ПРОБЛЕМА ВЫБОРА КРИТЕРИЕВ ДЛЯ ПОСТРОЕНИЯ МАТЕМАТИЧЕСКОЙ МОДЕЛИ ПРОЦЕССА ПРЕДОТВРАЩЕНИЯ НЕСАНКЦИОНИРОВАННЫХ ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ В СИСТЕМАХ ДИСТАНЦИОННОГО БАНКОВСКОГО ОБСЛУЖИВАНИЯ

Научная статья
DOI:
https://doi.org/10.23670/IRJ.2017.60.079
Выпуск: № 6 (60), 2017
Опубликована:
2017/06/19
PDF

Логачев В.Г.1, Карякин Ю.Е.2, Игнатьева А.М.3, Любякина Е.А.4

1Доктор технических наук, профессор, Тюменский индустриальный университет, 2Кандидат технических наук, доцент, Тюменский государственный университет, 3Магистрант, Тюменский индустриальный университет, 4Бакалавр, Тюменский государственный университет

ПРОБЛЕМА ВЫБОРА КРИТЕРИЕВ ДЛЯ ПОСТРОЕНИЯ МАТЕМАТИЧЕСКОЙ МОДЕЛИ ПРОЦЕССА ПРЕДОТВРАЩЕНИЯ НЕСАНКЦИОНИРОВАННЫХ ПЕРЕВОДОВ ДЕНЕЖНЫХ СРЕДСТВ В СИСТЕМАХ ДИСТАНЦИОННОГО БАНКОВСКОГО ОБСЛУЖИВАНИЯ

Аннотация

Приведены данные о росте в настоящее время несанкционированных переводов денежных средств. Обоснована необходимость разработки математической модели процесса мониторинга банковских транзакций и программного обеспечения на ее основе. Установлены параметры математической модели программного модуля. На основе частных критериев предложен интегральный критерий для их использования в системе фрод-мониторинга. Результаты исследований полученной модели показали, что удалось повысить количество выявленных несанкционированных переводов, а также снизить количество ошибочно отклоненных транзакций.

Ключевые слова: математическая модель, транзакция, несанкционированный перевод, банковские системы, фрод-мониторинг, критерии.

Logachev V.G.1, Karyakin Y.E.2, Ignateva A.M.3, Lyubyakina E.A.4

1PhD in Engineering, Professor, Industrial University of Tyumen, 2PhD in Engineering, Associate professor, Tyumen State University, 3Graduate student, Industrial University of Tyumen, 4Student, Tyumen State University

PROBLEM OF CHOICE OF CRITERIA FOR THE CONSTRUCTION OF A MATHEMATICAL MODEL OF UNAUTHORIZED CASH TRANSFER PREVENTION IN THE SYSTEMS OF REMOTE BANKING MAINTENANCE

Abstract

The article provides data on the growth of currently unauthorized cash transfer. The necessity of the development of a mathematical model of the process of banking transactions monitoring as well as software based on it is substantiated in the paper. The parameters of the mathematical model of the program module are established. On the basis of particular criteria, an integral criterion for their use in fraud monitoring systems is proposed. The results of studies of the obtained model showed that it was possible to increase the number of identified unauthorized transfers and reduce the number of erroneously rejected transactions.

Keywords: mathematical model, transaction, unauthorized transfer, banking systems, fraud monitoring, criteria.

Получившее в последние годы широкое распространение применение интернет-технологий во всех сферах хозяйственной деятельности привело к возрастанию количества сервисов дистанционного перевода денежных средств. Так, по данным Банка России доля переводов, осуществленных через глобальную сеть клиентами кредитных организаций, расположенных на территории РФ, за I полугодие 2016 г., составила более 80% в денежном выражении от общего количества переводов в электронном виде [1].

Массовое внедрение мобильных и Интернет-приложений, предназначенных для совершения финансовых операций, вызвало волнообразный скачок роста вредоносного программного обеспечения, направленного на эксплуатацию уязвимостей в данных сервисах.

По статистике исследовательского центра Group-IB за 2015 год у физических лиц было похищено более 99 млн. руб., из них 61 млн. руб. – с помощью троянов под операционную систему Android [2].

Столь стремительный рост несанкционированных переводов не остался незамеченным для регуляторов. 17 июля 2016 года вступили в силу изменения в федеральный закон «О национальной платежной системе» от 27.06.2011 №161-ФЗ, которые обязывают участников систем переводов денежных средств, в частности, кредитные организации, применять различные организационные меры и технические средства для предотвращения несанкционированных переводов денежных средств [3].

