M
или уже было? D;
Size: a a a
2021 January 13
TE
Randommind
Лолшта, фрод же не только в поддельном пластике))) да и внутренний куда сложнее с точки зрения противодействия.
Ну а куда ты его ещё хочешь вкрутить? Программы лояльности? - там аналогичные решения есть чтоб не колхозить херпоймичего не работающего нормально
Фрод а ля «в зале/на складе» - это точно не к ИБ а к СБ. Про договора я молчу - че в них самому ковыряться когда есть СБ - не ясно
Абуз логики дигитол продукта - да к ИБ на стадии закладывания и анализа рисков, но для этого хороший такой уровень зрелости нужен.
Ну и вот после всего этого остаётся одно единственное направление которое не вынесешь, где завал то?
Фрод а ля «в зале/на складе» - это точно не к ИБ а к СБ. Про договора я молчу - че в них самому ковыряться когда есть СБ - не ясно
Абуз логики дигитол продукта - да к ИБ на стадии закладывания и анализа рисков, но для этого хороший такой уровень зрелости нужен.
Ну и вот после всего этого остаётся одно единственное направление которое не вынесешь, где завал то?
R
Давай начнём с банального revenue assurance, ты же знаешь что это?
TE
Randommind
Давай начнём с банального revenue assurance, ты же знаешь что это?
Это все у меня вынесено в абуз дигитол продукта который указал, потому что все контроли эти ты имплементируешь внутрь продукта, а не костылями вокруг. Костылизм - не есть хорошо.
Остальные операции контроля а ля сверка приход/расход вполне хорошо может делаться специально предназначенным для этого и не аффилированным с другими частями безопасности или продукта лицом, например выделенным фин аналитосом
Иначе твоя недосегментация прав а ля «Затяну ка я все включая фин контроли в ИБ = огромным полем для злоупотреблений»
Остальные операции контроля а ля сверка приход/расход вполне хорошо может делаться специально предназначенным для этого и не аффилированным с другими частями безопасности или продукта лицом, например выделенным фин аналитосом
Иначе твоя недосегментация прав а ля «Затяну ка я все включая фин контроли в ИБ = огромным полем для злоупотреблений»
R
Это все у меня вынесено в абуз дигитол продукта который указал, потому что все контроли эти ты имплементируешь внутрь продукта, а не костылями вокруг. Костылизм - не есть хорошо.
Остальные операции контроля а ля сверка приход/расход вполне хорошо может делаться специально предназначенным для этого и не аффилированным с другими частями безопасности или продукта лицом, например выделенным фин аналитосом
Иначе твоя недосегментация прав а ля «Затяну ка я все включая фин контроли в ИБ = огромным полем для злоупотреблений»
Остальные операции контроля а ля сверка приход/расход вполне хорошо может делаться специально предназначенным для этого и не аффилированным с другими частями безопасности или продукта лицом, например выделенным фин аналитосом
Иначе твоя недосегментация прав а ля «Затяну ка я все включая фин контроли в ИБ = огромным полем для злоупотреблений»
Звучит так, словно есть дигитал продукт и он один. А в телекоме, думаешь так, как ты написал?))) Ну либо я тебя опять не понял.
R
Не все контроли можно свести к транзакционному антифроду, поэтому и написал про revenue assurance.
R
И в целом, противодействие фроду != антифрод система, её может и не быть. Это вопрос создания прозрачных (измеримых) процессов и навешивания контролей, выполняют которые далеко не только ИБ.
TE
Randommind
Звучит так, словно есть дигитал продукт и он один. А в телекоме, думаешь так, как ты написал?))) Ну либо я тебя опять не понял.
У тебя есть продукт. Он при покупке / использовании выдаёт набор маркеров.
Упрощенный квазипример: момент покупки, момент оплаты, момент возврата, момент использования.
Контроли которые ты строишь вращаются вокруг возможных точек абуза системы, вот 3 примера:
1) Имитация покупки если покупка подтверждается доп фактором на твоей стороне который несёт фин затраты
2) Продажа товара в больших объемах с последующим откатом платежа.
3) Использование товара без продажи.
Контроли которые ты ставишь вокруг этих трёх ситуаций, к ИБ откровенно говоря мало относящегося имеют.
