные потери из-за образования дебиторской задолженности.
Для оператора связи очень важным является своевременное вскрытие факта появления нежелательного трафика – фрода. Стопроцентных рецептов здесь не существует. Каждый отдельный сервис требует отдельного подхода к обнаружению и предотвращению нежелательного трафика. Больше всего до сих пор операторы и их клиенты страдают от телефонного фрода, когда через взломанное клиентское оборудование в считанные минуты проходит большое количество сессий на дорогие направления (Азия, Африка, Южная Америка). Особенно это касается клиентов, подключенных по IP.
Для операторов, тарифицирующих вызовы в режиме реального времени (использующих предоплатные схемы расчетов), риски появления подобного фрода минимальны. При грамотной настройке сигнализации учет количества одновременных сессий на дорогие направления и подозрительные номера позволяет сократить количество нежелательных для клиента и оператора вызовов до одного. Однако подобный анализ требует серьезных вычислительных мощностей. Перегрузка биллинговой системы подобным функционалом может пагубно отразиться на времени обработки авторизационных запросов. А отвести антифрод-функционал при онлайн-тарификации на параллельные биллинговым мощности не всегда предполагается возможным. Да и стоимость готовых индустриальных антифрод-решений для онлайн-систем зачастую превышает стоимость самих биллинговых систем.
Особняком стоят операторы, оказывающие услуги связи на постоплатной основе, – большинство операторов, работающих на B2B-рынке. Кредитный принцип оказания услуг связи снижает требования к технологическому уровню обеспечения учета и тарификации услуг связи. Зачастую операция учета проходит в несколько разнесенных стадий – агрегация сырых данных (CDR), их препроцессинг и конечная тарификация. При этом на любой из стадий можно организовать ответвление на антифрод-установку. Нагрузку на вычислительные мощности при этом можно относительно легко балансировать.
И здесь начинается самое интересное. Поскольку сбор и обработка CDR производится по расписанию, риск образования нежелательного трафика возрастает кратно временному интервалу сбора CDR-файлов в минимальном пределе. То есть время реагирования на фрод при постоплатной системе расчетов значительно больше, чем в предоплатных системах. Поскольку при такой схеме тарификации существует определенный минимальный предел интервала времени забора данных и их обработки, а остановка фрода, как правило, требует вмешательства специалистов, то для оператора становится критичным снижение времени принятия. Стоит отметить, что современные системы soft-switch позволяют подключаться к антифрод-системам в режиме онлайн, тем самым применяя те же самые системы анализа фрода в реальном времени, что и в предоплатной системе, еще до формирования CDR-файлов для обработки их в биллинговой системе.
Каждый оператор формирует свои признаки нежелательного трафика. В компании "Мастертел", например, для анализа фрода при онлайн-тарификации (предоплаченные схемы расчетов) используются сложные поведенческие модели, оценивающие активность клиента в международных/междугородных вызовах. Учитывается статистика звонков по направлениям, по времени суток, дням недели и сезонам года. Большой набор факторов позволяет рассчитать вероятность события "фрод-вызов" для каждого международного/междугородного вызова. То есть производится дифференцированный анализ. Для анализа фрода в постоплатных моделях при разборе CDR используются иные модели, позволяющие производить интегральный анализ, используя те же признаки поведенческого анализа клиентов. Внедрение этих моделей и оптимизация бизнес-процесса по предупреждению нежелательного трафика даже на постоплатной системе расчетов с учетом данных по CDR позволила существенно снизить количество случаев возникновения вредоносного трафика и снизить дебиторскую задолженность по МГ/МН-трафику почти до нуля.
При этом мы продолжаем работу над совершенствованием моделей, особенно дифференцированных для применения на препейд-платформах.
Опубликовано: Журнал "Технологии и средства связи" #2, 2012
Посещений: 6850
Статьи по теме
Автор
| |||
В рубрику "Решения операторского класса" | К списку рубрик | К списку авторов | К списку публикаций