Кроме того, требования указанного федерального закона и уточняющего его требования Положения Банка России от 09.06.2012 №382-п «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» предусматривают ответственность участников платежных систем за несанкционированное списание со счетов клиентов и обязанность по возмещению убытков до проведения процедуры расследования факта несанкционированного перевода [4].

Проведенный анализ правонарушений, выявленных в кредитно-финансовой сфере, показал, что в настоящее время основными типами правонарушений являются атаки на информационные ресурсы кредитных организаций с целью вывода их финансовых активов, а также атаки на ИТ-инфраструктуру некредитных финансовых организаций – участников торгов путем использования неплатежных торговых инструментов (в том числе, торговых терминалов, процессинговых сервисов).

Учитывая, что современные технические средства, в частности, для защиты от воздействия вредоносного кода, зачастую не способны распознать действия злоумышленников и предотвратить несанкционированный перевод, на помощь участникам платежных систем приходят математические методы анализа поведения пользователей и определения «типичности» платежа.

При построении математической модели необходимо использовать следующие основные метрики последующей ее оценки:

  • точность (соотношение количества ошибочно отклоненных платежей к общему количеству легитимных платежей) и полнота (соотношение количества мошеннических платежей, пропущенных моделью, к общему количеству мошеннических платежей) обнаружения;
  • ускорение реакции на изменения и угрозы;
  • автоматизация (соотношение количества платежей, поступивших на верификацию (в том числе, ошибочно) в результате внедрения модели к числу платежей, поступивших на верификацию в ходе привычной процедуры);
  • снижение трудоемкости (сравнение количества человеко-часов, затрачиваемых на анализ одного платежа, до и после внедрения модели).

Метрики можно свести к финансовым показателям и, как следствие, обосновать внедрение математической модели.

К сожалению, не существует универсального продукта, позволяющего со стопроцентной гарантией выявлять несанкционированные переводы. Имеющиеся на рынке технические решения, во-первых, достаточно дорогостоящи, во-вторых, их применение без четкого понимания критериев «типичности» платежа приведет либо к большому количеству «шума» - ошибочно отбракованных транзакций, которые необходимо дополнительно анализировать персоналу, либо к большому числу мошеннических транзакций, ошибочно принятых системой за легитимные. Как следствие – снижению эффективности внедренного решения.

Обобщив требования федерального закона [3], стандарта безопасности данных индустрии платежных карт PCI DSS [5], а также опыт кредитных организаций, опубликованный в докладах на конференциях, посвящённых безопасности Интернет-платежей, при выборе критериев для построения математической модели предотвращения несанкционированных переводов денежных средств предлагаем использовать следующие параметры:

  • динамика осуществления транзакций по счету независимо от установленных лимитов на снятие наличных денег и оплату товаров и услуг. Быстрое расходование средств на счете может свидетельствовать об осуществлении серии мошеннических действий;
  • территориальные параметры:
    • страна, в которой инициирована транзакция внесена в перечень стран с высоким уровнем риска мошенничества;
    • трансграничные транзакции по счету;
    • в разных странах инициированы транзакции по счету в течение определенного периода (например, 1 день);
  • параметры размера суммы:
    • транзакция на большую сумму применительно к категории торгово-сервисного предприятия. Преступники, как правило, приобретают товары с высокой ценой, которые легко сбыть;
    • оформление транзакции на крупную сумму методом ручного ввода данных;
  • вероятность преступного сговора торгово-сервисного предприятия с преступниками:
    • серия транзакций по одному счету в течение периода времени в одном торгово-сервисном предприятии;
    • большое количество возвратов покупки.
  • зачисления на счет:
    • серия одинаковых или близких по сумме зачислений на счет;
    • зачислениям (возвратам покупки) не предшествуют соответствующие операции по списанию со счета.

Программный модуль, разработанный на основе математической модели должен принять решение:

  • пропустить платеж без дополнительной верификации;
  • отправить платеж на дополнительную верификацию специалисту кредитной организации;
  • отказать платеж без формирования инцидента;
  • отказать платеж, заблокировать операции по счету клиента и сформировать инцидент.

Так, в ходе эксперимента по подбору коэффициентов в частных критериях и предельных значений интегрального критерия математической модели, применяя нейронную сеть посредством обучения ее на учебной выборке реальных банковских транзакций, в результате ввода дополнительных критериев, приведенных выше, удалость повысить точность предсказания (количество выявленных несанкционированных переводов) с 72 до 94%, а количество ошибочно отклоненных транзакций снизить с 17 до 5%.

