CC BY
28Научно-образовательный журнал для студентов и преподавателей «StudNet» №6/2022
Научная статья Original article УДК 004.942
АСПЕКТЫ РАЗРАБОТКИ СИСТЕМЫ ФРОД-МОНИТОРИНГА ТРАНЗАКЦИЙ КОММЕРЧЕСКОГО БАНКА
DEVELOPMENT STEPS OF FRAUD-MONITORING SYSTEMS OF TRANSACTIONS AT COMMERCIAL BANK
Киселев Илья Игоревич, Студент 2 курс, кафедра «Прикладная информатика», МИРЭА - Российский технологический университет, Россия, г. Москва
Одинцова Мария Александровна, кандидат экономических наук, доцент, доцент кафедры «Практической и прикладной информатики», МИРЭА -Российский технологический университет, Россия, г. Москва
Kiselev Ilya Igorevich, 2nd year student, Department of Applied Informatics, MIREA - Russian Technological University, Russia, Moscow Odintsova Maria Alexandrovna, Candidate of Economic Sciences, Associate Professor, Associate Professor of the Department of Practical and Applied Informatics, MIREA - Russian Technological University, Russia, Moscow
Аннотация: В статье рассматриваются ключевые функциональные и нефункциональные требования к информационным системам фрод -мониторинга транзакций коммерческих банков. Приведены модели данных, раскрывающие основные объекты и их атрибуты, необходимые в системах
5449
фрод-мониторинга. Приведены результаты выбора СУБД для реализации системы фрод-мониторинга транзакций коммерческого банка с обоснованием выбора. Реализация в информационной системе представленных в статье требований и основных объектов данных позволит на программном уровне осуществлять контроль банковских транзакций и противостоять мошенническим действиям.
Summary: This article discusses the key functional and non-functional requirements for fraud-monitoring information systems of transactions at commercial banks. Data models are presented that reveal the main objects and their attributes required in fraud monitoring systems. The results of the choice of a DBMS for the implementation of the system of fraud monitoring of transactions of a commercial bank with the rationale for the choice are given. The implementation in the information system of the requirements presented in the article and the main data objects will make it possible to control banking transactions at the program level and resist fraudulent activities.
Ключевые слова. Антифрод, фрод-мониторинг, модели данных, база данных, требования к системе.
Key words. Antifraud, fraud-monitoring, data models, data base, information systems requires.
Введение
Для соответствия требованиям регулятора банк обязан осуществлять контроль над операциями, проводимыми с использованием продуктов банка. Несоблюдение требований регулятора грозит банку отзывом банковской лицензии, что влечет за собой прекращение банковской деятельности. Для контроля и анализа транзакций в коммерческих банках функционируют специализированные подразделения — отделы антифрода, использующие в своей деятельности информационные системы фрод-мониторинга.
5450
Ключевые требования к системам фрод-мониторинга
Антифрод (от англ. anti-fraud «борьба с мошенничеством»), или фрод-мониторинг — система, предназначенная для оценки финансовых и не финансовых событий (карточных транзакций, действий пользователя в дистанционном банковском обслуживании, операций с баллами лояльности др.) на предмет подозрительности с точки зрения мошенничества и предлагающая рекомендации по их дальнейшей обработке [1].
Процессы фрод-мониторинга на информационно-технологическом уровне поддерживаются информационными системами (ИС).
В общем случае ИС фрод-мониторинга должна осуществлять проверки получаемых транзакций на основе интерпретируемых правил с использованием внутреннего хранилища данных. Производить дополнительные проверки, в том числе отложенные на основании интерпретируемых правил. Должен быть реализован прокси-сервер, позволяющий отправлять получаемые транзакции на информационную систему.
В качестве функциональных требований к системам фрод-мониторинга можно отнести:
• выполнение проверок для получения вердикта в рамках 2 секунд с момента получения транзакции;
• автоматизация расследования приостановленных транзакций;
• информирование процессинга банка о приостановке проведения транзакции;
• возможность конфигурирования правил со сложной логикой проверок;
• возможность обновления правил без повторного релиза.
Нефункциональные требования:
• высокая отказоустойчивость — подразумевается сохранение полного функционала системы даже в случае отказа или потери связности
5451
некоторых элементов системы. Нагрузка на систему должна быть распределена между несколькими репликами, для обеспечения стабильной работы в случае отказа до половины запущенных инсталяций. Изменение конфигураций системы не должно приводить к нарушениям в ее работе;
• возможность быстрого горизонтального масштабирования ИС — система должна обеспечивать возможность быстрого увеличения числа инсталяций, для сохранения быстродействия в случае увеличения нагрузки на систему;
• высокое быстродействие ИС — ИС должна обеспечивать обработку транзакций с предельным ограничением времени на обработку транзакции в 1 секунду при условии нагрузки системы в 30 000 транзакций в минуту;
• возможность быстрого расширения функционала проверки транзакций.
Основные объекты данных ИС фрод-мониторинга
Для описания архитектуры базы данных принято использовать ER-модель — (от англ. Entity Relationship) или модель «сущность-связь», описывающую на нескольких уровнях набор взаимосвязанных сущностей, которые сгруппированы по функциональным областям и отражают потребности бизнеса в аналитическом анализе и отчетности [2].
ИС фрод-мониторинга могут иметь различные структуры данных. Однако, перечень основных объектов и их реквизитов в целом будет схож. Ниже рассмотрен один из вариантов реализации информационной базы системы фрод-мониторинга.
Для работы информационной системы фрод-мониторига необходимы две базы данных. Первая — реляционная база данных для хранения платежных данных, логическая модель которой в качестве ER-диаграммы представлена на Рисунке 1. Модель выполнена при помощи программного средства Visual Paradigm Online в нотации IDEF1X.
