Magyar startup a cybercsalók ellen: SEON
Napjainkban hatalmas méreteket ölt az online cybertámadások száma, ezek a bűncselekmények pedig általában a személyes adatainkat érintik. Becslések szerint világszerte közel 7000 milliárd forintnyi kárt okoztak a tavalyi évben az online bankkártyás fizetéses visszaélések. Ezt a problémát ismerte fel Kádár Tamás, a SEON alapítója, aki csapatával kidolgozott egy olyan felületet, amely időben felismeri a csalókat és megakadályozza, hogy illegálisan pénzhez jussanak.
Veszteségből nyereséges ötlet
Kádár Tamás az egyetemi évei alatt ismerkedett meg alapítótársával, Jendruszák Bencével, akivel kezdetben egy kriptovaluta-váltón dolgoztak. Mint elmondta, eleinte utalásokat dolgoztak fel, illetve készpénzért is adtak el kriptovalutákat. Az utalással az volt a gond, hogy 2-3 nap alatt érkezett meg a számlára, ez idő alatt pedig változott az árfolyam. A probléma kiküszöbölésére készítettek egy honlapot, és elkezdték bevezetni a bankkártyás fizetést. „Az első héten több mint 2000 euró összegben vontak vissza tranzakciót, mert azt állította a vásárló, hogy valaki más fizetett a kártyájával. Mivel ezt nem tudtuk megtámadni vagy fellebbezni, nem fizették ki nekünk az elküldött kriptovalutát, így elvesztettük ezt az összeget”, emlékezett vissza a sikertelen üzletükre az alapító. Akkor született meg a gondolat, hogy valamilyen megoldást kell találniuk. Már voltak a piacon különböző termékek, de amikor komolyabban megvizsgálták őket rájöttek, hogy minden egyes vertikálhoz, amit figyelni kell, egy külön alkalmazásprogramozási felületet (API) kell bekötni, emiatt nagyon költséges lett volna, és nem is fedte volna le teljes mértékben azt a felületet, amire szükségük lett volna.
„Kigondoltuk, hogy inkább fejlesztünk magunknak egy saját szoftvert. Elkezdtünk utánaolvasni, hogy a cyberbűnözők hogyan jutnak hozzá az adatokhoz, azokat ki adja el, hogyan szerzi meg, hogyan használják fel és milyen eszközökkel dolgoznak”
,magyarázta. Mint arról már a Business Class Magazin is beszámolt Kódhatalom című lapszámában, a kriptovaluták segítségével tudnak a bűnözők fizetni egymás között, mivel a PayPal-es utalások nyomon követhetőek. Ezért a bitcoin egyrészről jó aggregátornak bizonyult, másrészt az anonimitást elősegítő hálózat, a TOR azt tette lehetővé, hogy piactereket, bazárokat üzemeltessenek. „Voltak emberek, akik szolgáltatásokat értékesítettek, például lopott bankkártya-adatokat, amelyre az elmúlt években egész iparág épült. Ezeket elkezdtük felderíteni, és 2015-ben fejlesztettünk egy olyan prototípust, amelyet más üzletek számára is elérhetővé tudunk tenni”, fejtette ki Kádár Tamás. 2016-ban kezdtek el kockázati tőke támogatást keresni, jártak startup konferenciákra, amelyeken bemutatták a megoldásukat és találtak is néhány befektetőt. Másfél év alatt megismertek olyan embereket, akiknek fontos lehet a fejlesztésük. „Az első kockázati tőkét a Fiedler Capitaltól kaptuk, akiknek egy másik befektetésük egy jól fejlődő magyar startup, a Bitrise (a Business Class Magazin Kódhatalom című lapszámában olvashatják a startuppal készült interjúnkat – a szerk.). Azóta folyamatosan fejlődünk, alkalmaztunk új embereket, és sikerült Magyarországon olyan helyekre is bejutni, mint a KLM vagy az Air France”, mondta el az alapító. Kifejtette, sikerült megtalálniuk azt a piaci szegmenst, azt a célcsoport, akinek legrövidebb az