Проблема выбора критериев для построения математической модели процесса предотвращения несанкционированных переводов денежных средств в системах дистанционного банковского обслуживания

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Проблема выбора критериев для построения математической модели процесса предотвращения несанкционированных переводов денежных средств в системах дистанционного банковского обслуживания

Получившее в последние годы широкое распространение применение интернет-технологий во всех сферах хозяйственной деятельности привело к возрастанию количества сервисов дистанционного перевода денежных средств. Так, по данным Банка России доля переводов, осуществленных через глобальную сеть клиентами кредитных организаций, расположенных на территории РФ, за I полугодие 2016 г., составила более 80% в денежном выражении от общего количества переводов в электронном виде [1].

Массовое внедрение мобильных и Интернет-приложений, предназначенных для совершения финансовых операций, вызвало волнообразный скачок роста вредоносного программного обеспечения, направленного на эксплуатацию уязвимостей в данных сервисах.

По статистике исследовательского центра Group-IB за 2015 год у физических лиц было похищено более 99 млн. руб., из них 61 млн. руб. - с помощью троянов под операционную систему Android [2].

Столь стремительный рост несанкционированных переводов не остался незамеченным для регуляторов. 17 июля 2016 года вступили в силу изменения в федеральный закон «О национальной платежной системе» от 27.06.2011 №161-ФЗ, которые обязывают участников систем переводов денежных средств, в частности, кредитные организации, применять различные организационные меры и технические средства для предотвращения несанкционированных переводов денежных средств [3].

Кроме того, требования указанного федерального закона и уточняющего его требования Положения Банка России от 09.06.2012 №382-п «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» предусматривают ответственность участников платежных систем за несанкционированное списание со счетов клиентов и обязанность по возмещению убытков до проведения процедуры расследования факта несанкционированного перевода [4].

Проведенный анализ правонарушений, выявленных в кредитно-финансовой сфере, показал, что в настоящее время основными типами правонарушений являются атаки на информационные ресурсы кредитных организаций с целью вывода их финансовых активов, а также атаки на ИТ-инфраструктуру некредитных финансовых организаций - участников торгов путем использования неплатежных торговых инструментов (в том числе, торговых терминалов, процессинговых сервисов).

Учитывая, что современные технические средства, в частности, для защиты от воздействия вредоносного кода, зачастую не способны распознать действия злоумышленников и предотвратить несанкционированный перевод, на помощь участникам платежных систем приходят математические методы анализа поведения пользователей и определения «типичности» платежа.

При построении математической модели необходимо использовать следующие основные метрики последующей ее оценки:

· точность (соотношение количества ошибочно отклоненных платежей к общему количеству легитимных платежей) и полнота (соотношение количества мошеннических платежей, пропущенных моделью, к общему количеству мошеннических платежей) обнаружения;

· ускорение реакции на изменения и угрозы;

· автоматизация (соотношение количества платежей, поступивших на верификацию (в том числе, ошибочно) в результате внедрения модели к числу платежей, поступивших на верификацию в ходе привычной процедуры);

· снижение трудоемкости (сравнение количества человеко-часов, затрачиваемых на анализ одного платежа, до и после внедрения модели).

Метрики можно свести к финансовым показателям и, как следствие, обосновать внедрение математической модели.

К сожалению, не существует универсального продукта, позволяющего со стопроцентной гарантией выявлять несанкционированные переводы. Имеющиеся на рынке технические решения, во-первых, достаточно дорогостоящи, во-вторых, их применение без четкого понимания критериев «типичности» платежа приведет либо к большому количеству «шума» - ошибочно отбракованных транзакций, которые необходимо дополнительно анализировать персоналу, либо к большому числу мошеннических транзакций, ошибочно принятых системой за легитимные. Как следствие - снижению эффективности внедренного решения.