Таким образом, ввод дополнительных критериев математической модели процесса предотвращения несанкционированных переводов денежных средств, основанных на поведенческом анализе пользователей систем дистанционного банковского обслуживания, позволяет значительно увеличить точность модели и, как следствие, сократить затраты на:

  • уточнение «подозрительных» транзакций;
  • покрытие убытков от несанкционированных переводов;
  • страхование рисков мошенничества.

Коэффициенты в частных критериях, а также пределы изменения интегрального критерия для последующей классификации платежей могут быть скорректированы при тестировании на учебной выборке банковских платежей и внедрении программного модуля в процессинговой системе ПАО «Запсибкомбанка» (г.Тюмень), а также дополнены другими критериями при изменениях законодательства Российской Федерации в банковской сфере и с учетом вновь возникающих угроз со стороны кибер-преступников.

Список литературы / References

  1. Банк России. Сведения о платежах, распоряжения по которым составлены и переданы в электронном виде клиентами кредитных организаций и самой кредитной организацией [Электронный ресурс]. – URL: https://www.cbr.ru/statistics/p_sys/print.aspx?file=sheethtm&pid=psrf&sid=ITM_18817 (дата обращения: 27.04.2017).
  2. Компания Group-IB. Тенденции развития преступлений в области высоких технологий [Электронный ресурс]. - URL: http://www.group-ib.ru/media/ (дата обращения: 27.04.2017).
  3. Федеральный закон «О национальной платежной системе» от 27.06.2011 №161-ФЗ [Электронный ресурс]. - URL: http://www.consultant.ru/document/cons_doc_LAW_115625/ (дата обращения: 27.04.2017).
  4. Положение Банка России от 09.06.2012 №382-п «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» [Электронный ресурс]. - URL: http://www.garant.ru/products/ipo/prime/doc/70091962/ (дата обращения: 27.04.2017).
  5. Стандарт безопасности данных индустрии платежных карт PCI DSS v.2 от 01.04.2016 [Электронный ресурс]. - URL:  https://www.pcisecuritystandards.org/document_library?category=pcidss&document=pci_dss (дата обращения: 27.04.2017).

Список литературы на английском языке / References in English

  1. Bank Rossii. Svedeniya o platezhah, rasporyazheniya po kotorym sostavleny i peredany v ehlektronnom vide klientami kreditnyh organizacij i samoj kreditnoj organizaciej. [The Bank of Russia. Information on payments, orders for which are compiled and transmitted electronically by customers of credit institutions and by the credit organization itself] [Electronic resource] – URL: https://www.cbr.ru/statistics/p_sys/print.aspx?file=sheet010.htm&pid=psrf&sid=ITM_18817 (accessed: 27.04.2017). [in Russian]
  2. Kompaniya Group-IB. Tendencii razvitiya prestuplenij v oblasti vysokih tekhnologij. [Company Group-IB. Trends in the development of high-technology crime] [Electronic resource] – URL: http://www.group-ib.ru/media/ (accessed: 27.04.2017). [in Russian]
  3. Federal'nyj zakon «O nacional'noj platezhnoj sisteme» ot 27.06.2011 №161-ФЗ [The Federal Law "On the National Payment System" of 27.06.2011 №161-FZ] [Electronic resource] - http://www.consultant.ru/document/cons_doc_LAW_115625/ (accessed: 27.04.2017). [in Russian]
  4. Polozhenie Banka Rossii ot 09.06.2012 №382-p «O trebovaniyah k obespecheniyu zashchity informacii pri osushchestvlenii perevodov denezhnyh sredstv i o poryadke osushchestvleniya Bankom Rossii kontrolya za soblyudeniem trebovanij k obespecheniyu zashchity informacii pri osushchestvlenii perevodov denezhnyh sredstv». [Bank of Russia Regulation No. 382-p dated 09.06.2012 "On the requirements to ensure the protection of information when making money transfers and on the procedure for the Bank of Russia to monitor compliance with the requirements for ensuring the protection of information when making money transfers"] [Electronic resource] - URL: http://www.garant.ru/products/ipo/prime/doc/70091962/ (accessed: 27.04.2017). [in Russian]
  5. Standart bezopasnosti dannyh industrii platezhnyh kart PCI DSS v. 3.2 ot 01.04.2016. [PCI DSS payment card industry data security standard v. 3.2 dated 04/01/2016] [Electronic resource] - URL: https://www.pcisecuritystandards.org/document_library?category=pcidss&document=pci_dss (accessed: 27.04.2017). [in Russian]