Nyílt forráskódú csaláskezelési megoldást indított útnak a The Linux Foundation a Gates Foundation-nel közösen

Open Source

Érdekes közös kezdeményezést indított útnak a The Linux Foundation és a Bill és Melinda Gates által fémjelzett Gates Foundation: Tazama néven indítottak el egy nyílt forráskódú csalás- és pénzmosás-kezelési (fraud management) megoldást, amelynek a digitális fizetésekkel kapcsolatban látják majd hasznát. Teljes megnevezése: Open Source Real-Time Transaction Monitoring Software for Fraud and Money Laundering Detection

Bejelentés itt. A Tazama weboldala itt. GitHub repo itt.

( khiraly | 2024. 03. 04., h – 15:17 )

Raneztem a github repojukra. Azert ezen az installation guide-on van mit csiszolni:

https://github.com/frmscoe/EKS-helm/blob/main/README.md

 

Ott kezdodik, hogy az elso link nem mukodik (link to deployment documentation).

A tutorial maradekja se sokkal jobb.

Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

( bzt | 2024. 03. 04., h – 16:41 )

Szerkesztve: 2024. 03. 04., h – 16:42

Hát, ránéztem, és csak a lényeget nem látom. Hogy is tervezné ez valós időben megakadályozni a csalást??? Nem látom, hogy működhetne ez, csak azt, hogy durván gyűjthető vele a tranzakciós adat olyanok által, akiknek semmi közük hozzá.

Magyarán ez a projekt maga a csalás, valahogy pont ugyanúgy, mikor a telefonos álügyfélszolgálatos állítja, hogy az "AnyDesk" a csalás megakadályozására való program... De lehet, hogy csak én vagyok túlságosan paranoid.

Csomo fraud detection megoldas van. Mindegyiknek be kell gyujtenie az adatot, kulonben hogy a fenebe tudna megmondani, hogy tortenik e valami. Realtime meg csakis akkor lesz ha van benne valahol ML, ami eszreveszi hogy a rule-nak megfelelo pattern nem megfelelo. Mert kulonben jo sok false riasztas fog jonni.

Amugy hasonlo van ilyen szinte mindegyik nagyobb monitoring rendszerben. Szoval akarmelyikbe be lehetne kergetni az adatokat. Amivel ez tobbet tud az a specialis rule-ok kimondottan a penzugyi tranzakciokra. Persze azokat is meg lehetne irni mas monitoring rendszerekre. Illetve siman mehetne valamilyen ML modulba akarmelyik DB fole. 

 

Amugy ahogy nezem a "transaction processor"-ok vegzik az ML (szeru) munkat itt. 

Nem látom, hogy működhetne ez, csak azt, hogy durván gyűjthető vele a tranzakciós adat olyanok által, akiknek semmi közük hozzá.

Amennyit láttam, a piaci megoldások as a service, nem a bank üzemelteti, szóval ezzel tulajdonképpen lehet, hogy kicsit csökken a kitettség. 

Továbbra se nagyon értem, mit szeretnél, a fraud piacon amennyire én láttam, leginkább ilyenek vannak, nyilván felmérték, hogy megfelelnek-e így a jogi és technikai követelményeknek. Az meg, hogy AFR, az egy helyi sajátosság ám, jó reggelt :) Ezzel együtt van olyan magyar szolgáltató, aki tudja ezt (és nyilván a jogi oldalát is).

Csak kérdéses számomra az, hogy bele tud-e férni az AFR 5s-ébe, illetve hogy milyen adatokból dolgozik a külső szolgáltató? Mert ha csak adott tranzakció adatait vizsgálja _önmagában_ az -mondjuk úgy- kevés lehet; viselkedés alapú, geolokációra is építő megoldásnál meg nem elég csak a tranzakció nyers adatait tudni, hanem össze kell vetni például a legutóbbi mobilos fizetésének/mobilos/netbanki bejelentkezésének a helyszínével és időpontjával... (ha szuperszónikus sebességgel sem tudott közben A-ból B-be jutni, akkor jó esély van arra, hogy a B-hez tartozó tranzakcióval valami gond van.)

Az, hogy van olyan bank, aki erre külső szolgáltatót vesz igénybe, az egy dolog - én pl. nem örülnék neki, ha kvázi az összes tranzakcióm adata a bankszámlát vezető bankon kívül odakerülne egy harmadik félhez is...
 

( kubi | 2024. 03. 04., h – 19:19 )

 ... nyílt forráskódú csalás- és pénzmosás-kezelési (fraud management) megoldást ...

Mar itt is atveszi a nyilt forrasu SW a hatalmat? Mi lesz igy a svajci es karibi bankokkal?!