Роль мониторинга транзакций в обеспечении безопасности операций по пластиковым картам
Анализ последствий карточного мошенничества, вопросов безопасности операций по пластиковым картам и создания систем мониторинга транзакций. Снижение операционного риска банка и проведение операций по пластиковым картам с высокой степенью надежности.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | статья |
Язык | русский |
Дата добавления | 29.07.2018 |
Размер файла | 101,4 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Московский государственный технологический университет «СТАНКИН», г. Москва
Кафедра информационных технологий и вычислительных систем
Роль мониторинга транзакций в обеспечении безопасности операций по пластиковым картам
1Ефромеева Елена Валентиновна - кандидат технических наук, доцент;
2Марков Василий Олегович - магистрант,
Аннотация
карточный мошенничество пластиковый транзакция
В статье анализируются последствия карточного мошенничества, затрагиваются вопросы безопасности операций по пластиковым картам и создания систем мониторинга транзакций.
Ключевые слова: мониторинг транзакций, мошенничества с платежными картами, несанкционированные операции в банкоматах.
Abstract
The article analyzes the consequences of card fraud, affected operations security of plastic cards and the creation of transaction monitoring systems.
Keywords: monitoring of transactions, payment card fraud, unauthorized transactions at ATMs.
Данная работа посвящена вопросу создания систем мониторинга транзакций с учетом особенностей современного рынка банковских услуг и специфики страны применения.
По оценкам VISA прямые ежегодные мировые потери от мошенничества с платежными картами составляют порядка 12 миллиардов долларов США. К тому же, 100 долларов прямых потерь в результате мошенничества влекут 200 долларов дополнительных косвенных потерь, связанных с запросами документов, претензионной работой, расходами на сотрудников, программное обеспечение. Россия входит в регион Центральной и Восточной Европы, где потери оцениваются всего около 2 - 3%, однако темпы роста несанкционированных операций по картам существенно превышают рост оборота по картам. Так, например, за первое полугодие 2014 года по сравнению с аналогичным периодом 2012 года объем всех операций в нашей стране вырос на 37% и составил 7,8 триллионов рублей, в то время как общая сумма мошеннических операций удвоилась.
Особенностью мошенничества в России является то, что 40% несанкционированных операций совершаются в банкоматах, в то время как в мире -- лишь 5%. Компрометация данных также часто происходит в банкоматах. Злоумышленники устанавливают устройства для считывания данных с магнитной полосы карт и PIN-клавиатуры и внедряют специализированное вредоносное программное обеспечение в среду банкомата. За последнее время количество случаев установки и внедрения такого рода программного обеспечения возросло в несколько раз.
Закон «О национальной платежной системе» в части 15 статьи 9 устанавливает ответственность оператора по переводу денежных средств. Оператор обязан возместить сумму операции, совершенной без согласия клиента, если не докажет, что клиент нарушил порядок использования электронного средства платежа, что повлекло за собой совершение операции без согласия физического лица. Указанная норма актуализирует задачу обеспечения безопасности платежей и неизбежно влияет на управление рисками в банке. Одним из главных факторов снижения операционного риска является организация мониторинга.
Системы мониторинга транзакций относятся к современным технологическим решениям в области снижения мошенничества и риска банка. На рис. 1 представлена общая схема предлагаемого архитектурного решения для мониторинга транзакций.
Авторизационный запрос, попадающий на хост эмитента, сохраняется в базе данных на главном сервере. На slave сервере расположена реплика авторизационной базы данных. Путем настройки асинхронной master-slave репликации достигается отказоустойчивость, масштабируемость и резервирование данных авторизационных запросов. Запросы, входящие в основу балльного метода оценки мошенничества при мониторинге, работают именно с данными авторизационной базы данных на slave сервере. После выполнения всех запросов для оценки и получения итогового результирующего набора мониторинга сотрудниками визуализируется для удобства принятия решения конечный массив информации.
Для более глубокого анализа необходимы «исторические» данные. С этой целью организовано архивное хранение суточного объема авторизационных запросов в DWH. Трансфер, а также валидация, сравнение и приведение сырых данных к необходимому для записи формату осуществляется при помощи ETL.