1) Карточный / банковский антифрод с незначительной доработкой
2) Аналогично + контроль со стороны фин департамента (им эти комиссии платежному шлюзу перечислять)
3) Аналогично продукты или финдеп потому что их метрика (кол-во продаж/использования/зареганых лицух) не сойдётся
Вопрос, зачем ты тащишь это в ИБ? Потому что там есть слово безопасность?
Упрощенный квазипример: момент покупки, момент оплаты, момент возврата, момент использования.
Контроли которые ты строишь вращаются вокруг возможных точек абуза системы, вот 3 примера:
1) Имитация покупки если покупка подтверждается доп фактором на твоей стороне который несёт фин затраты
2) Продажа товара в больших объемах с последующим откатом платежа.
3) Использование товара без продажи.
Контроли которые ты ставишь вокруг этих трёх ситуаций, к ИБ откровенно говоря мало относящегося имеют.
1) Карточный / банковский антифрод с незначительной доработкой
2) Аналогично + контроль со стороны фин департамента (им эти комиссии платежному шлюзу перечислять)
3) Аналогично продукты или финдеп потому что их метрика (кол-во продаж/использования/зареганых лицух) не сойдётся
Вопрос, зачем ты тащишь это в ИБ? Потому что там есть слово безопасность?
it
MikusFikus
Ребят, кто тут из РЖД? поделитесь эмоциями, отзывами)
TE
Ребят, кто тут из РЖД? поделитесь эмоциями, отзывами)
Они уже поделились с РБК https://www.rbc.ru/society/13/01/2021/5ffed7ab9a7947d4a26d44fd?from=newsfeed
R
У тебя есть продукт. Он при покупке / использовании выдаёт набор маркеров.
Упрощенный квазипример: момент покупки, момент оплаты, момент возврата, момент использования.
Контроли которые ты строишь вращаются вокруг возможных точек абуза системы, вот 3 примера:
1) Имитация покупки если покупка подтверждается доп фактором на твоей стороне который несёт фин затраты
2) Продажа товара в больших объемах с последующим откатом платежа.
3) Использование товара без продажи.
Контроли которые ты ставишь вокруг этих трёх ситуаций, к ИБ откровенно говоря мало относящегося имеют.
1) Карточный / банковский антифрод с незначительной доработкой
2) Аналогично + контроль со стороны фин департамента (им эти комиссии платежному шлюзу перечислять)
3) Аналогично продукты или финдеп потому что их метрика (кол-во продаж/использования/зареганых лицух) не сойдётся
Вопрос, зачем ты тащишь это в ИБ? Потому что там есть слово безопасность?
Упрощенный квазипример: момент покупки, момент оплаты, момент возврата, момент использования.
Контроли которые ты строишь вращаются вокруг возможных точек абуза системы, вот 3 примера:
1) Имитация покупки если покупка подтверждается доп фактором на твоей стороне который несёт фин затраты
2) Продажа товара в больших объемах с последующим откатом платежа.
3) Использование товара без продажи.
Контроли которые ты ставишь вокруг этих трёх ситуаций, к ИБ откровенно говоря мало относящегося имеют.
1) Карточный / банковский антифрод с незначительной доработкой
2) Аналогично + контроль со стороны фин департамента (им эти комиссии платежному шлюзу перечислять)
3) Аналогично продукты или финдеп потому что их метрика (кол-во продаж/использования/зареганых лицух) не сойдётся
Вопрос, зачем ты тащишь это в ИБ? Потому что там есть слово безопасность?
Так много вопросов))))
Помимо клиентского, есть внутренний фрод - кто им должен заниматься?
Дальше, раз уже в 5 пишу, я не говорю, что ИБ ДОЛЖНО этим заниматься.
Помимо клиентского, есть внутренний фрод - кто им должен заниматься?
Дальше, раз уже в 5 пишу, я не говорю, что ИБ ДОЛЖНО этим заниматься.
CK
Они уже поделились с РБК https://www.rbc.ru/society/13/01/2021/5ffed7ab9a7947d4a26d44fd?from=newsfeed
а ну типикал реакция рждъ
R
а ну типикал реакция рждъ
Странно, что в суд не подали на хабр, рбк и автора статьи.