Вырезка ответов из интервью работника сбера.
1) Вопрос: Сливает ли СберБанк базу тех, кто оставлял заявку на оформление кредита/кредитной карты?
Ответ: Все данные заёмщиков хранятся у нас в базе - 5 лет, практически любой старший агент СБ имеет доступ к этой информации, и тут сами понимаете - всё зависит от "чистоплюйства" работника. Отвечу что да, - сливают.
2) Вопрос: По каким параметрам антифрод-система оценивает операции, кроме всем известных и очевидных ip адрес устройства, суммы и направления платежа. Есть ли какие-то неожиданные параметры – например время совершения операции, количество предшествующих платежей по тому же направлению, процент от общего баланса на счете.
Ответ: АНТИФРОД-система оценивает риски исходя из: первой эко-системы, где хранится набор правил, написанных человеком по определенных триггерам. О них я скажу далее. И по второй - но это уже не эко-система, это отдельный ИИ (иск. интеллект) и реализуется он с помощью нейросетей. С 2017 года был задан первый пуск ИИ, который до начала 2020
года обучал "сам себя" и на "поле боя" он вышел совсем недавно. Если сравнить его с чем либо, то симметрия проводится с шахматным движком AlphaZero. Какие параметры опыта заданы в АНТИФРОД - критериев более 3000. ИИ смотрит и анализирует всё: (!) важно (!) первым делом она смотрит историю покупок, поэтому дам маленький совет: перед крупными транзакциями
максимально имитируй "гражданскую" деятельность (5-7 покупок в Монетке/аптеке), далее есть такая штука как trojan protection, она напрямую видит информацию об устройстве пользователя, не важно - десктоп это или мобильный гаджет. И тут я также дам подсказку - для крупных транзакций лучше использовать IOS устройства, TP по какой то причине видит меньше данных именно на них. Конечно же учитываются и ip, fingerpint, БИН, ID мерча, токен, геопозицию, время совершения операции (к примеру если ты делаешь обычно 3 перевода днём на сумму 10к, а потом совершил перевод ночью в 25к, то система
задумается, по какой причине ты сделал именно так), AF блокирует переводы/оплаты по одной карте с разных устройств, имеющих разныe ip-адреса, также AF не любит, когда вы его "долбите", не стоит повторять операцию (как минимум на третий раз) после неудачной попытки. И многие другие скрытые в BlackEngine триггеры, о которых мне лично неизвестно.
3) Вопрос: Какую информацию собирает и передает на сервера мобильное приложение для ios и андроид. Собирает ли оно, например, контакты из телефонной книги.
Ответ: На системах Androdid - OpenSource, поэтому приложение видит всю подноготную, включая и контакты сим-карты, версию ОС, адрес точки подключения/соты, время вкл/выкл устройства, местоположение (даже если у вас PROXY, и да, это действительно так), и теперь самое главное - оно видит, собирает и ХРАНИТ твои фотографии и смс-сообщения!! И мало того - передаёт их компаниям-партерам. Всё это тщательно маскируется под политикой конфиденциальности. Перейдите в настройки смартфона (приложения - сбербанк - разрешения) и ты увидишь, что передаётся в общие базы. Даже отключив рядом с ними галочки, сбора, увы - не избежать. В ситуации с IOS - дело обстоит немного иначе. Так как IOS имеет закрытый код, не все данные передаются в базы. К примеру, я знаю, что на IOS данные соты останутся в безопасности.
4) Вопрос: С апреля 2020 года банк подключился к системе СБП, изменится ли в этой связи принцип работы СБ или межбанковские переводы будут контролироваться в том же объеме, что и внутрибанковские.
Ответ: Здесь есть небольшая загвоздка, СБП появилась у нас после прохождения 3-ёх летнего теста машинного обучения. Принцип туннеля межбанк/внутрибанк изменился, теперь при быстром переводе в другой банк, к переводу подключается еще АНТИФРОД-система другого банка! И проверка платежа по СБП (межбанк) осуществляется теперь не только от Backened-сервера к АБС, а теперь и от Frontend-сервера к Backened-серверу.
5) Вопрос: При блоке карты по 115-фз есть ли возможность реабилитации, т.е. возможность заново открыть карту?
Ответ: 30% процентов, повторяю - 30% процентов блока по 115-фз - это ошибка анализа данных. Это самое уязвимое на данный момент место. И не скоро ИИ научится правильно отличать такие платежи. Поэтому СБ чуть лояльнее относятся к таким блокировкам, по крайней мере по сравнению с другими банками, называть я их не буду. Здесь главное привести правильные доказательства. Для разблокировки как на войне, все бумаги хороши. Из такой макулатуры нам "нравятся" зарплатные листы, чеки об оплате и заверенные квитанции
6) Вопрос: При входе в лк собирает инфо по железу, айпи, размеры окна и прочее
Ответ: При входе в интерфейс личного кабинета, система под названием trojan protection, о которой я говорил раньше - собирает информацию об IP/ГЕОпозиции/провайдере/MAC-адресе/железе. Это не учитывается на beta-бразуерах Opera при выключенном RTC.
7) Вопрос: Правда ли, что приложение сбера делает фото с фронталки каждый раз, когда ты входишь в приложение?
Ответ: Здесь всё более лояльно. При отключении этой функции, приложение наглеть не будет.
8 ) Вопрос: Как блокируются карты по 115 фз, то есть каков алгоритм выявления "черной операции"? Итак сумма транзакций за месяц это прием денег с разных карт/разных держателей каждый раз, 100 тыс.
Ответ: Если ты приучил систему изначально к тому, что ты в среднем тратишь/хранишь/переводишь объёмы в 100к, то скорее всего - тебя оставят в покое. Но если в одну неделю израсходовал 20к, а в другую тебя резко приспичило потратить 100к - это повод задуматься системе и наложить на тебя ответ под названием CHALLENGE или REVIEW. Избегай переводов с ИП и Юридических счетов, у таких транзакций триггеров гораздо больше. Сами по себе регулярные платежи от 50к заставляют задуматься, или при переводе большой суммы на холдера - и он моментально ее обналичивает, тоже ответ - CHALLENGE или REVIEW. Бывало попадали под критерий - "безосновательный" или из-за "отсутствия экономического смысла". (Минимум расписывай графу направление платежа для удаления триггера) Мой совет: имитируйте "гражданскую" деятельность, делайте покупки в аптеках, продуктовых (особенно в компаниях-партнерах, система вычитает баллы риска из-за таких операций в твою пользу), просто представь, что за твоими действиями следит живой человек (ИИ АНТИФРОД), но он от части наивен.
9) Вопрос: сколько я могу в день выводить средств с карты в банкомате, чтобы не попасть под блок?2,3,4,5?может привязка по времени не чаще ,чем раз в 2 часа?
Ответ: Все зависит от класса карты. Для Visa Gold например лимит на снятие в день 300к. Рекомендую держаться планки 2-3 снятия в день, как минимум один триггер останется в покое. И опять же, настаиваю на имитации "гражданских" действий. Перед обналом сходи и купи себе воды. Это очень влияет.
Продолжение следует.....