Данный подход позволяет добиться максимальной гибкости и безопасности системы, а балльный метод оценки повышает точность и однозначность статуса авторизационного запроса.
Рис. 1. Архитектура системы мониторинга
Хотя последние 10 лет потери банков от операций по пластиковым картам значительно меньше потерь банков, связанных с клиентским кредитованием, тем не менее, банки и платежные системы уделяют вопросу безопасности операций по пластиковым картам повышенное внимание. Это связано с тем, что в рассматриваемых случаях природа рисков различна. В случае карточного мошенничества страдает клиент. Даже если потери, вызванные мошенничеством, берет на себя эмитент (что случается достаточно редко) моральный ущерб, связанный с возникающими для держателя карты неудобствами, весьма ощутим. Помимо всего прочего это подрывает доверие банковских клиентов к карточной технологии в целом.
К тому же только видимая часть мошенничества составляет около 3 - 4 миллиардов долларов в год. Дело в том, что значительная доля мошенничеств не попадает в отчеты платежных систем, поскольку банки, пытаясь защитить свою репутацию, часто не заявляют о случившихся мошенничествах в платежные системы.
Кроме прямых финансовых потерь банки несут косвенные потери (уход клиентов, уменьшение оборотов, уменьшение притока средств из-за удара по репутации банка -- теряется доверие к финансовым продуктам банка). Более 20 тысяч банков эмитируют пластиковые карты. В каждом из них имеется отдел, занимающийся карточной безопасностью. Даже если средний бюджет одного такого отдела составляет 60 тысяч долларов в год, банки ежегодно тратят только на содержание таких отделов более миллиарда долларов. В результате общие годовые потери от последствий карточного мошенничества и затраты на уменьшение этих потерь для банков оказываются значительно больше [1, c. 201].
Вот почему на сегодняшний день так важны современные средства противодействия мошенничеству, организованные на базе систем мониторинга транзакций. Подобные системы позволяют снизить операционный риск банка и обеспечивать проведение операций по пластиковым картам с регламентируемой платежными системами степенью надежности.
Литература
1. Бизнес-энциклопедия «Платежные карты». 2-е изд., перераб. и доп. / И. М. Голдовский, М. Ю. Гончарова, А. Н. Грачев и др.; ред.-сост. А. С. Воронин. М.: КНОРУС, ЦИПСиР, 2014. 560 с.
Размещено на Allbest.ru
...Подобные документы
Общее понятие, поддержка и основные свойства транзакций. Модели плоских транзакций и их хроники. Модель вложенных транзакций: сущность и примеры. Модель многоуровневых транзакций и рабочих потоков. Классификация различных систем обработки транзакций.
курсовая работа [1,2 M], добавлен 08.02.2011Целостность БД как правильность и непротиворечивость ее содержимого на уровне отдельных объектов и операций и базы данных в целом. Понятие и содержание, выполнение и откат транзакции. Сервисные программные средства. Характерные свойства и черты ACID.
презентация [49,8 K], добавлен 19.08.2013Основные понятия, методы и технологии управления рисками информационной безопасности. Идентификация риска, активов, угроз, уязвимостей, существующих контролей, последствий. Оценка и снижение риска. Примеры типичных угроз информационной безопасности.
презентация [223,8 K], добавлен 11.04.2018Интернет-банкинг как система управления банковскими счетами через Интернет. Надежность совершения операций в интернете: одноразовые пароли, биометрия, технология единого входа и OpenID. Классификация злоумышленников. Средства информационной безопасности.
контрольная работа [35,4 K], добавлен 31.08.2014Содержание понятия и характерные признаки информационных моделей. Отличительные особенности описательных и формальных схем. Информационные модели как объекты и процессы в образной и знаковой форме. Цель создания и требования к картам и чертежам.
презентация [564,3 K], добавлен 22.04.2011Архитектура IT сервисов, роль инженеров поддержки в обеспечении доступности систем. Структура многоуровневой службы технической поддержки. Моделирование мониторинга элементов информационной инфраструктуры. Тестирование сценариев запуска, остановки службы.