értékesítési ciklusa (sales cycle), vagyis akiknek a leggyorsabban tudják eladni a terméküket: magas kockázatú kereskedők, légitársaságok, online kaszinók. „Az első évben 4-5 fizető klienst sikerült megnyernünk, akikkel bevételi oldalon már el tudtuk érni a kiadásaink felét”, emelte ki, hozzátéve, hogy a kockázati tényezőket tekintve tavaly megismerkedtek egy magyar, de Angliában élő vállalkozóval, Zaborszky Péterrel, aki a bestvpn.com blogján különböző VPN szolgáltatásokat hasonlít össze, illetve neki is van egy saját VPN szolgáltatója, amit Magyarországon üzemeltet. „Elmondta, hogy elég nagy problémája van a csalásokkal. Bevételének 2,3 százalékát elvesztette a lopott bankkártyával vásárlók miatt. Mondtuk, hogy szívesen mutatunk erre egy megoldást, amit mi fejlesztettünk. Bekötötték, és egy hónap alatt 0,2 százalékra csökkentettük a csalások számát. Ezek után már szívesen befektetett a cégünkbe, ráadásul hozott magával egy újabb angyalbefektetőt is egy szoftverfejlesztő cégtől”, számolt be Kádár Tamás a sikereikről.
A SEON működéséről
„Az alkalmazásprogramozási felület (API) lényege, hogy standardizált módon számunkra hasznos adatokat olvasunk be, illetve küldünk a felhasználókról és a tranzakciókról”, ismertette a rendszer működését Kádár Tamás. A SEON egy tranzakció előtt például felméri, hogy korábban az adott személy adataival milyen vásárlásokat hajtott végre, hol tette azt és milyen eszközzel. Ezen felül tudja, hogy a bankkártya melyik bankhoz tartozik, milyen országban állították ki és milyen típusú. A legfontosabb része a fejlesztésnek, hogy nem csupán általános információkra épít, hanem IP-cím alapján felismeri, hogy például egy adott illető rendszeresen Budapesten vásárol a MacBookjáról, így amikor külföldről érkezik kérelem egy másik készülékről, akkor jelez, hogy valószínűleg cybercsaló próbálkozásával áll szemben az adott szolgáltatás. Az is kockázatot jelent, ha egy eldobható e-mail-címről próbálkoznak, hiszen az arra utal, hogy a csalók meg akarnak kerülni valamit.
„Van egy scriptünk, ami a felhasználó eszközéről és a böngészőből olvas be adatokat, ezeket kiegészítjük a neten elérhető, publikus social információkkal, és gépi tanulás (machine learning) segítségével visszaadunk a mi ügyfelünknek valós időben, tehát egy másodperc alatt egy döntést azzal kapcsolatban, hogy elfogadja vagy elutasítsa a tranzakciót”
,magyarázta a folyamatot az alapító. A termékhez létezik egy applikáció, amelyben a kliensek át tudják nézni a tranzakciókat, tudnak kézi szabályokat alkotni vagy meghívni csapattagokat. „Ugyanaz az applikáció több helyre integrálható. Lehet használni arra, hogy regisztrációnál kiszűrjük azokat a felhasználókat, akik esetleg több fiókot akarnak létrehozni, vagy a promó- és bónuszajánlatokat kihasználni egy fogadóoldalon. „Fizetési tranzakciónál azt tudjuk kiszűrni, ha valaki lopott bankkártyával vagy más adatával próbál vásárolni. Be lehet integrálni az API-t belépésekhez is. Itt pedig azt tudjuk kiszűrni, ha valaki lopott jelszóval akar belépni. Úgy csináltuk meg az applikációt, hogy kevés adatpontra is tudunk már egy kockázati pontot adni. Elég egy IP- vagy egy e-mail-cím. De minél több adatra látunk rá, annál pontosabb döntést tudunk hozni”, fejtette ki Kádár Tamás.
A teljes cikket olvassa el a Business Class Magazin ROBOTOK ÉS EMBEREK című lapszámában! Fizessen elő nyomtatott vagy digitális formában!