CC BY
22УДК 004.056
Калекина Т.О.
студент
Владимирский государственный университет имени А.Г. и Н.Г. Столетовых
(г. Владимир, Россия)
Озерова М.И.
канд. тех. наук, доц. каф. Информационные системы и программная инженерия Владимирский государственный университет имени А.Г. и Н.Г. Столетовых
(г. Владимир, Россия)
ПРОГРАММНО-ИНФОРМАЦИОННЫЕ СИСТЕМЫ ДЛЯ БЕЗОПАСНОГО ПЕРЕВОДА ДЕНЕЖНЫХ СРЕДСТВ
Аннотация: описаны инструменты дистанционного обслуживания, которые могут использоваться в банковской сфере. Их использование может влиять на безопасность, которая является главным аспектом при проведении переводов денежных средств в кредитно-финансовом учреждении.
Для решения задачи защищённости рассматривается применение антифрод-системы, которая предоставляет возможность исключать атаки и мошенничество в банковских системах. Разрабатывается теоретическая модель, по которой определяются одни из важных критериев для эффективной проверки транзакций на наличие фрода.
Ключевые слова: банковская система, денежный перевод, транзакция, фрод, антифрод-система, атака, ДБО.
Развитие цифровой экономики и ИТ-сферы мотивирует кредитно-финансовые учреждения внедрять новые инструменты и обогащать имеющиеся продукты улучшенными возможностями для удовлетворения потребностей целевой аудитории. Одним из таких направлений роста является внедрение дистанционного банковского обслуживания, которое предоставляет
возможность клиента осуществлять необходимые банковские операции в онлайн формате.
Использование дистанционного обслуживания в банковском секторе позволяет улучшить уровень коммуникации с пользователем, то есть осуществлять выбранные операции в более удобном формате.
С точки зрения использующихся технологий дистанционное банковское обслуживание (ДБО) разделяются на:
- Банк-Клиент (отдельная программа на рабочее место пользователя),
- Интернет-банкинг (система ДБО, доступная пользователю через браузер),
- Мобильный банкинг (оказание услуг ДБО с помощью телефонной
связи),
- Внешние сервисы (использование устройств банковского самообслуживания).
Был проведён анализ инструментов ДБО в банка ПАО «СБЕРБАНК», АО «Тинькофф Банк», АО «АЛЬФА-БАНК», АО «Райффайзенбанк», и установлено, что одним из популярных инструментов является интернет-банкинг. Поскольку данный продукт постоянно развивается и популярность цифровых технологий для физических лиц растёт, прослеживается тенденция на увеличение количества пользователей, которая демонстрируется на рисунке 1 [2].
Рис. 1. Прогноз на количество открытых через интернет-банкинг счетов
физическими лицами, тыс. ед.
Внедрение инструментов ДБО способствует автоматизации процесса выполнения перевода денежных средств, который является одним из востребованных услуг для клиентов. Но отрицательной стороной этого является увеличение вероятности возникновения мошеннических действий.
При стремительном развитии интернет-банкинга и соответственно повышение уровня защищённости за счёт улучшения систем безопасности кредитно-финансовых учреждений количество сложных кибер-атак уменьшается, но может возрастать количество случае социальной инженерии при использовании инструментов ДБО. Спрогнозированные данные относительно динамики роста психологических манипуляций пользователями представлены на рисунке 2 [3].
III
2021 2022 2023 2024
Рис. 2. Динамика роста случаев социальной инженерии при использовании систем ДБО физическими лицами
При осуществлении банковской операции перевода денежных средств необходимо сохранение безопасности посредством защиты от мошеннических действий, не выполнение которой может повлечь за собой весомые потери. Одним из широко используемых инструментов для обеспечения безопасного выполнения банковской операции является проверка фрода, другими словами антифрод-система.
Теоретическая модель системы перевода денежных средств
Для исключения уязвимых мест при осуществлении банковской операции формируются проверки транзакций на наличие подозрительных действий, который выполняются в рамках антифрод-системы [1].
Система рассматривается как «чёрный ящик» для определения факторов, которые могут повлиять на выполнение.
Управляющие факторы:
- количество мошеннических транзакций клиент;
- сумма транзакций;
- регион, из которого создана заявка на перевод;
- количество минут от предыдущей транзакции;
Выходные параметры процесса:
- метка проверки транзакции,
- список отклонений данных транзакции.
На основе полученных данных формируется таблица для процесса:
Вход:
XI - Количество мошеннических транзакций клиент (число),
Х2 - Сумма транзакции (в руб.),
Х3 - Регион (код региона),
Х4 - Количество минут от предыдущей транзакции (в минутах).
Выходы:
У - Метка проверки (тип метки фрода в транзакции: 0 - зелёная, следы мошенничества отсутствуют; 1 - жёлтая, в транзакции есть мошеннические предпосылки; 2 - красная, в транзакции прослеживаются действия фрод).
Определяется зависимость установленной после проверки метки от входных факторов. Для этого сформированы исходные данные (таблица 1).
Таблица 1 - Данные по операциям перевода д.с.
