Conception Développement

Comment GBSD permet un blocage avancé et flexible de la fraude en temps réel avec son Softswitch haute fiabilité intégré au réseau mobile

Pensez à l’énorme valeur créée par le moteur de recherche de Google ou l’annuaire en ligne de LinkedIn.  Les réseaux de connaissances fournis par ces titans de la technologie sont essentiels à la subsistance économique de millions d’entreprises et de professionnels.

Mais il y a un risque inhérent à ces systèmes massifs car ils concentrent le pouvoir sur le petit nombre d’entreprises et de personnes qui «tirent les leviers» du monde numérique.

Imaginez si quelques personnes incompétentes ou malhonnêtes prenaient le contrôle des principaux algorithmes d’apprentissage automatique de Google ou de LinkedIn.  Ils pourraient causer d’énormes dégâts.

Mais que nous aimions ou non cette concentration de pouvoir, le monde de la technologie évolue sans relâche dans cette direction.  Dans l’ensemble, la puissance économique de l’automatisation et de l’apprentissage automatique incite les entreprises – de toutes tailles – à faire plus confiance des systèmes numériques conçus et gérés par de petites équipes d’experts .

L’année dernière, j’ai interviewé Larry Schwartz, le PDG de Seaborn, la société qui a construit Seabras-1, le premier câble fibre sous-marin indépendant reliant New York et le Brésil.  Il s’agissait d’un énorme projet de télécommunications de 500 millions de dollars, et pourtant l’équipe de Seaborn a entièrement conçu et géré le projet avec seulement 25 personnes.  Ils ont obtenu des investissements, vendu de la capacité et géré des entrepreneurs qui ont fabriqué le câble et l’ont posé sur le fond de l’océan sur 10 800 kilomètres.

Alors, quelle est la bonne formule de gestion des risques pour gérer les projets télécoms critiques?  Eh bien, considérez la méthode inhabituelle des anciens Babyloniens:

L’expert en gestion des risques Nassim Taleb explique le raisonnement des Babyloniens: «Le constructeur sait comment le bâtiment a été construit et pourrait facilement cacher un travail imprudent dans les fondations du bâtiment qu’un inspecteur ne détecterait jamais».  On pourrait donc dire que le constructeur a réel  « Skin-in-the-game » – pas par hasard le titre du dernier livre de Taleb: -)

Heureusement, 3 800 ans plus tard, nous nous sommes beaucoup améliorés dans la gestion des risques liés à la construction.  Quand avez-vous lu pour la dernière fois une histoire sur l’effondrement de bâtiments ou de ponts?  . . À moins, bien sûr, qu’un tremblement de terre ne se produise.

Dans le monde technologique d’aujourd’hui, la gestion des risques consiste principalement à vérifier l’intégrité, l’expérience et le pedigree opérationnel du fournisseur de solutions et de ses personnes clés.

Aujourd’hui, une petite entreprise qui s’est bâtie une solide réputation dans la fourniture de systèmes de réseau mobile critiques est GBSD Technologies de Dallas, au Texas.

En concurrence avec les énormes entreprises d’équipement de réseau, GBSD s’est taillé une niche permettant la gestion de la fraude des ORM en temps réel en s’associant à des acteurs de premier plan de la détection de la fraude dans les télécommunications.  Les détails sur les activités de GBSD sont couverts dans mon récent entretien avec Jeffrey Ross, le chef de l’exploitation de la société:

Dan Baker, éditeur, Black Swan:  Jeffrey, votre entreprise opère dans un coin très intéressant de la fraude et de la sécurité dans les télécommunications.  Pouvez-vous nous expliquer cela?

Jeffrey Ross:  Soyez heureux, Dan.  Depuis notre démarrage en 2003, GBSD propose des services géolocalisés aux opérateurs mobiles.  Et aujourd’hui, notre solution FINIS est en place chez des dizaines d’opérateurs à travers le monde où nous bloquons les appels vocaux frauduleux; filtrer les messages SMS illégaux, empêcher la fraude par mobile money et aider à l’interception légale.

