Проблема выбора критериев для построения математической модели процесса предотвращения несанкционированных переводов денежных средств в системах дистанционного банковского обслуживания
Установление параметров математической модели программного модуля мониторинга банковских транзакций. Анализ интегрального критерия для их использования в системе фрод-мониторинга. Оценка и обоснование снижения количества ошибочно отклоненных транзакций.
Рубрика | Банковское, биржевое дело и страхование |
Вид | статья |
Язык | русский |
Дата добавления | 30.04.2018 |
Размер файла | 16,5 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
Проблема выбора критериев для построения математической модели процесса предотвращения несанкционированных переводов денежных средств в системах дистанционного банковского обслуживания
Получившее в последние годы широкое распространение применение интернет-технологий во всех сферах хозяйственной деятельности привело к возрастанию количества сервисов дистанционного перевода денежных средств. Так, по данным Банка России доля переводов, осуществленных через глобальную сеть клиентами кредитных организаций, расположенных на территории РФ, за I полугодие 2016 г., составила более 80% в денежном выражении от общего количества переводов в электронном виде [1].
Массовое внедрение мобильных и Интернет-приложений, предназначенных для совершения финансовых операций, вызвало волнообразный скачок роста вредоносного программного обеспечения, направленного на эксплуатацию уязвимостей в данных сервисах.
По статистике исследовательского центра Group-IB за 2015 год у физических лиц было похищено более 99 млн. руб., из них 61 млн. руб. - с помощью троянов под операционную систему Android [2].
Столь стремительный рост несанкционированных переводов не остался незамеченным для регуляторов. 17 июля 2016 года вступили в силу изменения в федеральный закон «О национальной платежной системе» от 27.06.2011 №161-ФЗ, которые обязывают участников систем переводов денежных средств, в частности, кредитные организации, применять различные организационные меры и технические средства для предотвращения несанкционированных переводов денежных средств [3].
Кроме того, требования указанного федерального закона и уточняющего его требования Положения Банка России от 09.06.2012 №382-п «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» предусматривают ответственность участников платежных систем за несанкционированное списание со счетов клиентов и обязанность по возмещению убытков до проведения процедуры расследования факта несанкционированного перевода [4].
Проведенный анализ правонарушений, выявленных в кредитно-финансовой сфере, показал, что в настоящее время основными типами правонарушений являются атаки на информационные ресурсы кредитных организаций с целью вывода их финансовых активов, а также атаки на ИТ-инфраструктуру некредитных финансовых организаций - участников торгов путем использования неплатежных торговых инструментов (в том числе, торговых терминалов, процессинговых сервисов).
Учитывая, что современные технические средства, в частности, для защиты от воздействия вредоносного кода, зачастую не способны распознать действия злоумышленников и предотвратить несанкционированный перевод, на помощь участникам платежных систем приходят математические методы анализа поведения пользователей и определения «типичности» платежа.
При построении математической модели необходимо использовать следующие основные метрики последующей ее оценки:
· точность (соотношение количества ошибочно отклоненных платежей к общему количеству легитимных платежей) и полнота (соотношение количества мошеннических платежей, пропущенных моделью, к общему количеству мошеннических платежей) обнаружения;
· ускорение реакции на изменения и угрозы;
· автоматизация (соотношение количества платежей, поступивших на верификацию (в том числе, ошибочно) в результате внедрения модели к числу платежей, поступивших на верификацию в ходе привычной процедуры);
· снижение трудоемкости (сравнение количества человеко-часов, затрачиваемых на анализ одного платежа, до и после внедрения модели).
Метрики можно свести к финансовым показателям и, как следствие, обосновать внедрение математической модели.
К сожалению, не существует универсального продукта, позволяющего со стопроцентной гарантией выявлять несанкционированные переводы. Имеющиеся на рынке технические решения, во-первых, достаточно дорогостоящи, во-вторых, их применение без четкого понимания критериев «типичности» платежа приведет либо к большому количеству «шума» - ошибочно отбракованных транзакций, которые необходимо дополнительно анализировать персоналу, либо к большому числу мошеннических транзакций, ошибочно принятых системой за легитимные. Как следствие - снижению эффективности внедренного решения.
