Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Интервью с ведущим техническим консультантом департамента консалтинга и интеграции, HP Россия

– Конвергентные, или мультисервисные сети позволяют предоставлять услуги как голосовой связи и передачи текстовых сообщений, так и высокоскоростной передачи данных. Они являются весьма перспективным направлением для оператора связи. Преимущество таких сетей очевидно – различные сервисы клиент может получать через одно устройство от одного оператора и оплачивать их единым счетом. Однако некоторые абоненты не всегда желают оплачивать выставленные счета. Существуют описания путей «оптимизации» оплаты счетов и программы «взлома» биллинговых систем операторов, и они весьма доступны, так что у отдельных клиентов мысль об экономии переходит в действия, которые можно классифицировать как мошеннические.

Несомненно, операторы мультисервисных сетей защищают свои интересы юридически и с помощью определенных бизнес-составляющих, не позволяющих абоненту отказываться от оплаты. К сожалению, эти методы не обеспечивают полной защиты интересов оператора, необходимы еще и технические средства.

Абонентские устройства становятся все более интеллектуальными, для них разрабатывается большое количество ПО, в полной мере использующего новые возможности сетей. Вместе с тем появляется и множество вредоносных программ, и пути их распространения уже не ограничиваются рамками единственного сервиса.

Задача, стоящая перед автоматизированной системой борьбы с мошенничеством – Fraud Management System (FMS), вычленить из потока информации о событиях в сети те, которые так или иначе указывают на характерный «почерк» абонента-мошенника и определить, является ли активность абонента мошеннической.

– Современная система FMS должна не только служить инструментом управления уже известными видами мошенничества, но и быть готовой к распознаванию новых мошеннических технологий. Задача системы – проанализировать все случаи подозрительной активности и определить, является ли каждый из них случаем мошенничества. Система должна уметь группировать события, относящиеся к одному элементу анализа (например, абоненту), и оценивать группы событий (например, определять степень вероятности мошенничества). Затем все подозрительные события передаются на рассмотрение фрод-аналитика для принятия окончательного решения. Чем точнее работает механизм анализа, тем меньше работы у аналитика, и тем более автоматизирован процесс борьбы с мошенничеством.

Поскольку для каждого вида мошенничества характерен свой «почерк», система должна распознавать широкий диапазон подозрительных событий. Отдельные виды мошенничества можно распознать только по нескольким событиям, каждое из которых в отдельности не вызывает подозрений. Но когда они сочетаются на коротком промежутке времени, это указывает на мошенничество. Поэтому FMS-система должна не только обнаруживать одиночные подозрительные события, но и уметь связывать различные события друг с другом, а также накапливать информацию о событиях, происходящих за определенный промежуток времени.

– Системы борьбы с мошенничеством и управления потерями могут быть разделены на два больших класса – системы «реального времени» и «пакетные» системы. Оба класса имеют свои недостатки и преимущества, но в одном они схожи: и в те, и в другие системы должны поступать данные со всех сетевых устройств оператора, сколь бы разнообразным ни был парк этих устройств.

«Пакетные» системы собирают данные за определенный отрезок времени, рассчитывают потери от мошенничества за этот период и предоставляют результат в виде отчета. Такие системы менее требовательны к аппаратной части решения, ибо обработка данных может выполняться в часы наименьшей загрузки оборудования. Однако существенным их недостатком является отсутствие оперативного контроля событий в сети оператора.

При рассмотрении систем «реального времени» обычно оперируют такими терминами, как «тревожный сигнал» (alarm) и «дело» (case). Система обрабатывает данные по мере поступления и при обнаружении признаков мошенничества или потерь генерирует «тревожные сигналы». Эти сигналы могут быть дополнительно сгруппированы и переданы на рассмотрение аналитику в виде «дела».

Главная страница / Архитектура отрасли