дипломная работа [1,4 M], добавлен 03.07.2017Классификация информационных систем по признаку структурированности задач, обработки и хранению данных. Организационные и функциональные подсистемы. Понятие целостности и безопасности ИС. Системы автоматизации делопроизводства и обработки транзакций.
презентация [61,1 K], добавлен 19.09.2016Нормативно-правовое регулирование учета валютных операций, их классификация. Автоматизация задачи учета операций с иностранной валютой с помощью создания приложения для совершения и учета валютно-обменных операций. Форма с входными данными для расчета.
курсовая работа [588,1 K], добавлен 23.06.2011Понятие и сущность традиционной и электронной коммерции, правовые вопросы. Условия совершения платежей через Интернет и этапы их проведения. Инфраструктура безопасности и технологические методы снижения рисков транзакций в системах электронной коммерции.
курсовая работа [3,1 M], добавлен 10.11.2011Процесс создания комплексной системы информационной безопасности, предназначенной для обеспечения безопасности всех важных данных сети аптек "Таблэтка". Исследования практики функционирования систем обработки данных и вычислительных систем. Оценка риска.
курсовая работа [38,8 K], добавлен 17.06.2013Общая характеристика и функциональные возможности, внутреннее устройство и принцип работы спутниковых систем мониторинга, особенности их применения в сфере сельского хозяйства. Технология решения задачи мониторинга. Разработка программного обеспечения.
дипломная работа [5,3 M], добавлен 15.05.2014Понятие, сущность, назначение, виды, функции, порядок установки, конфигурирование сетевого адаптера (сетевой карты). Особенности подготовки, передачи и управления данными перед их отправкой в сеть. Перечень основных требований к серверным сетевым картам.
реферат [199,3 K], добавлен 29.04.2010Обзор известных методов обеспечения безопасности Web-транзакций. Протокол SSL/TLS как эффективный метод обеспечения их защищенности. Анализ и моделирование существующих атак на протокол SSL/TLS. Особенности защиты сети "клиент-сервер" от такого рода атак.
дипломная работа [2,6 M], добавлен 05.06.2011Создание международных критериев оценки безопасности компьютерных систем. Правовые и нормативные ресурсы в обеспечении информационной безопасности. Стандартизация в области информационных технологий. Применение эффективной программы безопасности.
курсовая работа [1,1 M], добавлен 21.12.2016Функции и основная роль коммерческого банка. Особенности кредитных и депозитных операций. Описание среды программирования и сущность Visual Basic for Applications (VBA). Схема алгоритма программы, процедура сохранения файла и выхода из программы.
курсовая работа [1,9 M], добавлен 04.04.2012Методы исследования операций и их использование в организационном управлении. Общая задача линейного программирования и некоторые методы ее решения. Теория двойственности и двойственные оценки в анализе решений линейных оптимизационных моделей.
курс лекций [71,1 K], добавлен 03.10.2008Способы мониторинга качества данных. Формирование функциональных требований к системе мониторинга консистентности данных. Документирование требований к системе мониторинга консистентности данных. Написание скриптов проверок для системы мониторинга.
дипломная работа [387,3 K], добавлен 26.08.2017Отработка практических навыков регистрации хозяйственных операций с применением программы 1С. Применение теоретических знаний в создании и редактировании шаблона типовой операции, ввод типовой операции, операции по работе с записями в журналах операций.
лабораторная работа [5,1 M], добавлен 22.03.2010Предпосылки создания системы безопасности персональных данных. Угрозы информационной безопасности. Источники несанкционированного доступа в ИСПДн. Устройство информационных систем персональных данных. Средства защиты информации. Политика безопасности.
курсовая работа [319,1 K], добавлен 07.10.2016Интерфейс системы онлайн-мониторинга стационарного аппарата. Интерфейс автоматизированного рабочего места мониторинга АПБ Московского метрополитена. Архитектура системы ProView, основные сферы применения. Структура графического интерфейса пользователя.
курсовая работа [1,8 M], добавлен 21.03.2016