Назначение
Подсистема СПАЙДЕР-FMS (Fraud Management System) предназначена для обнаружения различных видов фрода в сети оператора связи.
Непрерывно контролируя сетевую активность абонентов, подсистема своевременно оповещает оператора об обнаруженных случаях мошенничества и предоставляет необходимую детализацию данных.
Архитектура
Входными данными для подсистемы являются:
- Детализированные записи об оказанных услугах связи (xDR);
- Правила, характеризующие модели аномального поведения абонентов
- Внешняя нормативно-справочная информация (НСИ), позволяющая кастомизировать методики контроля и исключить ложные срабатывания
Проверяя данные об активности абонентов на предмет возникновения различного рода аномалий, подсистема в режиме реального времени обнаруживает фродовый трафик и оперативно информирует об этом оператора (Alarm, e-mail, SMS, SNMP и др.).
По обнаруженным случаям фрода предоставляется детализация, формируются статистика и отчеты.
Возможности
Гибкий инструментарий работы с правилами
Подсистема позволяет создавать новые или редактировать уже существующие правила, по которым выявляются аномалии в поведении абонентов. В качестве правил допускается задавать последовательность цифр номера (префикс, постфикс, др.), «черные» и «белые» списки, длительность отдельных фаз соединения, частоту вызовов и множество иных параметров.
Профилирование абонентов
Функция профилирования особенно полезна при обнаружении фактов взлома абонентов. Основная задача профилирования связана с определением для каждого абонента стандартного набора показателей потребления услуг с последующем контролем этих показателей.
При статическом профилировании показатели задаются вручную, при динамическом – автоматически вычисляются на основе собранной статистики. В случае, если абонент начнет потреблять нехарактерные для него объемы услуг, подсистема немедленно сгенерирует соответствующие уведомления.
Работа с внешними источниками данных
Подсистема поддерживает работу с внешними источниками данных. Эти источники могут представлять собой как независимые информационные системы (Система биллинга, CRM) так и отдельные локальные справочники (например, справочники абонентской информации, «черные» и «белые» списки и т.д.), позволяющие кастомизировать методики контроля и исключить ложные срабатывания.
Поддержка разных режимов работы
Подсистема может работать как в режиме online, так и в offline. При анализе поступающего трафика в режиме online собираются все события, подходящие под заданные пользователем правила аномального поведения. Режим offline позволяет проверить на соответствие различного рода аномалиям архивы данных, собранные за определённые периоды времени в прошлом.
Выявление номеров повышенной стоимости (PRS)
По результатам анализа списка тарифных зон оператора подсистема выявляет направления, отличающиеся повышенной стоимостью в пределах контролируемого региона. Данные направления добавляются модулем в «черные» списки и автоматически попадают под мониторинг.
Управление инцидентами
(Case-Management)
Данная функция позволяет сгруппировать нарушения, имеющие одинаковые значения определенных полей (например, номер А или Б) в Дела. Каждое Дело отображает количество зафиксированных срабатываний, поле группировки и т.д. Существует возможность закрепить Дело за фрод-аналитиком, который будет заниматься данным инцидентом.
Генерация оповещений
По факту регистрации случаев мошенничества генерируется соответствующая запись о нарушении, содержащая подробную детализацию данных. Имеется возможность при наступлении события определенного типа отправить e-mail или SMS, сгенерировать SNMP-trap и выполнить ряд других необходимых действий.
Преимущества
поведения абонентов
OSS/BSS-системами
каждого заказчика
(Case Management)
и с архивами данных
с зарубежными аналогами