# Как работают антифрод-системы в банках Казахстана > Узнайте, как банковские антифрод-системы выявляют мошеннические операции в режиме реального времени, какой бывает fraud score и почему иногда блокируют честных клиентов. - **Дата публикации:** 2024-03-07 - **Автор:** Алия Нурланова - **Язык:** Русский - **Теги:** антифрод, банки, Казахстан, кибербезопасность, финмониторинг --- Каждый день казахстанские банки обрабатывают десятки миллионов транзакций. За кулисами этого процесса работают сложные антифрод-системы — программные комплексы, способные за доли секунды отличить законную операцию от мошеннической. Понимание принципов их работы поможет вам избегать ложных блокировок и лучше защищать свои финансы. ## Что такое антифрод-система _Антифрод-система_ — программный комплекс, анализирующий каждую финансовую операцию в режиме реального времени. Национальный банк обязывает все банки второго уровня внедрять такие системы согласно Закону РК «О противодействии легализации (отмыванию) доходов, полученных преступным путём, и финансированию терроризма». Без антифрода современный банк не может работать безопасно. > По оценкам участников рынка, автоматизированные антифрод-системы позволяют казахстанским банкам предотвращать до 85% мошеннических операций ещё на стадии попытки транзакции. ## Три уровня антифрод-защиты ### Уровень 1: Правила (Rule-based engine) Это набор жёстких условий, запрограммированных аналитиками безопасности. Примеры правил: перевод свыше 500 000 тенге — обязательное дополнительное подтверждение; транзакция из страны с высоким индексом мошенничества — временная задержка; три неудачных попытки ввода PIN за 10 минут — блокировка карты. Правила обновляются при каждой новой схеме мошенничества. ### Уровень 2: Машинное обучение Алгоритмы ML анализируют тысячи параметров: время операции, геолокацию устройства, тип получателя, историю транзакций. Система строит «цифровой профиль» каждого клиента и мгновенно реагирует на аномалии. Если вы всегда платите в будни в рабочее время, а тут — ночью в выходной и крупным переводом за рубеж, — это сигнал для проверки. ### Уровень 3: Поведенческая биометрия Передовые банки анализируют, как именно пользователь нажимает кнопки, вводит данные, держит телефон. Мошенник, получивший доступ к чужому аккаунту, будет вести себя иначе — и система это фиксирует даже при правильно введённом пароле. ## Fraud-скоринг: числовая оценка риска Каждой транзакции присваивается _fraud score_ — числовая оценка от 0 до 100. В зависимости от балла принимается автоматическое решение: Fraud Score Действие системы Что видит клиент 0–30 Автоматическое одобрение Платёж проходит мгновенно 31–60 Дополнительная аутентификация Запрос SMS или Push-кода 61–80 Ручная проверка аналитиком Задержка, возможен звонок от банка 81–100 Автоматическая блокировка Отказ в операции, блокировка карты ## Что повышает fraud score - **Новый получатель:** контрагент впервые встречается в вашей истории операций - **Аномальная сумма:** значительно превышает ваш привычный чек - **Нетипичное время:** ночные или ранние утренние операции - **Новое устройство:** телефон или браузер, которым вы раньше не пользовались - **Иностранная юрисдикция:** страна с высоким уровнем карточного мошенничества - **VPN или прокси:** скрытие реального IP-адреса - **Серия быстрых операций:** несколько транзакций подряд за короткий промежуток ## Что происходит при срабатывании 1. Система блокирует подозрительную операцию за доли секунды 2. Клиент получает push-уведомление или SMS о задержке платежа 3. При высоком риске — аналитик службы безопасности проверяет операцию вручную 4. Банк может позвонить клиенту для верификации 5. После подтверждения транзакция одобряется или остаётся заблокированной ## Требования Национальный банк к банковским антифрод-системам Регулятор обязывает банки: вести мониторинг операций в режиме реального времени; уведомлять СФМ о подозрительных операциях в установленные сроки; хранить записи о транзакциях не менее 5 лет; регулярно обновлять методологию выявления мошенничества. Несоблюдение требований грозит банку санкциями вплоть до отзыва лицензии. ## Как клиент помогает системе работать точнее Антифрод даёт наилучшие результаты, когда клиент активно взаимодействует с банком. Чтобы снизить риск ложных блокировок: уведомляйте банк о поездках за рубеж через мобильное приложение; всегда отвечайте на запросы подтверждения транзакции; установите персональные лимиты на переводы; включите push-уведомления по каждой операции; не используйте VPN при банковских операциях. Антифрод-система — невидимый щит, защищающий ваши деньги 24/7. Если карту всё же заблокировали, ознакомьтесь с нашим материалом по [прохождению AML/KYC процедур для физических лиц](/blog/aml-kyc-dlya-fizlits) и узнайте о [правах потребителей финансовых услуг в Казахстане](/blog/prava-potrebitelei-banki).