5452
Рисунок 1 — Логическая модель базы данных ИС фрод-
мониторинга
На представленной логической модели отражены объекты реляционной базы данных, служащей для работы модуля пост-анализа транзакций и модуля расследования срабатываний системы.
Для реализации логики проверки получаемых транзакций должна функционировать база данных типа NoSQL. Логика данного вида баз данных не предполагает четкой структуры данных, так как для каждой новой структуры данных создается новая сущность, при этом количество сущностей не ограничено.
Для возможности листинга всех хранимых сущностей базы данных типа NoSQL была создана отдельная сущность, каталогизирующая все имеющиеся объекты базы данных. Данная логика представлена на концептуальной модели базы данных на Рисунке 2, выполненной при помощи программного средства Visual Paradigm Online в нотации IDEF1X.
5453
Рисунок 2 — Концептуальная модель данных NoSQL хранилища
Представленные на рисунках модели данных отражают ключевые объекты и их атрибуты, необходимые для реализации ИС фрод-мониторинга. Реализация таких объектов в информационных системах фрод-мониторинга позволит осуществлять функции контроля над банковскими транзакциями и противостоять мошенническим действиям.
Заключение
Противодействие мошенничеству — одна из важнейших задач в деятельности коммерческого банка. Для ее выполнения используются специализированные информационные системы — системы фрод-мониторинга. Такие системы должны осуществлять контроль над банковскими транзакциями, быть надежными, отказоустойчивыми и обладать высоким быстродействием.
Список использованных источников
1. Касперский Энциклопедия - Антифрод [Интернет-ресурс] URL: // https ://encyclopedia.kaspersky.ru/ glossary/antifraud/ (дата обращения: 17.04.2022)
2. Инфологическая модель данных. Пример построения ER-диаграммы [Интернет-издание] Волошин В.А., Шляхов В.Д., Барышевский С.О. // URL: https://s.eduherald.ru/pdf/2020/2/20048.pdf
5454
3. AWS Amazon - Microservices [Интернет-ресурс] URL: // https://aws.amazon.com/ru/microservices/ (дата обращения: 21.04.2022)
4. Lucid Chart - What is an Entity Relationship Diagram (ERD)? [Интернет-ресурс] URL: // https://www.lucidchart.com/pages/er-diagrams (дата обращения: 18.04.2022)
5. Couchbase - NoSQL Databases [Интернет-ресурс] URL: // https://www.couchbase.com/resources/why-nosql (дата обращения: 17.04.2022)
6. 115-ФЗ «Федеральный закон о противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» от 7 августа 2001 года // https://static.qiwi.com/ru/doc/fz-115.pdf (Дата обращения: 13.03.2022).
7. 161-ФЗ «О национальной платежной системе», от 27 июня 2011 года // https://static.qiwi.com/ru/doc/fz-161.pdf (Дата обращения: 15.03.2022).
8. Apache Cassandra - Cassandra documentation [Интернет-ресурс] // URL: https://cassandra.apache.org/doc/latest/ (дата обращения: 24.04.2022
9. PostgreSQL - Documentation [Интернет-ресурс] URL: // https://www.postgresql.org/docs/ (дата обращения: 30.04.2022)
10. Mango Office - Фрод [Интернет-ресурс] URL: // https://www.mango-office.ru/products/calltracking/glossary/frod/ (дата обращения: 18.04.2022)
Literature
1. Kaspersky Encyclopedia - Antifraud [Internet resource] URL: // https://encyclopedia.kaspersky.ru/glossary/antifraud/ (date of access: 04/17/2022)
2. Infological data model. An example of constructing an ER diagram [Internet edition] Voloshin V.A., Shlyakhov V.D., Baryshevsky S.O. // URL: https://s.eduherald.ru/pdf/2020/2/20048.pdf
3. AWS Amazon - Microservices [Internet resource] URL: // https://aws.amazon.com/en/microservices/ (Accessed 04/21/2022)
5455
4. Lucid Chart - What is an Entity Relationship Diagram (ERD)? [Internet resource] URL: // https://www.lucidchart.com/pages/er-diagrams (date of access: 04/18/2022)
5. Couchbase - NoSQL Databases [Internet resource] URL: // https://www.couchbase.com/resources/why-nosql (Accessed 04/17/2022)
6. 115-FZ "Federal Law on Combating the Legalization (Laundering) of Proceeds from Crime and the Financing of Terrorism" dated August 7, 2001 // https://static.qiwi.com/ru/doc/fz-115.pdf (Accessed: 03/13/2022).
7. 161-FZ "On the National Payment System", June 27, 2011 // https://static.qiwi.com/ru/doc/fz-161.pdf (Date of access: 03/15/2022).
8. Apache Cassandra - Cassandra documentation [Internet resource] // URL: https://cassandra.apache.org/doc/latest/ (Accessed: 04/24/2022
9. PostgreSQL - Documentation [Internet resource] URL: // https://www.postgresql.org/docs/ (Accessed: 04/30/2022)
10. Mango Office - Fraud [Internet resource] URL: // https://www.mango-office.ru/products/calltracking/glossary/frod/ (date of access: 04/18/2022)
© Киселев И.И., Одинцова М.А. 2022 Научно-образовательный журнал для студентов и преподавателей «$>Ый^е1» №6/2022.
Для цитирования: Киселев И.И., Одинцова М.А. АСПЕКТЫ РАЗРАБОТКИ СИСТЕМЫ ФРОД-МОНИТОРИНГА ТРАНЗАКЦИЙ КОММЕРЧЕСКОГО БАНКА// Научно-образовательный журнал для студентов и преподавателей №6/2022.
5456
