'
Научный журнал «Вестник науки»

Режим работы с 09:00 по 23:00

zhurnal@vestnik-nauki.com

Информационное письмо

  1. Главная
  2. Архив
  3. Вестник науки №4 (61) том 3
  4. Научная статья № 38

Просмотры  51 просмотров

Калекина Т.О., Озерова М.И.

  


ПРОГРАММНО-ИНФОРМАЦИОННЫЕ СИСТЕМЫ ДЛЯ БЕЗОПАСНОГО ПЕРЕВОДА ДЕНЕЖНЫХ СРЕДСТВ *

  


Аннотация:
описаны инструменты дистанционного обслуживания, которые могут использоваться в банковской сфере. Их использование может влиять на безопасность, которая является главным аспектом при проведении переводов денежных средств в кредитно-финансовом учреждении. Для решения задачи защищённости рассматривается применение антифрод-системы, которая предоставляет возможность исключать атаки и мошенничество в банковских системах. Разрабатывается теоретическая модель, по которой определяются одни из важных критериев для эффективной проверки транзакций на наличие фрода   

Ключевые слова:
банковская система, денежный перевод, транзакция, фрод, антифрод-система, атака, ДБО   


УДК 004.056

Калекина Т.О.

студент

Владимирский государственный университет имени А.Г. и Н.Г. Столетовых

(г. Владимир, Россия)

 

Озерова М.И.

канд. тех. наук, доц. каф. Информационные системы и программная инженерия

Владимирский государственный университет имени А.Г. и Н.Г. Столетовых

(г. Владимир, Россия)

 

ПРОГРАММНО-ИНФОРМАЦИОННЫЕ СИСТЕМЫ

ДЛЯ БЕЗОПАСНОГО ПЕРЕВОДА ДЕНЕЖНЫХ СРЕДСТВ

 

Аннотация: описаны инструменты дистанционного обслуживания, которые могут использоваться в банковской сфере. Их использование может влиять на безопасность, которая является главным аспектом при проведении переводов денежных средств в кредитно-финансовом учреждении.

Для решения задачи защищённости рассматривается применение антифрод-системы, которая предоставляет возможность исключать атаки и мошенничество в банковских системах. Разрабатывается теоретическая модель, по которой определяются одни из важных критериев для эффективной проверки транзакций на наличие фрода.

 

Ключевые слова: банковская система, денежный перевод, транзакция, фрод, антифрод-система, атака, ДБО.

 

Развитие цифровой экономики и ИТ-сферы мотивирует кредитно-финансовые учреждения внедрять новые инструменты и обогащать имеющиеся продукты улучшенными возможностями для удовлетворения потребностей целевой аудитории. Одним из таких направлений роста является внедрение дистанционного банковского обслуживания, которое предоставляет возможность клиента осуществлять необходимые банковские операции в онлайн формате.

Использование дистанционного обслуживания в банковском секторе позволяет улучшить уровень коммуникации с пользователем, то есть осуществлять выбранные операции в более удобном формате.

С точки зрения использующихся технологий дистанционное банковское обслуживание (ДБО) разделяются на:

- Банк-Клиент (отдельная программа на рабочее место пользователя),

- Интернет-банкинг (система ДБО, доступная пользователю через браузер),

- Мобильный банкинг (оказание услуг ДБО с помощью телефонной связи),

- Внешние сервисы (использование устройств банковского самообслуживания).

Был проведён анализ инструментов ДБО в банка ПАО «СБЕРБАНК», АО «Тинькофф Банк», АО «АЛЬФА-БАНК», АО «Райффайзенбанк», и установлено, что одним из популярных инструментов является интернет-банкинг. Поскольку данный продукт постоянно развивается и популярность цифровых технологий для физических лиц растёт, прослеживается тенденция на увеличение количества пользователей, которая демонстрируется на рисунке 1 [2].

 

Рис. 1. Прогноз на количество открытых через интернет-банкинг счетов физическими лицами, тыс. ед.

 

Внедрение инструментов ДБО способствует автоматизации процесса выполнения перевода денежных средств, который является одним из востребованных услуг для клиентов. Но отрицательной стороной этого является увеличение вероятности возникновения мошеннических действий.

