Стратегии выявления клиентов с фрод-риском в онлайн-кредитовании

    В последнее время бурно растут разнообразные сервисы онлайн-кредитования. Схема проста - многим людям срочно нужны деньги, а онлайн их возможно получить очень быстро - за условные полчаса. Люди в нужде вынуждены соглашаться на немаленький процент, но у такого бизнеса есть и обратная сторона - уязвимость к фроду. Мошенники могут предоставлять поддельные документы, и даже честные клиенты некритичны к своей способности обслуживать кредит, ведь деньги нужны уже и они совсем рядом..     

    Посмотрим, как можно попробовать отделить мошенников от честных клиентов. Исхожу из банальной предпосылки, что мы можем проверить только ту информацию, что мы получаем от инфраструктуры (IP etc), приложения (куки, user-agent etc) и пользователя (что он вводит в форму и кто он есть). Так же мы можем заставить его вводить больше данных.

Анализ на уровне инфраструктуры

1. Нужно запретить либо считать фактором риска все "черные" и "серые" IP - proxy, Tor, botnets
2. Во время сессии желательно следить географическим положением и если оно существенно изменилось - это риск

Анализ на уровне приложения

1. Нужно посмотреть на user agent по rfc, в частности кодировки языки и т.п. - например, все нестандартные языки (не UA, RU, EN) считать фактором риска, или у пользователя Мак с последней версией ОС, а он берет в кредит всего 5 000 на технику
2. Нужно посмотреть на задержки - профессиональные фродеры явно позаботятся о хорошем интернет канале и у них будет в среднем лучше коннект - они будут быстрее отвечать на запросы сервера
3. Можно проверить патч-левел (примерно как surfpatrol http://www.surfpatrol.ru/ru/report) - у обычного пользователя с патчлевелом не очень, злоумышленник же чаще понимает какие это риски и патч левел у него лучше
4. Тут же возможно сделать плагин в браузер, с помощью него понимать какое ПО стоит на ПК. У обычного юзера кол-во и ассортимент ПО ограничены, злоумышленник более продвинут. 
5. Так же такой плагин позволит собрать свидетельства преступления и передать в органы. После пары дел с освещением в прессе злоумышленники будут обходить сервис стороной.

Анализ на уровне пользователя

1. Очевидный фактор - время дня, обычные пользователи не будут брать кредиты ночью, а так же могут быть менее активны выходя в Интернет с работы
2. Так же - время проводимое на сайте. Злоумышленники уже изучили интерфейс и банально быстрее нажимают на кнопки и заполняют формы.
3. В идеале нужно делать аутентификацию уникальных клиентов других банков - bankID, делясь с банками частью прибыли, но это может быть сложно по бизнесу - захотят ли банки делиться?..
4. Может быть можно будет сделать аутентификацию через госуслуги и некий SAML-like протокол
5. Можем собрать дополнительную информацию - пусть пишут эссе зачем им кредит а мы проработаем алгоритм выявления личности по эссе для идентификации уникальной личности http://www.gizmag.com/identifying-authors-of-anonymous-emails/18091/
6. Проверка уникальности лица - биометрия -  выявлять уникальные лица
7. Биометрия - выявление уникальных пальцев на мобильном приложении