Les vérifications de localisation sont de plus en plus demandées.  Par exemple, si vous utilisez normalement votre carte de crédit aux États-Unis et qu’elle apparaît soudainement dans une transaction par carte de crédit européenne, cet événement sera sûrement signalé pour une éventuelle fraude.  Une telle surveillance est particulièrement vitale dans les systèmes d’argent mobile, car le téléphone portable agit comme une carte de débit.

Du côté du blocage de la fraude, FINIS est de plus en plus utilisé pour stocker les numéros sur liste noire pour arrêter Wangiri, le contournement de la carte SIM, le routage frauduleux de SMS et les fraudes IRSF en temps réel.

Maintenant, un point de clarification: en dehors de notre expertise géolocalisée, GBDS est ne pas  vraiment dans la fraude détection  affaires.  Pouvons-nous détecter, oui, mais pourquoi réinventer la roue alors qu’il y a d’autres grands fournisseurs avec qui travailler.  Nous agissons simplement en tant que point de blocage universel pour la fraude détectée par les entreprises de détection du secteur telles que Araxxe, SIGOS, Fraudbusters et autres.

La beauté de FINIS est qu’il s’agit d’une plate-forme de confiance proche du réseau qui bloque la fraude à de nombreux niveaux différents.  Il lit une variété de protocoles, reçoit des données de détection et met sur liste noire les numéros conformément aux instructions des applications externes.  Et nous vendons notre solution directement à l’opérateur mobile.

Je peux voir où la flexibilité est si vitale pour une plate-forme centrale comme celle-là.  Les fraudeurs sont toujours à la recherche de nouveaux points d’entrée pour manipuler le réseau.

Exactement.  L’état d’esprit d’un fraudeur rappelle en quelque sorte ce que c’est que d’élever un enfant en bas âge.  Les enfants sont très intelligents pour obtenir ce qu’ils veulent.  Et lorsque les parents prennent des mesures pour leur cacher le pot de biscuits, assez tôt les enfants découvrent où le pot de biscuits est allé.

Je suis relativement nouveau dans le secteur des télécommunications, mais le secteur bancaire – d’où je viens – est confronté à bon nombre des mêmes schémas de fraude.

Des devises telles que le dollar, l’euro et le pesos étaient sécurisées jusqu’à ce que les fraudeurs inventent la fausse monnaie.  Les chèques de banque étaient un excellent substitut à l’argent liquide jusqu’à ce que les criminels inventent des chèques de banque contrefaits.  Et il n’y a pas si longtemps, les cartes de débit avec bandes magnétiques étaient considérées comme très sûres, mais maintenant les banques doivent intégrer une puce SIM sur leurs cartes.

Donc, cela ne s’arrête jamais: vous devez constamment apporter des technologies de lutte contre la fraude plus récentes et meilleures.  Et pourtant, vous devez faire attention car les fraudeurs reviennent souvent aux mêmes vieilles astuces qu’ils ont utilisées avec succès dans le passé.

Pouvez-vous nous donner un bref aperçu des capacités techniques de FINIS?

Sûr.  FINIS est un commutateur logiciel qui combine les rôles de commutateur logiciel, de passerelle, de pare-feu SS7 et de bloqueur de fraude.

FINIS est également une plate-forme en temps réel haute performance.  Pour vous donner une idée: nous filtrons les messages à un taux pouvant atteindre 40000 SMS par seconde, ce qui signifie déchirer ces SMS, trouver les numéros et les transformer en numéros A / B pour rebondir sur une liste noire pour le blocage des appels.

Maintenant, au cœur de FINIS se trouve un noyau logiciel solide comme le roc.  Ce noyau ne change jamais car il est utilisé et testé dans des laboratoires du monde entier depuis des années et des années.

Mais nous fais  effectuez de nombreuses personnalisations en intégrant verticalement à ce noyau de confiance via des piles de protocoles, du matériel de détection de réseau, des bases de données, des analyses Big Data, etc.

La personnalisation de la couche supérieure de FINIS vous permet de mettre en œuvre des règles de sécurité et de fraude très spécifiques.  Par exemple, les demandes de localisation frauduleuses sur le réseau des services d’urgence peuvent être filtrées, et nous pouvons configurer des règles pour bloquer les demandes de localisation qui ne sont pas associées à un appel d’urgence 112, 911 ou 999.  Et c’est très utile pour empêcher les étrangers d’appairer à l’intérieur du réseau du MNO.