При стремительном развитии интернет-банкинга и соответственно повышение уровня защищённости за счёт улучшения систем безопасности кредитно-финансовых учреждений количество сложных кибер-атак уменьшается, но может возрастать количество случае социальной инженерии при использовании инструментов ДБО. Спрогнозированные данные относительно динамики роста психологических манипуляций пользователями представлены на рисунке 2 [3].

 

Рис. 2. Динамика роста случаев социальной инженерии

при использовании систем ДБО физическими лицами

 

При осуществлении банковской операции перевода денежных средств необходимо сохранение безопасности посредством защиты от мошеннических действий, не выполнение которой может повлечь за собой весомые потери. Одним из широко используемых инструментов для обеспечения безопасного выполнения банковской операции является проверка фрода, другими словами антифрод-система.

Теоретическая модель системы перевода денежных средств

Для исключения уязвимых мест при осуществлении банковской операции формируются проверки транзакций на наличие подозрительных действий, который выполняются в рамках антифрод-системы [1].

Система рассматривается как «чёрный ящик» для определения факторов, которые могут повлиять на выполнение.

Управляющие факторы:

- количество мошеннических транзакций клиент;

- сумма транзакций;

- регион, из которого создана заявка на перевод;

- количество минут от предыдущей транзакции;

Выходные параметры процесса:

- метка проверки транзакции,

- список отклонений данных транзакции.

На основе полученных данных формируется таблица для процесса:

Вход:

X1 - Количество мошеннических транзакций клиент (число),

X2 – Сумма транзакции (в руб.),

X3 – Регион (код региона),

X4 - Количество минут от предыдущей транзакции (в минутах).

Выходы:

Y – Метка проверки (тип метки фрода в транзакции: 0 – зелёная, следы мошенничества отсутствуют; 1 – жёлтая, в транзакции есть мошеннические предпосылки; 2 – красная, в транзакции прослеживаются действия фрод).

Определяется зависимость установленной после проверки метки от входных факторов. Для этого сформированы исходные данные (таблица 1).

 

Таблица 1 – Данные по операциям перевода д.с.

Y
Метка проверки

X1
Кол-во мошеннических транзакций клиента

X2
Сумма транзакции

X3
Регион

X4
Кол-во минут от предыдущей транзакции

1

0

0

1909,21

33

6473

2

0

0

23547,2

6

2873

3

0

0

15314,21

43

28

4

1

0

12142,53

345

3

5

1

0

741353,23

14

376

6

2

5

2324354,08

14

8

7

1

0

85432,54

67

29

Продолжение Таблицы 1 – Данные по операциям перевода д.с.

Y

X1

X2

X3

X4

8

2

65

534,3

17

2

9

2

89

32445,32

36

1928

10

2

2

1012,65

84

124325

11

2

37

21231,2

45

267

12

2

0

2564564,2

58

23525

13

2

12

364564,2

58

2

14

0

0

823,3

8

296

15

1

0

886432,8

27

8

 

Для выбора факторных признаков построения двухфакторной регрессионной модели выполняется корреляционный анализ данных (таблица 2). Коэффициенты корреляции рассчитываются по формуле:

где  – среднее значение факторного признака 1, а  – среднее значение факторного признака 2.

 

Таблица 2 – Результаты корреляционного анализа

Факторные признаки

Y
Метка проверки

X1
Кол-во мошен. транзакций клиента

X2
Сумма транзакции

X3
Регион

X4
Кол-во минут от предыдущей транзакции

Y (Метка проверки)

1

 

 

 

 

X1 (Кол-во мошен. транзакций клиента)

0,502

1

 

 

 

X2 (Сумма транзакции)

0,375

-0,241

1

 

 

X3 (Регион)

0,051

-0,157

-0,156

1

 

X4 (Кол-во минут от предыдущей транзакции)

0,280

-0,146

-0,038

0,081

1

 

Анализируя коэффициенты парной корреляции определяется, что факторы «Количество минут от предыдущей транзакции» и «Регион, в котором создавалась заявка на перевод» имеют не значительное влияние на установки конкретно метки. Это позволяет исключить незначимые факторы, тогда количество опытов остаётся n = 15, а количество факторов k = 3.

Уравнение регрессии зависимости установленной метки от количества подозрительных транзакций клиента и суммы представлено в следующем виде: y = 0,674 + 0,02x1 + 0,00000053x2.