Обобщив требования федерального закона [3], стандарта безопасности данных индустрии платежных карт PCI DSS [5], а также опыт кредитных организаций, опубликованный в докладах на конференциях, посвящённых безопасности Интернет-платежей, при выборе критериев для построения математической модели предотвращения несанкционированных переводов денежных средств предлагаем использовать следующие параметры:
· динамика осуществления транзакций по счету независимо от установленных лимитов на снятие наличных денег и оплату товаров и услуг. Быстрое расходование средств на счете может свидетельствовать об осуществлении серии мошеннических действий;
· территориальные параметры:
· страна, в которой инициирована транзакция внесена в перечень стран с высоким уровнем риска мошенничества;
· трансграничные транзакции по счету;
· в разных странах инициированы транзакции по счету в течение определенного периода (например, 1 день);
· параметры размера суммы:
· транзакция на большую сумму применительно к категории торгово-сервисного предприятия. Преступники, как правило, приобретают товары с высокой ценой, которые легко сбыть;
· оформление транзакции на крупную сумму методом ручного ввода данных;
· вероятность преступного сговора торгово-сервисного предприятия с преступниками:
· серия транзакций по одному счету в течение периода времени в одном торгово-сервисном предприятии;
· большое количество возвратов покупки.
· зачисления на счет:
· серия одинаковых или близких по сумме зачислений на счет;
· зачислениям (возвратам покупки) не предшествуют соответствующие операции по списанию со счета.
Программный модуль, разработанный на основе математической модели должен принять решение:
· пропустить платеж без дополнительной верификации;
· отправить платеж на дополнительную верификацию специалисту кредитной организации;
· отказать платеж без формирования инцидента;
· отказать платеж, заблокировать операции по счету клиента и сформировать инцидент.
Так, в ходе эксперимента по подбору коэффициентов в частных критериях и предельных значений интегрального критерия математической модели, применяя нейронную сеть посредством обучения ее на учебной выборке реальных банковских транзакций, в результате ввода дополнительных критериев, приведенных выше, удалость повысить точность предсказания (количество выявленных несанкционированных переводов) с 72 до 94%, а количество ошибочно отклоненных транзакций снизить с 17 до 5%.
Таким образом, ввод дополнительных критериев математической модели процесса предотвращения несанкционированных переводов денежных средств, основанных на поведенческом анализе пользователей систем дистанционного банковского обслуживания, позволяет значительно увеличить точность модели и, как следствие, сократить затраты на:
· уточнение «подозрительных» транзакций;
· покрытие убытков от несанкционированных переводов;
· страхование рисков мошенничества.
Коэффициенты в частных критериях, а также пределы изменения интегрального критерия для последующей классификации платежей могут быть скорректированы при тестировании на учебной выборке банковских платежей и внедрении программного модуля в процессинговой системе ПАО «Запсибкомбанка» (г. Тюмень), а также дополнены другими критериями при изменениях законодательства Российской Федерации в банковской сфере и с учетом вновь возникающих угроз со стороны кибер-преступников.
Список литературы
банковский транзакция программный
1. Банк России. Сведения о платежах, распоряжения по которым составлены и переданы в электронном виде клиентами кредитных организаций и самой кредитной организацией [Электронный ресурс]. - URL: https://www.cbr.ru/statistics/p_sys/print.aspx? file=sheethtm&pid=psrf&sid=ITM_18817 (дата обращения: 27.04.2017).
2. Компания Group-IB. Тенденции развития преступлений в области высоких технологий [Электронный ресурс]. - URL: http://www.group-ib.ru/media/ (дата обращения: 27.04.2017).
3. Федеральный закон «О национальной платежной системе» от 27.06.2011 №161-ФЗ [Электронный ресурс]. - URL: http://www.consultant.ru/document/cons_doc_LAW_115625/ (дата обращения: 27.04.2017).
4. Положение Банка России от 09.06.2012 №382-п «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» [Электронный ресурс]. - URL: http://www.garant.ru/products/ipo/prime/doc/70091962/ (дата обращения: 27.04.2017).
5. Стандарт безопасности данных индустрии платежных карт PCI DSS v. 2 от 01.04.2016 [Электронный ресурс]. - URL: https://www.pcisecuritystandards.org/document_library? category=pcidss&document=pci_dss (дата обращения: 27.04.2017).
Размещено на Allbest.ru
...Подобные документы
Информационные технологии, нормативная база и риски в сфере дистанционного банковского обслуживания. Анализ тенденций развития банковских услуг по дистанционному обслуживанию в России. Системы дистанционного банковского обслуживания юридических лиц.
дипломная работа [1,6 M], добавлен 02.06.2011Понятие и характеристика услуг дистанционного банковского обслуживания. Обоснование внедрения усовершенствованной системы Интернет-банк (Prior Online). Особенности взаимодействия и принципы работы человека с системой дистанционного обслуживания.
дипломная работа [858,5 K], добавлен 02.06.2010Характеристика видов и значения удаленного дистанционного банковского обслуживания клиентов. Анализ использования системы удаленного дистанционного банковского обслуживания в "Сбербанк России". Изучение электронных каналов обслуживания физических лиц.
курсовая работа [181,7 K], добавлен 02.04.2015Понятие и классификация денежных переводов физических лиц, условия и принципы их использования, оценка преимуществ и недостатков. Анализ рынка систем денежных переводов в России, влияние на него миграционного процесса. Развитие международных систем.
