Forter
Forter — это израильская компания, специализирующаяся на разработке и предоставлении облачных решений для предотвращения мошенничества в сфере электронной коммерции и цифровых платежей. Платформа Forter использует машинное обучение и анализ больших данных для оценки рисков транзакций в режиме реального времени, позволяя продавцам автоматически одобрять или отклонять заказы, а также защищать клиентов от кражи личных данных и финансовых потерь. Компания не является публичной и не имеет статуса нежелательной организации в Российской Федерации.
История
Основание и ранние годы
Компания Forter была основана в 2013 году в Тель-Авиве, Израиль, предпринимателями Михаэлем Рейтблаттом (Michael Reitblatt), Алоном Шемешем (Alon Shemesh) и Лираном Хайкиным (Liran Haykin). Идея создания сервиса возникла на фоне роста объёмов онлайн-торговли и увеличения числа случаев мошенничества, с которыми традиционные системы проверки (например, ручная верификация или статические правила) не справлялись. Основатели стремились разработать решение, которое бы анализировало не только отдельные параметры транзакции, но и поведенческие паттерны пользователей, а также данные из глобальной сети продавцов.
Развитие и финансирование
В 2014 году Forter привлекла начальные инвестиции в размере $3 млн от венчурных фондов, включая Sequoia Capital и New Enterprise Associates. К 2016 году компания расширила клиентскую базу до нескольких сотен интернет-магазинов в США и Европе, а объём обрабатываемых транзакций превысил $1 млрд в год. В 2018 году Forter получила статус «единого поставщика решений для предотвращения мошенничества» для платформы Shopify, что значительно увеличило её охват. По состоянию на 2024 год, компания обрабатывает более $300 млрд в год в транзакциях и сотрудничает с тысячами продавцов, включая такие бренды, как ASOS, Sephora, Macy’s и Adidas.
Технология и принцип работы
Основные компоненты
Платформа Forter основана на трёх ключевых технологических слоях:
- Сбор данных: Система интегрируется с сайтом продавца через API и собирает более 2000 параметров о каждой транзакции: IP-адрес, геолокацию, историю покупок, поведение мыши, время на странице, данные устройства, информацию о платёжном средстве и т.д.
- Анализ и моделирование: Используются ансамбли нейронных сетей и градиентного бустинга (например, XGBoost), обученные на исторических данных о мошеннических и легитимных транзакциях. Модели учитывают как глобальные тренды (например, всплески атак на определённые категории товаров), так и индивидуальные особенности магазина.
- Принятие решений: В течение 100–200 миллисекунд система выдаёт один из трёх вердиктов: Approve (одобрить), Decline (отклонить) или Review (отправить на ручную проверку). Решение принимается без участия человека, что позволяет обрабатывать миллионы запросов в день.
Отличительные особенности
- Сеть доверия (Trust Network): Forter использует анонимизированные данные от всех своих клиентов для выявления мошеннических схем, которые могут быть не видны в рамках одного магазина. Например, если один и тот же IP-адрес использовался для атаки на несколько разных продавцов, система блокирует его для всех участников сети.
- Обучение без учителя: Платформа способна выявлять новые типы мошенничества (например, атаки с использованием поддельных аккаунтов в социальных сетях) без предварительного обучения на конкретных примерах, что делает её более устойчивой к эволюции угроз.
- Интеграция с платёжными шлюзами: Forter поддерживает прямую интеграцию с Stripe, Adyen, PayPal, Worldpay и другими популярными платёжными системами, что позволяет автоматически блокировать подозрительные транзакции до их списания со счёта покупателя.
Классификация мошенничества
Forter выделяет несколько основных типов мошенничества, с которыми работает её система:
Финансовое мошенничество
- Кража данных карт: Использование украденных номеров кредитных карт для совершения покупок. Система анализирует соответствие адреса доставки и адреса владельца карты, а также проверяет карту по базам данных утечек.
- Chargeback Fraud (дружественное мошенничество): Покупатель получает товар, а затем заявляет банку, что не совершал покупку, требуя возврата средств. Forter выявляет такие случаи по паттернам поведения (например, повторные споры с одним и тем же продавцом).
- Мошенничество с возвратами: Клиент возвращает поддельный товар или товар, не соответствующий описанию, чтобы получить деньги. Система анализирует историю возвратов и связывает её с другими транзакциями.
Мошенничество с аккаунтами
- Взлом учётных записей: Злоумышленники получают доступ к аккаунту пользователя (например, через фишинг) и совершают покупки от его имени. Forter отслеживает аномальное поведение (например, вход с нового устройства или страны).
- Создание фейковых аккаунтов: Использование поддельных личных данных для регистрации и получения бонусов (например, скидок на первый заказ). Система проверяет уникальность email, номера телефона и адреса.