Основываясь на критерий Фишера проверяется значимость и адекватность сформированного уравнения. Расчётное значения критерия Fрас. = 6.346. Табличное значение критерия Fтабл. при доверительной вероятности 0.514,  f1 = 2 и  f2 = 12 составляет 3.88. Поскольку Fрас. > Fтабл., уравнение регрессии следует считать адекватным.

Статистическая значимость коэффициентов уравнения множественной регрессии оценивается в соответствии с критерием Стьюдента. Табличное значение t-критерия = 2,1788. Результаты сравнения критериев в таблице 3.

 

Таблица 3 – Проверка значимости коэффициентов по критерию Стьюдента

Переменные

t-критерий расчётный

t-критерий табличный

Сравнение

Результат

X1

3,035

2,1788

3,035 > 2,1788

значима

X2

2,541

2,1788

2,541 > 2,1788

значима

 

Для определения корректности сформированной модели выполняет прогнозные оценки:

1) для фактора «Количество мошеннических транзакций» используется полиномиальная модель 4 степени. Данные прогноза на 2 месяца: 11 и 45.

 

Рис. 3. Прогноз фактора X1

2) для фактора «Сумма транзакции» используется полиномиальная модель 5 степени. Спрогнозированные данные на 2 месяца: 491140,24 и 152391,89.

Рис. 4. Прогноз фактора X2

 

Для получения прогнозных оценок зависимой переменной по модели осуществляется подстановка значений X1 и X2. Получаем прогнозные значения Y: 1 и 2, что позволяет сделать вывод о корректности модели.

Итоговый результат: факторы «Количество мошеннических транзакций клиента» и «Сумма транзакции» значимы для процесса, а разработанная модель является адекватной и статистически значимой.

Заключение

Внедрение инструментов дистанционного банковского обслуживания позволяет осуществлять привычные операции в более удобном для клиента формате. С увеличением популярности интернет-банкинга повышается спрос на переводы денежных средств, что способствует возможному росту мошеннических атак, которые могут привести к серьёзным потерям, при отсутствии усиления системы безопасности. Для таких случаев используются антифрод-системы, которые выполняют проверку транзакции перевода денежных средств на наличие противоправных подозрительных действий.

В рамках данного исследования построена теоретическая модель, на основе которой были выявлены критерии, в большей степени влияющие на установку меток по результатам проверки. На основе анализа в процессы антифрод-системы могут вносится изменения для увеличения эффективности работы.

 

СПИСОК ЛИТЕРАТУРЫ:

 

  1. Как устроен антифрод и почему с мошенниками так сложно бороться [Электронный ресурс]. URL: https://trends.rbc.ru/trends/industry/6167ff259a7947f4c6908e46- (дата обращения: 15.03.2023)
  2. Статистика национальной платежной системы [Электронный ресурс]. URL: https://www.cbr.ru/statistics/nps/psrf/ (дата обращения: 10.04.2023)
  3. Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств [Электронный ресурс]. URL: https://www.cbr.ru/analytics/ib/review_3q_2022/ (дата обращения: 01.04.2023)
  


Полная версия статьи PDF

Номер журнала Вестник науки №4 (61) том 3

  


Ссылка для цитирования:

Калекина Т.О., Озерова М.И. ПРОГРАММНО-ИНФОРМАЦИОННЫЕ СИСТЕМЫ ДЛЯ БЕЗОПАСНОГО ПЕРЕВОДА ДЕНЕЖНЫХ СРЕДСТВ // Вестник науки №4 (61) том 3. С. 189 - 198. 2023 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/7786 (дата обращения: 29.03.2024 г.)


Альтернативная ссылка латинскими символами: vestnik-nauki.com/article/7786



Нашли грубую ошибку (плагиат, фальсифицированные данные или иные нарушения научно-издательской этики) ?
- напишите письмо в редакцию журнала: zhurnal@vestnik-nauki.com


Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2023.    16+




* В выпусках журнала могут упоминаться организации (Meta, Facebook, Instagram) в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25 июля 2002 года № 114-ФЗ 'О противодействии экстремистской деятельности' (далее - Федеральный закон 'О противодействии экстремистской деятельности'), или об организации, включенной в опубликованный единый федеральный список организаций, в том числе иностранных и международных организаций, признанных в соответствии с законодательством Российской Федерации террористическими, без указания на то, что соответствующее общественное объединение или иная организация ликвидированы или их деятельность запрещена.