дипломная работа [1,2 M], добавлен 29.09.2013Место банка на рынке банковских услуг Санкт-Петербурга. Кредитная и депозитная политики банка. Порядок оценки рисков по различным видам деятельности в сфере дистанционного банковского обслуживания. Анализ кредитного портфеля. Порядок предоставления услуг.
отчет по практике [1,6 M], добавлен 14.04.2015Анализ российского рынка дистанционного банковского обслуживания. Риски, связанные с использованием данной технологии. Уровень проникновения систем ДБО юридических и физических лиц. Основные проблемы и направления развития электронных банковских услуг.
курсовая работа [1,4 M], добавлен 12.03.2015История внедрения информационных банковских технологий в сферу клиентского обслуживания. Особенности изменения банковского бизнеса и моделей банковского обслуживания. Перспективы и принципы развития отечественного дистанционного банковского обслуживания.
дипломная работа [1,4 M], добавлен 19.06.2019Понятие и основные формы дистанционного банковского обслуживания, особенности его предоставления юридическим и физическим лицам. Анализ проблем и перспектив развития российского рынка дистанционного банковского обслуживания коммерческими банками.
курсовая работа [542,0 K], добавлен 09.10.2015Теоретические основы банковского кредитования. Моделирование зависимости объема кредитного портфеля банков. Выбор "внутренних" и "внешних" факторов в модели. Построение регрессионной модели, ее оптимизация. Интерпретация модели, возможности ее применения.
курсовая работа [103,7 K], добавлен 17.03.2014Виды банковских технологий и тенденции их развития. Совершенствование современных инструментов розничных платежей, способствующих развитию в России карточной индустрии. Состав основных услуг дистанционного банковского обслуживания по сегментам клиентов.
курсовая работа [443,5 K], добавлен 12.09.2015Роль банковских карт в системе обслуживания физических лиц. Платежные системы и их участники. Анализ финансового состояния ОАО КБ "Банк Уссури". Мероприятия по развитию и повышению эффективности безналичных расчётов с использованием банковских карт.
дипломная работа [1,6 M], добавлен 07.05.2015Нормативно-правовое регулирование расчетно-кассового обслуживания клиентов - юридических лиц. Осуществление переводов денежных средств. Изучение схемы при расчетах платежными поручениями. Зарубежный опыт банковских технологий по безналичным выплатам.
дипломная работа [2,8 M], добавлен 08.07.2017Понятие банковских услуг, их виды. Создание платежных средств. Маркетинговое исследование услуги и ее рыночного окружения. Измерения качества услуг в модели SERVQUAL. Анализ кредитования физических лиц Крымского Отделения Сбербанка. Сопровождение кредита.
дипломная работа [435,8 K], добавлен 11.06.2011Современные системы электронного перевода денежных средств в России. Виды денежных переводов: почтовый, банковский, система электронных денег. Цена перевода с учетом ограничений. Основные условия и комиссия Блиц переводов, которые действуют в 2013 году.
курсовая работа [51,2 K], добавлен 14.01.2014Платежные системы на основе банковских платежных карточек: виды и принципы функционирования. Оценка дистанционного банковского обслуживания, осуществляемого филиалом. Перспективы развития расчетов банковскими платежными карточками в Республике Беларусь.
дипломная работа [907,0 K], добавлен 21.12.2016Исследование совокупности рисков, характерных для каждого участка и этапа предпринимательской деятельности. Описания математической модели спроса на рынке страховых услуг. Анализ хеджирования финансового риска при помощи взятия кредита, покупки опциона.
контрольная работа [348,4 K], добавлен 14.05.2011Обзор рынка банковских продуктов: корпоративное обслуживание, факторинг, инкассация, ипотечное кредитование, автокредитование, денежные переводы и прием коммунальных платежей. Пути их развития. Особенности дистанционного банковского обслуживания.
курсовая работа [626,1 K], добавлен 16.06.2010Понятие и классификация банковского продукта. Анализ и проблемы развития рынка услуг. Изучение банковских услуг, предлагаемых ОАО "Сбербанком России", разработка предложений по их совершенствованию. Способы размещения денежных средств для юридических лиц.
дипломная работа [3,7 M], добавлен 15.06.2015Особенности правового регулирования при осуществлении переводов денежных средств по поручению физических лиц без открытия банковских счетов. Перечень документов для открытия текущего счета физическим лицом. Порядок и условия осуществления данных операций.
реферат [15,8 K], добавлен 22.07.2011Банковский мониторинг как регулярная оценка финансовой деятельности предприятий, дополняющая государственную статистику оценочными показателями, используемые факторы и методы, его нормативно-правовое обоснование. Операции с металлическим счетом.
контрольная работа [105,6 K], добавлен 16.01.2015