Проблема выбора критериев для построения математической модели процесса предотвращения несанкционированных переводов денежных средств в системах дистанционного банковского обслуживания - Статья
Установление параметров математической модели программного модуля мониторинга банковских транзакций. Анализ интегрального критерия для их использования в системе фрод-мониторинга. Оценка и обоснование снижения количества ошибочно отклоненных транзакций.
Аннотация к работе
Проблема выбора критериев для построения математической модели процесса предотвращения несанкционированных переводов денежных средств в системах дистанционного банковского обслуживания17 июля 2016 года вступили в силу изменения в федеральный закон «О национальной платежной системе» от 27.06.2011 №161-ФЗ, которые обязывают участников систем переводов денежных средств, в частности, кредитные организации, применять различные организационные меры и технические средства для предотвращения несанкционированных переводов денежных средств [3]. Кроме того, требования указанного федерального закона и уточняющего его требования Положения Банка России от 09.06.2012 №382-п «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств» предусматривают ответственность участников платежных систем за несанкционированное списание со счетов клиентов и обязанность по возмещению убытков до проведения процедуры расследования факта несанкционированного перевода [4]. Учитывая, что современные технические средства, в частности, для защиты от воздействия вредоносного кода, зачастую не способны распознать действия злоумышленников и предотвратить несанкционированный перевод, на помощь участникам платежных систем приходят математические методы анализа поведения пользователей и определения «типичности» платежа. При построении математической модели необходимо использовать следующие основные метрики последующей ее оценки: · точность (соотношение количества ошибочно отклоненных платежей к общему количеству легитимных платежей) и полнота (соотношение количества мошеннических платежей, пропущенных моделью, к общему количеству мошеннических платежей) обнаружения; Обобщив требования федерального закона [3], стандарта безопасности данных индустрии платежных карт PCI DSS [5], а также опыт кредитных организаций, опубликованный в докладах на конференциях, посвященных безопасности Интернет-платежей, при выборе критериев для построения математической модели предотвращения несанкционированных переводов денежных средств предлагаем использовать следующие параметры: · динамика осуществления транзакций по счету независимо от установленных лимитов на снятие наличных денег и оплату товаров и услуг.