Обобщив требования федерального закона [3], стандарта безопасности данных индустрии платежных карт PCI DSS [5], а также опыт кредитных организаций, опубликованный в докладах на конференциях, посвящённых безопасности Интернет-платежей, при выборе критериев для построения математической модели предотвращения несанкционированных переводов денежных средств предлагаем использовать следующие параметры:

· динамика осуществления транзакций по счету независимо от установленных лимитов на снятие наличных денег и оплату товаров и услуг. Быстрое расходование средств на счете может свидетельствовать об осуществлении серии мошеннических действий;

· территориальные параметры:

· страна, в которой инициирована транзакция внесена в перечень стран с высоким уровнем риска мошенничества;

· трансграничные транзакции по счету;

· в разных странах инициированы транзакции по счету в течение определенного периода (например, 1 день);

· параметры размера суммы:

· транзакция на большую сумму применительно к категории торгово-сервисного предприятия. Преступники, как правило, приобретают товары с высокой ценой, которые легко сбыть;

· оформление транзакции на крупную сумму методом ручного ввода данных;

· вероятность преступного сговора торгово-сервисного предприятия с преступниками:

· серия транзакций по одному счету в течение периода времени в одном торгово-сервисном предприятии;

· большое количество возвратов покупки.

· зачисления на счет:

· серия одинаковых или близких по сумме зачислений на счет;

· зачислениям (возвратам покупки) не предшествуют соответствующие операции по списанию со счета.

Программный модуль, разработанный на основе математической модели должен принять решение:

· пропустить платеж без дополнительной верификации;

· отправить платеж на дополнительную верификацию специалисту кредитной организации;

· отказать платеж без формирования инцидента;

· отказать платеж, заблокировать операции по счету клиента и сформировать инцидент.

Так, в ходе эксперимента по подбору коэффициентов в частных критериях и предельных значений интегрального критерия математической модели, применяя нейронную сеть посредством обучения ее на учебной выборке реальных банковских транзакций, в результате ввода дополнительных критериев, приведенных выше, удалость повысить точность предсказания (количество выявленных несанкционированных переводов) с 72 до 94%, а количество ошибочно отклоненных транзакций снизить с 17 до 5%.

Таким образом, ввод дополнительных критериев математической модели процесса предотвращения несанкционированных переводов денежных средств, основанных на поведенческом анализе пользователей систем дистанционного банковского обслуживания, позволяет значительно увеличить точность модели и, как следствие, сократить затраты на:

· уточнение «подозрительных» транзакций;

· покрытие убытков от несанкционированных переводов;

· страхование рисков мошенничества.

Коэффициенты в частных критериях, а также пределы изменения интегрального критерия для последующей классификации платежей могут быть скорректированы при тестировании на учебной выборке банковских платежей и внедрении программного модуля в процессинговой системе ПАО «Запсибкомбанка» (г. Тюмень), а также дополнены другими критериями при изменениях законодательства Российской Федерации в банковской сфере и с учетом вновь возникающих угроз со стороны кибер-преступников.

Список литературы

банковский транзакция программный

1. Банк России. Сведения о платежах, распоряжения по которым составлены и переданы в электронном виде клиентами кредитных организаций и самой кредитной организацией [Электронный ресурс]. - URL: https://www.cbr.ru/statistics/p_sys/print.aspx? file=sheethtm&pid=psrf&sid=ITM_18817 (дата обращения: 27.04.2017).

2. Компания Group-IB. Тенденции развития преступлений в области высоких технологий [Электронный ресурс]. - URL: http://www.group-ib.ru/media/ (дата обращения: 27.04.2017).

3. Федеральный закон «О национальной платежной системе» от 27.06.2011 №161-ФЗ [Электронный ресурс]. - URL: http://www.consultant.ru/document/cons_doc_LAW_115625/ (дата обращения: 27.04.2017).

4. Положение Банка России от 09.06.2012 №382-п «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» [Электронный ресурс]. - URL: http://www.garant.ru/products/ipo/prime/doc/70091962/ (дата обращения: 27.04.2017).

5. Стандарт безопасности данных индустрии платежных карт PCI DSS v. 2 от 01.04.2016 [Электронный ресурс]. - URL: https://www.pcisecuritystandards.org/document_library? category=pcidss&document=pci_dss (дата обращения: 27.04.2017).

Размещено на Allbest.ru