В Smart Fraud Detection добавлены дополнительные параметры транзакции
Главная » Новости

В Smart Fraud Detection добавлены дополнительные параметры транзакции

Екатерина Быстрова 09 Апреля 2021 - 13:38
...
В Smart Fraud Detection добавлены дополнительные параметры транзакции

Фаззи Лоджик Лабс обновила систему Smart Fraud Detection до версии 3.5. Обновления включают в себя дополнительные параметры транзакции для СБП, функции для удобства работы пользователя и технические разработки в модуле правил и оценке поведенческих профилей.

Для соблюдений требований НСПК для Системы Быстрых Платежей в систему Smart Fraud Detection добавлены параметры транзакции для передачи суммы и валюты комиссии. Параметры теперь доступны в интерфейсе для использования в правилах и других рассчитываемых параметрах.

Для удобства работы пользователей разработчики изменили дизайн графических форм интерфейса. Также добавили шаблоны примечаний для использования в инцидентах, правилах и списках и разработали новый справочник по добавлению-удалению атрибутов в списках в карточке инцидентов.

По запросам пользователей разработаны новые функциональные возможности автоматического формирования существующих и новых отчетных форм (Отчеты по расписанию) с последующей отправкой их по электронной почте или сохранением на сетевом ресурсе.

В систему добавлены новые отчетные формы:

  • Контроль выполнения ночных заданий – статистические данные о выполнении ночных заданий и калибровки данных.
  • Время обработки транзакций – данные о времени обработки транзакций.

В версии 3.5 системы Smart Fraud Detection представлена новая функция Динамические объекты расчета. Эта функция позволяет работать с собственными настраиваемыми объектами хранения. Динамические объекты используются при расчете дополнительных параметров в соответствии с собственными алгоритмами для подробного анализа поведенческих профилей.

Для функции Генератор правил в системе добавлена возможность создания новых запросов на генерацию путем копирования существующих.

Компания Фаззи Лоджик Лабс с 2016 года занимается разработкой, внедрением и технической поддержкой программного обеспечения (система Smart Fraud Detection) для противодействия мошенническим транзакциям в различных каналах обслуживания клиентов. Компания реализует комплексные проекты для разных отраслей экономики: от финансового сектора до предприятий розничной торговли.

Внутренние ссылки: Динамические объекты расчета, Генератор правил, Обновление системы до версии 3.4.

Следующая главная новость »
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч
Татьяна Никитина 21 Ноября 2024 - 21:05
Уязвимости программ Малый и средний бизнесКорпорации Positive Technologies
Уязвимые Yealink Meeting Server могут слить учетки участников видеовстреч

Эксперты Positive Technologies выявили в Yealink Meeting Server уязвимость, позволяющую аутсайдеру получить учетные данные всех пользователей системы видео-конференц-связи (ВКС) в целевой организации.

Патч включен в состав сборки 26.0.0.67 и давно доступен, однако далеко не все корпоративные клиенты провайдера удосужились его применить, в том числе в России. Тем, кто этого еще не сделал, рекомендуется обновить софт в кратчайшие сроки.

Уязвимость CVE-2024-48352 (7,5 балла CVSS) классифицируется как раскрытие конфиденциальной информации. Эксплойт осуществляется подачей на сервер HTTP-запроса с ID атакуемого предприятия.

«До своего исправления уязвимость CVE-2024-48352 позволяла любому злоумышленнику без авторизации получить учетные данные всех пользователей системы, — уточнил старший специалист PT по пентесту Егор Димитренко. — Это означает, что атакующий мог бы входить в ВКС-систему от имени любого пользователя и перехватывать информацию внутри организации».

По данным ИБ-компании, в прошлом месяце в интернете присутствовал 461 непропатченный экземпляр Yealink Meeting Server. Больше половины установок расположены в Китае, 13% — в России.

 

В начале этого года исследователи из PT обнаружили в том же продукте Yealink еще одну, более опасную проблему — CVE-2024-24091 (инъекция команд, 9,8 балла CVSS). Использование обеих уязвимостей в связке, по словам экспертов, позволяет получить начальный доступ к корпоративной сети.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.
F.A.C.C.T. Threat Intelligence интегрирована с Security Capsule SIEM
Новость
F.A.C.C.T. Threat Intelligence интегрирована с Security Caps...
Ошибки в ПО Huawei мешают разработкам Китая в области ИИ
Новость
Ошибки в ПО Huawei мешают разработкам Китая в области ИИ
АМ Медиа запускает третий сезон шоу AM Talk
Новость
АМ Медиа запускает третий сезон шоу AM Talk

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2024. Все права защищены.