Dans l’argent mobile, il est utile de faire un vérification du voisinage  lorsqu’un abonné souhaite ajouter de l’argent à son compte et que l’agent est à proximité.  Si la vérification de proximité révèle que l’abonné est au Mozambique et que l’agent est au Kenya, le transfert est bloqué.  Donc, toutes sortes de règles comme celle-là sont intégrées à FINIS.  Une autre règle de fraude que nous mettons en œuvre est de bloquer les appels d’une boîte SIM hors réseau et sur le réseau.

Maintenir un système de blocage de la fraude critique au cœur d’un réseau mobile est une grande responsabilité.  Comment avez-vous gagné la confiance des ORM en tant que petite organisation?

Eh bien, GBSD est petit, mais nous sommes un joueur très expérimenté et sommes régulièrement en concurrence avec des fournisseurs de réseau comme Ericsson et Huawei.

Il est clair que la plus grande préoccupation d’un opérateur de téléphonie mobile est la perte d’appels.  Vous devez donc être suffisamment agile pour faire face aux problèmes d’appels interrompus quelle que soit l’heure de la journée.

Je peux vous garantir, peu importe où nous allons, la première chose qu’ils nous demandent est: que faites-vous et depuis combien de temps le faites-vous?  Vous devez avoir la stabilité et ce à quoi cela revient vraiment, vous devez vous rabattre et dire: «Nous avons des clients et faisons cela depuis des années et des années – et voici notre bilan.» Et vous devez être en mesure de le prouver.

C’est donc une question de confiance.  Les meilleurs utilisateurs du réseau d’un opérateur ont un skin-in-the-game.  Ils sont responsables en cas de panne du réseau, ils prennent donc cette responsabilité très au sérieux.  Il y a une énorme responsabilité ici.  Si notre softswitch ne passe pas un appel, il ne se connecte pas.

Mais assurer la disponibilité de cinq 9 n’est pas simplement une question de ce qui est fait de notre côté.  La qualité de votre collaboration avec l’équipe de l’opérateur mobile est également importante.  Il y a un an ou deux, l’un de nos clients a subi une panne de courant massive – une énorme panne d’électricité qui a affecté le réseau.  Et l’équipement laissait tomber la charge les uns après les autres, comme des dominos.

Heureusement, nous travaillons bien avec les gars dans la salle des commutateurs – et dans le service informatique.  Et ensemble, nous avons rapidement tout remis en marche comme si de rien n’était.

De toute évidence, une grande partie de ce travail d’urgence ne peut pas être effectuée efficacement à partir de Dallas, au Texas.  Ainsi, une grande partie du service que nous fournissons est d’avoir des experts système disponibles sur place: nous avons des agents FINIS dispersés en Afrique subsaharienne et en Asie du Sud-Est.

Jeffrey, c’est un excellent service que vous offrez.  Je suis impressionné par le fait que vous établissez un pont entre les mondes du contrôle de la fraude et des réseaux mobiles hautement disponibles en personnalisant l’interface avec les acteurs de la détection de fraude.

Dan, chaque opco ou MNO est quelque peu unique.  Leurs tailles d’abonnés sont très différentes, tout comme leurs budgets.

Mais nous leur expliquons comment nous pouvons personnaliser FINIS pour répondre aux besoins de chaque opérateur.  Et notre capacité à faire ce travail avec une petite équipe dévouée est un gros avantage que nous avons par rapport à nos concurrents beaucoup plus grands.

Quand nous entrons, nous montrons à tout le monde la version Mercedes de FINIS – qu’ils aiment tous voir.  Mais souvent, l’opérateur n’a pas besoin de toutes les cloches et sifflets et peut finalement choisir la Volkswagen – ou un modèle quelque part entre les deux.

Notre objectif est de leur apporter la tranquillité d’esprit en leur procurant la plate-forme de blocage de la fraude dont ils ont besoin, mais aussi de leur montrer une feuille de route vers les capacités plus larges qu’ils peuvent finalement intégrer à leur plate-forme FINIS.

Auteur

admin