Промо-мошенничество
- Злоупотребление скидками: Использование нескольких аккаунтов для многократного получения одного и того же промокода. Forter выявляет связь между аккаунтами по IP-адресам, устройствам и платёжным данным.
- Боты и скрейпинг: Автоматизированные программы, которые скупают лимитированные товары (например, кроссовки или билеты) для перепродажи. Система анализирует частоту запросов и поведение мыши, чтобы отличить бота от человека.
Применение
Электронная коммерция
Forter используется интернет-магазинами для автоматизации проверки заказов. По данным компании, внедрение её платформы позволяет увеличить долю одобренных транзакций на 10–20% (за счёт снижения числа ложных отклонений легитимных покупок) и сократить потери от мошенничества на 50–70%. Особенно востребована система в сегментах с высокой долей возвратов (одежда, обувь) и цифровых товаров (игры, подписки), где мошенничество наиболее распространено.
Финансовые услуги
Платформа также применяется банками и платёжными сервисами для проверки транзакций в режиме реального времени. Например, Forter интегрирована в систему Klarna (шведский сервис «купи сейчас, плати потом») для оценки риска невозврата кредита. В этом случае система анализирует не только платёжную историю, но и поведение пользователя на сайте магазина.
Путешествия и туризм
Авиакомпании и отели используют Forter для борьбы с мошенничеством при бронировании билетов и номеров. Типичный сценарий: злоумышленник использует украденную карту для бронирования, а затем перепродаёт билет. Система блокирует такие заказы, анализируя время между бронированием и вылетом, а также историю путешествий пользователя.
Критика и ограничения
Проблемы конфиденциальности
Forter собирает и обрабатывает значительный объём персональных данных (IP-адреса, данные устройств, поведенческие паттерны), что вызывает обеспокоенность у защитников приватности. Критики отмечают, что компания может создавать профили пользователей без их явного согласия, что противоречит требованиям Общего регламента по защите данных (GDPR) в Европейском союзе. В ответ на это Forter заявляет, что все данные анонимизируются и используются только для анализа рисков, а не для маркетинга.
Ложные срабатывания
Несмотря на высокую точность (по заявлениям компании, около 99,9%), система иногда ошибочно отклоняет легитимные заказы. Это происходит, например, когда пользователь совершает покупку из страны, отличной от его обычного места жительства (командировка, отпуск), или использует новое устройство. В таких случаях продавец может вручную пересмотреть решение через интерфейс Forter, что увеличивает время обработки заказа.
Зависимость от сети доверия
Эффективность Forter частично зависит от объёма данных, собираемых от всех клиентов. Небольшие магазины, которые только подключаются к платформе, могут получать менее точные решения, пока их собственная история транзакций не накопится. Кроме того, злоумышленники могут пытаться «отравить» сеть доверия, создавая большое количество легитимных транзакций с подставных аккаунтов, чтобы затем использовать их для мошенничества.
Регулирование в России
На территории Российской Федерации Forter не имеет официального представительства и не оказывает услуги напрямую, однако её решения могут использоваться российскими интернет-магазинами через международные платёжные шлюзы (например, Stripe или PayPal). При этом деятельность компании не подпадает под регулирование российского законодательства в части обработки персональных данных (ФЗ-152), так как серверы Forter расположены за пределами РФ. В связи с этим российские продавцы, использующие Forter, должны самостоятельно обеспечивать соответствие требованиям о локализации данных.
Конкуренты
На рынке предотвращения мошенничества Forter конкурирует с несколькими крупными игроками:
- Signifyd (США) — предлагает аналогичную модель «гарантии возврата» (chargeback guarantee), при которой компания компенсирует продавцу убытки от мошенничества, если её система ошибочно одобрила транзакцию.
- Riskified (Израиль) — специализируется на анализе рисков для платёжных шлюзов и предлагает продукт с похожей функциональностью, но с акцентом на защиту от chargeback fraud.
- Sift (США) — использует подход на основе графов знаний и машинного обучения, но менее ориентирована на сеть доверия между продавцами.
- Kount (США, дочерняя компания Equifax) — предлагает решения для банков и крупных ритейлеров с акцентом на анализ устройств и геолокации.
Источники
- Официальный сайт компании Forter (forter.com), разделы «About Us» и «Technology».
- Статья «Forter Raises $32M to Fight E-Commerce Fraud» в журнале TechCrunch, 2016.
- Отчёт «Global Online Fraud Prevention Market Report 2023» от Grand View Research.
- Интервью с основателями Forter в издании Calcalist (Израиль), 2019.
- Материалы конференции Money20/20 (Лас-Вегас, 2022), сессия «The Future of Fraud Prevention».
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →