Methodology for ensuring the security of banking Internet-transactions based on an anti-fraud system

UDC 004.056, 004.89
Publication date: 30.11.2022
International Journal of Professional Science №10-2022

Methodology for ensuring the security of banking Internet-transactions based on an anti-fraud system

Методика обеспечения безопасности банковских интернет-транзакций на основе антифрод системы

Kopnin Anton Andreevich,
Sokolova Elizaveta Vitalievna,
Dolgopolov Andrey Alexandrovich,

1. college teacher, computer operator of the Department of Information Technology, Ural State University of Economics, Yekaterinburg
2. college teacher, specialist of the department of scientometrics of the department of scientometrics, research work and ratings, Ural State University of Economics, Yekaterinburg
3. student of the Institute of Digital Technologies of Management and Information Security, specialty "information security", Ural State University of Economics, Yekaterinburg


Копнин Антон Андреевич,
Соколова Елизавета Витальевна,
Долгополов Андрей Александрович,

1. преподаватель колледжа, оператор ЭВМ департамента информационных технологий, магистрант направления подготовки «Прикладная информатика», Уральский государственный экономический университет, г. Екатеринбург
2. преподаватель колледжа, специалист отдела наукометрии управления наукометрии, научно-исследовательской работы и рейтингов, магистрант направления подготовки «Прикладная информатика», Уральский государственный экономический университет, г. Екатеринбург
3. студент института цифровых технологий управления и информационной безопасности направления подготовки «Информационная безопасность», Уральский государственный экономический университет, г. Екатеринбург
Review article
Аннотация: В научном исследовании коллектив авторов знакомит с методикой для обеспечения безопасности при совершении интернет-транзакций с использованием оплаты через банковские системы. В условиях цифровизации и развития, предоставления услуг через различные интернет-сервисы и платформы, возникает проблема обеспечения целостности процесса купли-продажи, перевод денежных средств через различные платежные системы и банки. Такая система, как антифрод позволяет создать модель, на базе машинного обучения, из правил для обработки и контроля множества, основываясь на обучающей выборке, для предотвращения или решения проблемы от возникающих уязвимостей с использованием множественной оценки детальности пользователей в сети Интернет. А также проанализированы и сравнены между собой примеры платежных систем, через которые можно осуществлять безопасные переводы денежных средств, позволяющих оптимизировать основной бизнес-процесс при работе с интернет-переводами.

Abstract: In a scientific study, a team of authors introduces a methodology for ensuring security when making Internet transactions using payment through banking systems. In the context of digitalization and development, the provision of services through various Internet services and platforms, there is a problem of ensuring the integrity of the sale and purchase process, transferring funds through various payment systems and banks. A system such as antifraud allows you to create a model, based on machine learning, from rules for processing and controlling a set, based on a training sample, to prevent or solve problems from emerging vulnerabilities using a multiple assessment of the detail of users on the Internet. And also analyzed and compared examples of payment systems through which you can make secure money transfers, allowing you to optimize the main business process when working with online transfers.
Ключевые слова: интернет-транзакции, банковские системы, безопасность, безопасность безналичного расчета, цифровизация экономики, антифрод система.

Keywords: Internet transactions, banking systems, security, security of cashless payments, digitalization of the economy, anti-fraud system.

Введение

В условиях цифровизации экономики происходит модернизация бизнес-процессов и способов денежного обращения. Ввиду чего для получения услуги и оплаты данной услуги можно воспользоваться сервисами, которые предлагает современная структура банков. Цифровизация оказывает все большее влияние на текущее положение экономики в целом и отдельных ее сегментов в частности, например, в последние годы высокие темпы роста демонстрирует электронная торговля. В контексте цифровизации экономики усиливается технологическая составляющая данного сегмента торговли: внедряются новые инструменты, поддерживающие искусственный интеллект, аналитику больших данных, автоматизацию бизнес-процессов, развиваются платформенные решения. Перспективным представителем подобных платформенных решений является безналичный расчет, позволяющий реализовать обмен между физическим лицом и юридическим лицом без использования наличных денег, путём перевода средств через банк с расчётного (текущего) счёта плательщика на счёт их получателя. Такая возможность упрощает взаимодействие клиентов с денежными средствами, оптимизируя основной бизнес-процесс оказания услуги.

При оценке процесса развития денежного обращения со стороны влияния внешних факторов, связанных с положением и возможностью реализации данного процесса можно зафиксировать очередной пик в эволюции дистанционной, в первую очередь электронной торговли. Пандемия, связанная с Covid-19 и сопутствующие с ней ограничительные меры карантинного характера, явились катализатором интенсивного развития не только лишь безналичного расчета, но и возможности произвести заказ или получить услугу, не выходя из дома. Исходя из этого можно резюмировать, что произошедшие кардинальные сдвиги в структуре и культуре потребления повлияли на всю потребительскую аудиторию, а дистанционный формат торговли охватил практически все сферы деятельности человека.

При оценке темпов и тенденций развития денежного обращения со стороны кредитно-финансовых организаций, то модернизация позволяет контролировать процесс движения средств до конечного получателя и уменьшает время ожидания ответа о выполнении операции, что позволит оптимизировать имеющиеся бизнес-процессы. Объектом данного научного исследования является методика обеспечения безопасности банковских транзакций при оплате услуг в сети Интернет. Предметом исследования является применения антифрод-систем для обеспечения безопасности банковских операций при оплате в сети Интернет.

Поэтому перед авторами исследования была поставлена цель: описать и раскрыть методику применения антифрод-систем для обеспечения безопасности интернет-транзакций.

Теоретические аспекты исследования обеспечения безопасности интернет-транзакций

Одной из главных задач банков является оказание услуг, способных максимально удовлетворить потребности клиентов за счёт повышения эффективности работы с применением поиска новых решений для облегчения взаимодействия потребителей с банком [8]. Стоит отметить, что в процессе взаимодействия с клиентами в банковской сфере можно рассматривать увеличение эффективности автоматизации денежных переводов. Выполнение такой банковской операции ограничивается федеральным законом от 27.06.2011 № 161-ФЗ (ред. от 02.07.2021) «О национальной платёжной системе», где отмечены аспекты, которые должны соблюдаться при выполнении автоматизации [1]:

  1. до выполнения перевода клиент должен быть ознакомлен с условиями операции: размер вознаграждения и порядка его взимания, способ определения обменного курса, порядок решения вопросов по переводу денежных средств, информация о форме безналичного расчёта;
  2. клиент должен предоставлять достоверные персональные данные для связи и своевременно их обновлять;
  3. акцепт операции отправителем выполняется до перевода или до поступления денежных средств получателю.

Одним из главных и важных критериев при реализации банковской операции перевода денежных средств является безопасность, которая включает в себя предотвращение утечки персональных данных и проверку транзакций на подозрительность, для того чтобы обезопасить движение денежных средств клиента. Внушительная часть банков сохранение безопасности денежных переводов сопровождает использованием антифрод-систем, которые могут совместить решение выше упомянутых задач [2].

Стоит отметить, что постоянное увеличение уровня безопасного инновационного потенциала, внедрение новых технологий или улучшение существующих в банковском бизнесе позволят занять лидирующие позиции в разрезе устойчивого развития в мировом финансовом сообществе за счёт доверительных отношений с клиентом.

Методика защиты и противодействие мошенничеству при интернет-транзакциях.

Основываясь на том, что можно группировать и выделить основные схемы хищения средств при совершении интернет-транзакции, связанных с психологическими манипуляциями, перевод с карты на карту, перевод через онлайн банки, перехват доступа к личному кабинету интерне-банка, создание поддельных приложений под видом интернет-банка и совершение покупок по данным карты и с мобильного устройства. В антифорд системе задаются наборы условий для определения вида мошенничества, по которым можно произвести оценку банковских или интернет-транзакции с точки зрения вероятности мошенничества. Система проверяет каждую операцию по установленным критериям и в случае наличия не соответствия, осуществляется более тщательная проверка и уведомление о подозрительных действиях.

В общем смысле антифрод-система (от англ. fraud – мошенничество) представляет собой комплекс действий по мониторингу и предотвращению неправомерных действий в реальном времени, а также управлению клиентами и оценкой степени их риска [5]. Составной фрагмент слова «фрод» определяется как несанкционированный доступ к картам клиентов банка. От фрода банковских карт может быть нанесён ущерб получателю, банку, а также держателю карты. Основной задачей системы предотвращения фрода является определение подозрительных транзакций и проверка держателя карты, совершающего банковскую операцию. Алгоритм работы антифрод-систем состоит из пяти основных этапов:

  • изучение действий клиента;
  • проверка транзакций на основе установленных методов;
  • оценка риска мошеннических действий;
  • управление пользователями через специальные интерфейсы;
  • хранение информации о действиях клиента в базе данных.

Система срабатывает, в случае появления существенных отклонений от эталонной модели, которая формируется на основе статистики, проведённых клиентом операций за весь период действий. Автоматизация в выборе решения зависит от количества кейсов, полученных при самообучении системы [7].

Если следовать всем основным элементам, то проверка может занимать достаточно много времени, так как в реальной ситуации большой поток клиентов, как следствие много транзакций, поэтому данную систему можно сократить до трех уровней, как представлено на рисунке 1. Принципиально важно уделить последнему этапу больше внимания, основываясь на том , что основная работа приходится именно на уровень проверок.

Рисунок 1 – Логическая модель трехуровневой антифрод-проверки

При попытке совершения транзакции происходит проверка условий заданных в блоке правил, состоящего из нескольких этапов. Первоначально происходит проверка значений параметров, составленных с использованием экспертной оценки нетипичного поведения пользователя в интернете, при точном соответствии которого действие клиента автоматически отклоняется системой, далее происходит анализ исходя из заданных условий, при выполнении, которых транзакция может быть обозначена как небезопасная. На последнем этапе в классификаторе, то есть в непосредственном алгоритме оценки транзакции, происходит присвоение активности пользователя класса безопасности [6].

Базовыми способами классификации в настоящее время можно считать алгоритмы машинного обучения, например такие как нейронные сети, логистическая регрессия, метод опорных векторов, дерево решений, построенное методом градиентного роста, технологии нечеткого моделирования и другие, позволяющие классифицировать и оценить класс опасности осуществляемое транзакции [4].

Машинное обучение позволяет, основываясь на обучающей выборке, настроить модель не только для оценивания конкретной ситуации, но и использовать ее на новых данных для последующей классификации, а также для прогнозирования возможной угрозы, что позволит предотвратить возможность возникновения опасности при интернет-транзакциях.

Когда антифрод определил подозрительные действия пользователя, принимается одно из следующих решений:

  • направить транзакцию на вспомогательную проверку специалисту антифрод-мониторинга;
  • завершить транзакцию без составления инцидента;
  • отклонить транзакцию, автоматически заблокировать возможность совершения платежа по карте отправителя и составить инцидент.

Для ознакомления с особенностями этапов работы системы антифрода возможно реализовать простейшую модель при совершении онлайн перевода, состоящей из этапов реализации транзакции представленной на рисунке 2.

Рисунок 2 – пример модели совершения интернет-транзакции

На входе имеется покупатель, который может быть, как реальным владельцем карты, так и мошенником, завладевшим данными, далее основываясь на банке получателя через платежную систему, в данной роли может выступать как банковская карта с платежной системой «мир», так электронная карта встроенная в телефон, в сервисе для принятия оплаты через Интернет происходит передача информации, так как размер суммы, данные карты отправителя, получателя и другие необходимые реквизиты. После происходит передача информации до банка, а затем на личный счет получателя [3].

Если мошенник становится первым звеном в процессе, то пострадают все остальные участники. В таком случае антифрод-система при определении нестандартного поведения транзакции через установленные фильтры оценивает риски опасности на каждом этапе покупки. Для поиска аномалий существует много направлений, к которым относятся статистические методы, нейронные сети и машинное обучение. Иногда алгоритмы определения обучаются поиску атаки по образцу, когда при ознакомлении с моделью мошенничества система начинает работать лучше.

Чаще для проверки транзакций используется метод обнаружения отклонений или аномалий. Такой способ позволяет не пропускать подозрительные транзакции, в которых используются совершено новые способы мошенничества, а также возможность предотвращения ошибок при получении на неточных данных.

В современных условиях существует множество программных продуктов через которые можно осуществлять денежные в различных интернет-сервисах и платформах.

Сервис CFT-Service Suite. Система представляет собой пакет приложений, который включает в себя программный продукт «Перевод средств с карты на карту». Функционал такого продукта позволяет выполнять с2с переводы быстро и круглосуточно, не посещая офиса банка. Перевод с помощью Сервис CFT-Service Suite выполняются по этапам:

  • приём от устройства самообслуживания запроса на осуществление денежных переводов с карты на карту;
  • на основе полученного запроса формируются запрос списания с карты отправителя (дебетовая транзакция) и запрос зачисления на карту получателя (кредитовая транзакция);
  • проверка перевода по условиям:
  1. обе карты участвуют в платёжной системе «Золотая Корона»,
  2. операция между картой платёжной системы «Золотая Корона» и картой платёжного центра «КартСтандарт»,
  3. обе карты обслуживаются в платёжном центре «КартСтандарт»;
  • направление запросов в один из платёжных центров.

RS-Retail v. 5. 5. Разработчиком продукта является фирма R-Style Softlab. Рассматривается версия системы v.5.5 с датой выпуска 22.09.2020. Система включает в себя весь функционал, необходимый для осуществления розничных банковских услуг и всех направлений банковского взаимодействия с физическими лицами. Возможности для пользователей:

  • предоставление депозитов физическим и юридическим лицам; реализация страховых вкладов;
  • выпуск пластиковых карт; осуществление переводов денежных средств по определённым платёжным системам;
  • валютно-обменные операции; аренда сейфовых ячеек физическими и юридическими лицами;
  • осуществление операций с ценностями. Для внедрения такого продукта необходимо выполнение некоторых требований к рабочим местам и серверу.

Contact. Это Web-сервис для перевода денежных средств. Разработан QIWI банком. К предоставляемым возможностям относятся:

  • отправка перевода на счёт или для получения наличными;
  • отправка средств на карту получателю;
  • получение перевода при подтверждении пользователя;
  • обмен валютой и просмотр истории переводов.

Преимуществом данного продукта служит бесплатное предоставление услуг, но существуют также риск утечки информации и персональных данных, введённым клиентом при мошеннической атаке.

Заключение

В результате исследования была представлена методика обеспечения безопасности банковских интернет-транзакций на основе антифрод системы, которая позволяет с использованием, стремительно развивающегося, машинного обучения предотвращать и нейтрализовывать некачественных интернет-транзакции, которые могут повлечь за собой крупные потери для потребителя и ухудшение положения банка, как кредитно-финансовой организации.

При сравнении программных продуктов, приемлемым для выполнения операции перевода можно рассматривать web-сервис «Contact». CFT-Service Suite и RS-Retail v 5.5 имеют ограничения по банку и входят в полноценные пакеты, функционал которых может быть использован не полностью.

Выбранный продукт при использовании обладает риском утечки данных, вводимых пользователем. Кража персональных данных владельца кошелька представляет собой опасность в первую очередь для систем электронных денег на базе сетей Qiwi и Webmoney, поскольку указанные сервисы позволяют осуществлять электронные платежи без подтверждения личности. С ростом в разных сферах спроса на переводы денежных средств онлайн увеличивается риск проведения мошеннических транзакций. Для сохранения безопасности банковских операций необходимо использование специальных программ.

Антифрод-система позволяет решить проблемы безопасности транзакций, в соответствии с тем, что является специальным программным обеспечением, которые способны противостоять кибератакам и мошенничеству в платежных и банковских системах. Благодаря такому инструменту в банка может осуществляться оперативный поиск подозрительных действий и устранять потери денежных средств клиентом. Качество и безопасность возможных интернет-транзакций остаётся актуальной проблемой, а использование банками систем антифрода может способствовать весомому снижению мошеннических действий.

References

1. Российская Федерация. Законы. О национальной платежной системе: Федер. закон от 27 июня 2011 г. № 161-ФЗ (с изм. и доп., вступ. в силу с 01.12.2021). Доступ из справочно-правовой системы КонсультантПлюс.
2. Антонов, К. А. Экономическая эффективность внедрения и использования систем дистанционного банковского обслуживания в российских банках / К. А. Антонов // Банковские услуги. – 2011. – No 6.
3. Голятина, С. М. Дистанционные мошенничества, совершаемые с использованием программ удаленного доступа / С. М. Голятина // Вестник Казанского юридического института МВД России. – 2021. – Т. 12. – № 4(46). – С. 472-478. – DOI 10.37973/KUI.2021.55.24.005. – EDN XHPZZK.
4. Городнова, Н. В. Анализ рисков и безопасности системы электронных средств платежа / Н. В. Городнова // Экономическая безопасность. – 2021. – Т. 4. – № 2. – С. 401-420. – DOI 10.18334/ecsec.4.2.111691. – EDN TVQCJX.
5. Кудряшова О.А., Ильина А.В. Аналитическая система антифрод как комплекс мер для оценки риска финансовых транзакций // Актуальные вопросы экономической теории: развитие и применение в практике российских преобразований: материалы VII междунар. науч.- практ. конф. Уфа: УГАТУ, 2018. С. 193-196.
6. Павлов, Н. Е. Эволюция каналов банковского обслуживания в условиях цифровизации мировой финансовой системы / Н. Е. Павлов, Л. Н. Салимов // Вектор развития управленческих подходов в цифровой экономике : Материалы III Всероссийской научно-практической конференции, Казань, 28 января 2021 года. – Казань: Издательство "Познание", 2021. – С. 91-96. – EDN HDGYQO.
7. Романов Д.В., Рындин Н.А. Проектирование системы обнаружения мошеннических транзакций в сфере международной логистики // Моделирование, оптимизация и информационные технологии. Воронеж: ВИВТ, 2018. No 4 (23). С. 481-493.
8. Стукалова И.Б. — Перспективы развития электронной торговли: возможности и угрозы // Теоретическая и прикладная экономика. – 2021. – № 4. – С. 29 - 40. DOI: 10.25136/2409-8647.2021.4.36909 URL: https://nbpublish.com/library_read_article.php?id=36909