№ У Метка проверки Х1 Кол-во мошеннических транзакций клиента Х2 Сумма транзакции Х3 Регион Х4 Кол-во минут от предыдущей транзакции
1 0 0 1909,21 33 6473
2 0 0 23547,2 6 2873
3 0 0 15314,21 43 28
4 1 0 12142,53 345 3
5 1 0 741353,23 14 376
6 2 5 2324354,08 14 8
7 1 0 85432,54 67 29
8 2 65 534,3 17 2
9 2 89 32445,32 36 1928
10 2 2 1012,65 84 124325
11 2 37 21231,2 45 267
12 2 0 2564564,2 58 23525
13 2 12 364564,2 58 2
14 0 0 823,3 8 296
15 1 0 886432,8 27 8
Для выбора факторных признаков построения двухфакторной регрессионной модели выполняется корреляционный анализ данных (таблица 2). Коэффициенты корреляции рассчитываются по формуле:
гху I-
^й=1(^-х)2;й=1 (у,-у)2
где х - среднее значение факторного признака 1, а у - среднее значение факторного признака 2.
Таблица 2 - Результаты корреляционного анализа
Х1 Х4
Факторные признаки У Метка проверки Кол-во мошен. транзакций клиента Х2 Сумма транзакции Х3 Регион Кол-во минут от предыдущей транзакции
Y (Метка 1
проверки)
XI (Кол-во
мошен. транзакций 0,502 1
клиента)
Х2 (Сумма 0,375 -0,241 1
транзакции)
Х3 (Регион) 0,051 -0,157 -0,156 1
Х4 (Кол-во 0,280 -0,146 -0,038 0,081 1
минут от
предыдущей
транзакции)
Анализируя коэффициенты парной корреляции определяется, что факторы «Количество минут от предыдущей транзакции» и «Регион, в котором создавалась заявка на перевод» имеют не значительное влияние на установки конкретно метки. Это позволяет исключить незначимые факторы, тогда количество опытов остаётся п = 15, а количество факторов к = 3.
Уравнение регрессии зависимости установленной метки от количества подозрительных транзакций клиента и суммы представлено в следующем виде: у = 0,674 + 0,02x1 + 0,00000053x2.
Основываясь на критерий Фишера проверяется значимость и адекватность сформированного уравнения. Расчётное значения критерия Fрас. = 6.346. Табличное значение критерия Fтабл. при доверительной вероятности 0.514, А = 2 и £2 = 12 составляет 3.88. Поскольку Fрас. > Fтабл., уравнение регрессии следует считать адекватным.
Статистическая значимость коэффициентов уравнения множественной регрессии оценивается в соответствии с критерием Стьюдента. Табличное значение ^критерия = 2,1788. Результаты сравнения критериев в таблице 3.
Таблица 3 - Проверка значимости коэффициентов по критерию Стьюдента
Переменные 1-критерий расчётный 1-критерий табличный Сравнение Результат
Х1 3,035 2,1788 3,035 > 2,1788 значима
Х2 2,541 2,1788 2,541 > 2,1788 значима
Для определения корректности сформированной модели выполняет прогнозные оценки:
1) для фактора «Количество мошеннических транзакций» используется полиномиальная модель 4 степени. Данные прогноза на 2 месяца: 11 и 45.
Рис. 3. Прогноз фактора Х1 2) для фактора «Сумма транзакции» используется полиномиальная модель 5 степени. Спрогнозированные данные на 2 месяца: 491140,24 и 152391,89.
Рис. 4. Прогноз фактора Х2
Для получения прогнозных оценок зависимой переменной по модели осуществляется подстановка значений Х1 и Х2. Получаем прогнозные значения Y: 1 и 2, что позволяет сделать вывод о корректности модели.
Итоговый результат: факторы «Количество мошеннических транзакций клиента» и «Сумма транзакции» значимы для процесса, а разработанная модель является адекватной и статистически значимой.
Заключение
Внедрение инструментов дистанционного банковского обслуживания позволяет осуществлять привычные операции в более удобном для клиента формате. С увеличением популярности интернет-банкинга повышается спрос на переводы денежных средств, что способствует возможному росту мошеннических атак, которые могут привести к серьёзным потерям, при отсутствии усиления системы безопасности. Для таких случаев используются антифрод-системы, которые выполняют проверку транзакции перевода денежных средств на наличие противоправных подозрительных действий.
В рамках данного исследования построена теоретическая модель, на основе которой были выявлены критерии, в большей степени влияющие на установку меток по результатам проверки. На основе анализа в процессы антифрод-системы могут вносится изменения для увеличения эффективности работы.
СПИСОК ЛИТЕРАТУРЫ:
1. Как устроен антифрод и почему с мошенниками так сложно бороться [Электронный ресурс]. URL: https://trends.rbc.ru/trends/industry/6167ff259a7947f4c6908e46- (дата обращения: 15.03.2023)
2. Статистика национальной платежной системы [Электронный ресурс]. URL: https://www.cbr.ru/statistics/nps/psrf/ (дата обращения: 10.04.2023)
3. Обзор отчетности об инцидентах информационной безопасности при переводе денежных средств [Электронный ресурс]. URL: https://www.cbr.ru/analytics/ib/review_3q_2022/ (дата обращения: 01.04.2023)
Kalekina T.O.
Vladimir State University named after A.G. and N.G. Stoletov
(Vladimir, Russia)
Ozerova M.I.
Vladimir State University named after A.G. and N.G. Stoletov
(Vladimir, Russia)
SOFTWARE & INFORMATION SYSTEMS FOR SAFE MONEY TRANSFER
Abstract: the remote service tools that can be used in the banking sector are described. Their use may affect security, which is a key consideration when making money transfers at a financial institution.
To solve the problem of security, the use of an anti-fraud system is considered, which provides the ability to exclude attacks andfraud in banking systems. A theoretical model is also being developed, with the help of which one of the important criteria for effectively checking transactions for fraud is determined.
Keywords: banking system, money transfer, transaction, fraud, anti-fraud system, attack,
RBS.
